V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
doublleft
V2EX  ›  问与答

小米路由器一天发了 2.4 万个请求到 api.miwifi.com

  doublleft · 2021-01-18 22:30:16 +08:00 · 21964 次点击
这是一个创建于 1405 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在家里部署了 Adguard Home,一天后发现拦截记录,小米路由器向 api.miwifi.com 发出了 2.4 万个请求


就是类似这种请求,每 8 秒请求 2 次。



我在服务器上进行抓包了几个详细的 url:

http://api.miwifi.com/rom_config?info=eyJkZXZpY2VfaWQiOiI3NjE4ZTg2ZS03ODFmLTM1NjUtNTdkNS01NTVjYmNkOTE2MjUiLCJzbiI6IjIzMzY1XC9DOVRTMzIxOTEiLCJoYXJkd2FyZSI6IlIyMTAwIiwicm9tIjoiMi4wLjc0MyIsImNoYW5uZWwiOiJyZWxlYXNlIiwiY291bnRyeV9jb2RlIjoiQ04iLCJ0cyI6MH0%3D

接口会返回:

{"code":0,"signature":"w4su32697uWpKkhe2lkwYIq/ESFRqugLa/sjclKHrI7PJXC07/NJK2//Tz4rNbhxjkY4ApUkwRsqVW7YO8LrNLa0Z9uHCfWc4/yxtO7YrL7N0JqMIQYogBSTot7TQIOQNxqBwhGrX6Bklw9xVGkmkFKPAFkvftB0OhKvnRomO80KqmWu1vTlhrAORhu1rYnlJsb6KMCrKN66L+OuFlT5wtxp3Zgjf2KFVaw9l0/lqLr+wAv/LB2EopFP6zkQ5dlsfpI/2fm9E3i9Yd9NnJ2J/akQHRxyV2QTOixi02zpbJJBJoeAEeUifstNOJZu7qTeohRV/dNkHO7WWu1nDkb9og==","config":"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","ts":1610979519588}
第 1 条附言  ·  2021-01-19 13:35:07 +08:00

什么型号的小米路由器?

小米路由器AC2100

是不是因为禁用了,连不上所以才会无限轮训?

不是的。因为要抓包所以禁用了拦截,在网关ikuai上抓到了详细的url。不拦截一样也一样会轮训请求

2.4w次是dns解析?

是的,内网部署了独立的AdGuard Home做DNS,才会抓到所有的请求(首先就是dns)

改成AP模式老老实实用吧

现在运行的就是AP模式。


晚点回家再贴一点更劲爆的

96 条回复    2023-03-12 23:25:37 +08:00
PureWhiteWu
    1
PureWhiteWu  
   2021-01-18 22:33:16 +08:00
{"device_id":"7618e86e-781f-3565-57d5-555cbcd91625","sn":"23365\/C9TS32191","hardware":"R2100","rom":"2.0.743","channel":"release","country_code":"CN","ts":0}
nvkou
    2
nvkou  
   2021-01-18 22:33:30 +08:00 via Android
eyj 开头是符号{ 多见于 json b64 解码下能看更多
PureWhiteWu
    3
PureWhiteWu  
   2021-01-18 22:33:54 +08:00
{"vas":{"shopping_bar":{"service":{"off":"matool --method setKV --params gouwudang_status off; /usr/bin/trmd -f; /usr/bin/trmd","on":"matool --method setKV --params gouwudang_status on; /usr/bin/trmd -f; /usr/bin/trmd"},"rules":{"countrycode":"CN"},"status":-3},"baidu_video_bar":{"service":{"off":"matool --method setKV --params baidu_video_bar off; /usr/bin/trmd -f; /usr/bin/trmd","on":"matool --method setKV --params baidu_video_bar on; /usr/bin/trmd -f; /usr/bin/trmd"},"rules":{"countrycode":"CN"},"status":-3},"ustack":{"service":{"off":"/etc/init.d/ustack off;/etc/init.d/http_url_proxy off"},"rules":{"countrycode":"CN"},"status":-3},"ad_on_off":{"service":{"off":"matool --method setKV --params ad_on_off off;/usr/bin/trmd -f; /usr/bin/trmd;uci set security.common.ad_on_off=0;uci commit security; /etc/init.d/securitypage restart","on":"matool --method setKV --params ad_on_off on;/usr/bin/trmd -f; /usr/bin/trmd;uci set security.common.ad_on_off=1;uci commit security; /etc/init.d/securitypage restart"},"rules":{"countrycode":"CN"},"status":-3},"service_aggre":{"service":{"off":"matool --method setKV --params service_aggre_status off; /etc/init.d/http_event_proxy off"},"rules":{"countrycode":"CN"},"status":-3},"security_page":{"service":{"off":"matool --method setKV --params security_page_status off;rm /etc/config/securitypage/enable.tag; /etc/init.d/securitypage stop","on":"matool --method setKV --params security_page_status on;"},"rules":{"countrycode":"CN"},"status":-3},"invalid_page":{"service":{"off":"matool --method setKV --params invalid_page_status off; /etc/init.d/http_status_stat off","on":"matool --method setKV --params invalid_page_status on; /etc/init.d/http_status_stat on","status":"uci get http_status_stat.settings.enabled 2>/dev/null"},"rules":{"countrycode":"CN"},"status":-3},"news_bar":{"service":{"off":"matool --method setKV --params news_bar off; /usr/bin/trmd -f; /usr/bin/trmd","on":"matool --method setKV --params news_bar on; /usr/bin/trmd -f; /usr/bin/trmd"},"rules":{"countrycode":"CN"},"status":-3},"ad_filter_resolve":{"service":{"off":"sed -i '/ad_filter.sh/d' /etc/crontabs/root;uci set otapred.settings.plugin=0;uci commit"},"rules":{"countrycode":"CN"},"status":-3},"UPIF":{"service":{"off":"/etc/init.d/wrsst stop;uci delete otapred.settings.updateurl&&uci commit","on":"","status":""},"rules":{"countrycode":"CN"},"status":-3}}}
doublleft
    4
doublleft  
OP
   2021-01-18 22:34:35 +08:00
base64 解码后如下,给大家分析分析
```
{
"vas": {
"shopping_bar": {
"service": {
"off": "matool --method setKV --params gouwudang_status off; /usr/bin/trmd -f; /usr/bin/trmd",
"on": "matool --method setKV --params gouwudang_status on; /usr/bin/trmd -f; /usr/bin/trmd"
},
"rules": {
"countrycode": "CN"
},
"status": -3
},
"baidu_video_bar": {
"service": {
"off": "matool --method setKV --params baidu_video_bar off; /usr/bin/trmd -f; /usr/bin/trmd",
"on": "matool --method setKV --params baidu_video_bar on; /usr/bin/trmd -f; /usr/bin/trmd"
},
"rules": {
"countrycode": "CN"
},
"status": -3
},
"ustack": {
"service": {
"off": "/etc/init.d/ustack off;/etc/init.d/http_url_proxy off"
},
"rules": {
"countrycode": "CN"
},
"status": -3
},
"ad_on_off": {
"service": {
"off": "matool --method setKV --params ad_on_off off;/usr/bin/trmd -f; /usr/bin/trmd;uci set security.common.ad_on_off=0;uci commit security; /etc/init.d/securitypage restart",
"on": "matool --method setKV --params ad_on_off on;/usr/bin/trmd -f; /usr/bin/trmd;uci set security.common.ad_on_off=1;uci commit security; /etc/init.d/securitypage restart"
},
"rules": {
"countrycode": "CN"
},
"status": -3
},
"service_aggre": {
"service": {
"off": "matool --method setKV --params service_aggre_status off; /etc/init.d/http_event_proxy off"
},
"rules": {
"countrycode": "CN"
},
"status": -3
},
"security_page": {
"service": {
"off": "matool --method setKV --params security_page_status off;rm /etc/config/securitypage/enable.tag; /etc/init.d/securitypage stop",
"on": "matool --method setKV --params security_page_status on;"
},
"rules": {
"countrycode": "CN"
},
"status": -3
},
"invalid_page": {
"service": {
"off": "matool --method setKV --params invalid_page_status off; /etc/init.d/http_status_stat off",
"on": "matool --method setKV --params invalid_page_status on; /etc/init.d/http_status_stat on",
"status": "uci get http_status_stat.settings.enabled 2>/dev/null"
},
"rules": {
"countrycode": "CN"
},
"status": -3
},
"news_bar": {
"service": {
"off": "matool --method setKV --params news_bar off; /usr/bin/trmd -f; /usr/bin/trmd",
"on": "matool --method setKV --params news_bar on; /usr/bin/trmd -f; /usr/bin/trmd"
},
"rules": {
"countrycode": "CN"
},
"status": -3
},
"ad_filter_resolve": {
"service": {
"off": "sed -i '/ad_filter.sh/d' /etc/crontabs/root;uci set otapred.settings.plugin=0;uci commit"
},
"rules": {
"countrycode": "CN"
},
"status": -3
},
"UPIF": {
"service": {
"off": "/etc/init.d/wrsst stop;uci delete otapred.settings.updateurl&&uci commit",
"on": "",
"status": ""
},
"rules": {
"countrycode": "CN"
},
"status": -3
}
}
}
```
MaiKuraki
    5
MaiKuraki  
   2021-01-18 22:34:55 +08:00
可能是劫持,投放广告?
https://zhuanlan.zhihu.com/p/20091644
doublleft
    6
doublleft  
OP
   2021-01-18 22:35:54 +08:00
@MaiKuraki #5
应该是新招数,看起来像是控制什么的开关

@nvkou #2
我把详细的响应贴上来,可能有点长,但是做个备份
ysc3839
    7
ysc3839  
   2021-01-18 22:37:49 +08:00 via Android   ❤️ 1
正常了,毕竟“智能”路由器。
我要买国产路由器也只会买能刷第三方系统的,拒绝使用原厂系统。
Jirajine
    8
Jirajine  
   2021-01-18 23:04:01 +08:00 via Android
这个显然是后门控制。控制购物、百度视频、广告等“服务”,动态返回开启 /关闭这些服务的命令、匹配规则(仅 CN 地区)、当前状态等信息。
doublleft
    9
doublleft  
OP
   2021-01-18 23:10:17 +08:00   ❤️ 1
@Jirajine #8 除此之外,还向 baidu.comtaobao.com 轮询请求
Jirajine
    10
Jirajine  
   2021-01-18 23:16:40 +08:00 via Android
@doublleft 建议你刷 openwrt,从上面的命令来看小米路由器的 ROM 就是基于 openwrt 定制的。
CEBBCAT
    11
CEBBCAT  
   2021-01-18 23:31:26 +08:00 via Android   ❤️ 5
@ysc3839 这样的吐槽无助于事情的解决
renmu123
    12
renmu123  
   2021-01-18 23:33:19 +08:00 via Android
kimoCHG
    13
kimoCHG  
   2021-01-18 23:39:12 +08:00 via iPhone
楼主说下路由器哪个型号,系统哪个版本?
q409195961
    14
q409195961  
   2021-01-18 23:40:50 +08:00
刚买了 AX3600,实测信号不如 K2P

果断小黄鱼抛了😭
derekwei
    15
derekwei  
   2021-01-18 23:42:34 +08:00 via iPhone   ❤️ 1
S179276SP
    16
S179276SP  
   2021-01-18 23:46:37 +08:00 via Android
不知道小米手机如何?
S179276SP
    17
S179276SP  
   2021-01-18 23:49:54 +08:00


这是华为手机的
Lemeng
    18
Lemeng  
   2021-01-19 00:40:15 +08:00
可能就是因为拦截了,才会有这么多次?没做被拦截的逻辑?真的有点多
JensenQian
    19
JensenQian  
   2021-01-19 01:55:00 +08:00 via Android
做 ap 吧,能刷的还是刷了
ysc3839
    20
ysc3839  
   2021-01-19 05:36:52 +08:00 via Android   ❤️ 1
@CEBBCAT
我个人认为最终解决方案是更换系统。这又不是像 QQ 那样可以在不影响功能的前提下禁止这些行为。
如果你认为有更好的解决方法,不妨说说看?
ziseyinzi
    21
ziseyinzi  
   2021-01-19 06:55:33 +08:00   ❤️ 2
redmi ac2100,原厂固件,AP 模式,一直和北京世纪互联的一个 IP 互通有无,被我在主路由里 ban 了 WAN 的权限,不影响使用。
hash
    22
hash  
   2021-01-19 07:18:46 +08:00   ❤️ 9
@CEBBCAT
@ysc3839
恰恰相反,这样的吐槽才能从根本上杜绝这样的问题
winterx
    23
winterx  
   2021-01-19 08:32:28 +08:00
家里一台 AX6+AX1800 做 AP+MESH,AX1800 是 mesh 节点
1800 也是疯狂向 api.miwifi.com 发请求,我这 24 小时能发 2 万多个请求,还有一个 xiaoqiang,但没有后缀?
看不下去直接把这域名加入过滤名单了
sphinxdwood
    24
sphinxdwood  
   2021-01-19 08:38:01 +08:00
2.4w 次是 DNS 解析请求的次数?
wangxiaoaer
    25
wangxiaoaer  
   2021-01-19 08:49:40 +08:00
技术层面,路由器的拦截记录之类能否把自家域名设置为白名单?就是访问了(后台触发这种),但是不拦截,也不显示? 这样的话,是不是更隐蔽了?
Genezzzzzz
    26
Genezzzzzz  
   2021-01-19 08:52:11 +08:00
@S179276SP #17 hicloud 是云服务自己上传备份吧
jworg
    27
jworg  
   2021-01-19 08:53:11 +08:00
小米这也太草台了吧,嵌入式肯定避免这种无限尝试的,比如尝试 3 次就等 1 个小时再重置状态重新尝试。这样死循环是想步暴风的后尘吗。。。。。。
ccming
    28
ccming  
   2021-01-19 09:00:18 +08:00 via iPhone
你以为小米路由器那么便宜卖给你是做慈善吗
tomtom9
    29
tomtom9  
   2021-01-19 09:05:00 +08:00 via Android
@ziseyinzi 我记得世纪互联是微软的代理商?
alect
    30
alect  
   2021-01-19 09:07:56 +08:00
一直都有人说不要用小米的东西
tairan2006
    31
tairan2006  
   2021-01-19 09:11:03 +08:00
路由器还是买华为,我买了一次小米的之后再也不买了
vmebeh
    32
vmebeh  
   2021-01-19 09:12:00 +08:00 via iPhone
这 log 大师不光本机到处拉 log,还往服务器传这么多
daimiaopeng
    33
daimiaopeng  
   2021-01-19 09:14:07 +08:00
闪屏广告接口
winterx
    34
winterx  
   2021-01-19 09:15:39 +08:00
@tairan2006 建议你看看 17 楼
daimiaopeng
    35
daimiaopeng  
   2021-01-19 09:16:03 +08:00
https://api.miwifi.com 接口一部分如下:
路由器是否已被绑定
路由器绑定注册
路由列表接口
隐私协议引导接口
撤销隐私协议 /用户协议授权
首页隐私合规更新提示框接口
首页隐私合规更新提示框已读
首页注册客户端接口
等等
chengs
    36
chengs  
   2021-01-19 09:27:06 +08:00 via iPhone
@tairan2006 为什么买华为?思科网件多了去了
yukiww233
    37
yukiww233  
   2021-01-19 09:28:47 +08:00
app 远程控制的服务器是这个域名么..如果是的话我觉得正常啊
也不能又要远控又不让连服务器
juded
    38
juded  
   2021-01-19 09:31:29 +08:00
@chengs linksys 没用过,网件的无线太垃圾了。
leonme
    39
leonme  
   2021-01-19 09:34:43 +08:00 via iPhone
@tairan2006 华为路由器?和小米没啥区别,都是渣渣~无论啥路由器,能刷 openwrt 的都是好路由器
winterx
    40
winterx  
   2021-01-19 09:45:24 +08:00
@leonme 话也不能这么说,华为企业路由器还是很强的,但消费者路由器真心是渣渣
wanacry
    41
wanacry  
   2021-01-19 09:47:57 +08:00
@ziseyinzi #21 请问下如何在主路由 ban ap 的 wan 权限呀,我的主路由是 openwrt 系统,谢谢!
jasonyang9
    42
jasonyang9  
   2021-01-19 10:24:45 +08:00
@wanacry #41 能想到的:

既然是 AP,肯定没有开启 MASQ,那么可以将源 IP 是 AP 的数据包丢弃
jasonyang9
    43
jasonyang9  
   2021-01-19 10:26:49 +08:00
最安全的方案应该是自建的基于 Linux 的路由器和防火墙,作为家中的边界设备。而 AP 么就选择那种功能少,性能强的,仅作为有线转无线接入而已。
azhangbing
    44
azhangbing  
   2021-01-19 10:36:01 +08:00
所以我都在前面接软路由屏蔽小米的域名
ronman
    45
ronman  
   2021-01-19 10:37:47 +08:00
@azhangbing 能共享一下清单嘛?
ryanlid
    46
ryanlid  
   2021-01-19 10:42:51 +08:00
发送失败,然后不停重试
cjq8z
    47
cjq8z  
   2021-01-19 10:43:57 +08:00 via Android
买路由器还是买华硕网件这类吧,国内这些手机商,没有法律约束,无拘无束的,手机系统插入广告、搞劫持,路由器也搞劫持。
580a388da131
    48
580a388da131  
   2021-01-19 10:47:39 +08:00
手机 APP 能控制路由器,当然要通信啊。
大概是连不上就无限重试?
我附近一个商铺,不知道是啥设备,昨天店里没人,不停的传出无法连接网络的提示音,30 秒一次,叫了一下午。
luck11
    49
luck11  
   2021-01-19 10:56:49 +08:00 via iPhone
@tairan2006 张口就来,情何以堪
luck11
    50
luck11  
   2021-01-19 10:57:16 +08:00 via iPhone
@JensenQian 做 ap 还是请求的
luck11
    51
luck11  
   2021-01-19 10:59:58 +08:00 via iPhone
最主要好像没啥解决办法
systemcall
    52
systemcall  
   2021-01-19 11:01:54 +08:00 via Android   ❤️ 1
做 AP 的时候还能够 DHCP 拿一个 IP 的智能无线路由器,做出来什么事情都不奇怪
老老实实的买华硕、网件、linksys 的东西吧
不过时不时就被说垃圾的 tp,好像没这么弄。其实 tp 的 mesh 比华硕的 aimesh 好用
Awes0me
    53
Awes0me  
   2021-01-19 11:02:35 +08:00
miwifi 是小米路由器的管理地址,没什么问题啊,就跟你用 iPhone 一大堆的 iCloud 链接一样
shyling
    54
shyling  
   2021-01-19 11:03:41 +08:00
失败了重试感觉挺正常的。。
shyling
    55
shyling  
   2021-01-19 11:06:26 +08:00
@jworg 我觉得就是应该固定间隔去重试。做 backoff 的话,你人为知道刚刚网有问题,现在网好了,结果 app 操作不了,要等几十分钟上小时,太奇怪了
S179276SP
    56
S179276SP  
   2021-01-19 11:20:41 +08:00
@Genezzzzzz 我倒是没注册登录华为账户,会往德国和中国华为 cloud 定期发包(如果是 Russia version EMUI 就会往 Russia 发包,不过因该没有 ADUI 这么严重(雷军:小丑竟是我自己)
qq316107934
    57
qq316107934  
   2021-01-19 11:23:39 +08:00
2017 年被实锤加广告( https://zhuanlan.zhihu.com/p/20091644 ),2020 年依然留有这部分代码( AX3600 也发现这段代码了),贼心不死啊。
choulele0910
    58
choulele0910  
   2021-01-19 11:31:47 +08:00   ❤️ 1
说了多少遍,路由器一定不要买小米的
ftu
    59
ftu  
   2021-01-19 12:00:45 +08:00   ❤️ 1
发送了 2.4 万次证明了啥?

智能家居保持尝试在线才能受到米家 app 控制吧?
delectate
    60
delectate  
   2021-01-19 12:36:56 +08:00
发心跳包而已,大惊小怪。

去抓一下 qq 、微信的包,你会发现一天几十万次都可能。
Darkatse
    61
Darkatse  
   2021-01-19 12:49:49 +08:00 via Android   ❤️ 1
@winterx xiaoqiang 是小米路由器的默认名字,也就是本机
benjix
    62
benjix  
   2021-01-19 13:00:08 +08:00 via Android
@delectate #57 IM 有心跳包很正常,一个路由器心跳干啥用?
idblife
    63
idblife  
   2021-01-19 13:02:56 +08:00
@delectate
请问路由器要心跳检测干毛用
doublleft
    64
doublleft  
OP
   2021-01-19 13:36:56 +08:00
@Lemeng #18
@Lemeng #18
@sphinxdwood #24
@jworg #27
@yukiww233 #37
@580a388da131 #48
@shyling #54

不是因为连不上才会无限重试,我为了抓包禁用了拦截,在网关上发现的,一样会 8 秒轮询
doublleft
    65
doublleft  
OP
   2021-01-19 13:38:18 +08:00
@luck11 #50
@JensenQian #19
最操蛋的就是运行的就是 AP 模式,有线中继,他内置 DHCP
m3s
    66
m3s  
   2021-01-19 13:39:24 +08:00
小米 ac2100 好像可以刷成 padavan 固件 这个做 ap 也挺稳的
swiftg
    67
swiftg  
   2021-01-19 13:49:29 +08:00 via iPhone   ❤️ 1
我运行的 ap 模式,主路由器上给 ap 分配固定 ip,然后禁止这个 ip 或 mac 地址连接外网。还有个摄像头也是一样的操作。主路由是 openwrt
sphinxdwood
    68
sphinxdwood  
   2021-01-19 14:02:28 +08:00
8 秒解析一次 dns,那就是路由器在检查网络通不通。属于正常行为吧。
xing393939
    69
xing393939  
   2021-01-19 14:13:18 +08:00
想知道楼主是如何实现抓包的,https 也能抓到?
yolee599
    70
yolee599  
   2021-01-19 14:39:12 +08:00   ❤️ 2
这路由器明显性能过剩,还能发那么多请求
thtznet
    71
thtznet  
   2021-01-19 15:21:41 +08:00
米家能控制路由器吧,所以路由器肯定会不停得往小米的服务器发自己的状态,并接收米家的远程控制。当然,理论上这种通信能干很多事情,这取决于你对米家的信任有多少,信它,它就敢干票大的。
Love4Taylor
    72
Love4Taylor  
   2021-01-19 15:25:23 +08:00
"互联网" "智能" 路由不都这样么。
leonme
    73
leonme  
   2021-01-19 16:01:16 +08:00
@xing393939 本地可以啊,装证书就行~~HTTPS 是防中间人攻击
SyncWorld
    74
SyncWorld  
   2021-01-19 16:09:05 +08:00
怎么还有人买小米的东西~哎 教不会 教不会
taobibi
    75
taobibi  
   2021-01-19 16:26:36 +08:00
我的印象中小米是挺重视用户安全的和隐私保护的,怎么会这样
smileawei
    76
smileawei  
   2021-01-19 16:35:20 +08:00
还有什么内部测试的玉米 xiaoxxx 之类的。烦死了,一堆的域名解析。跟疯了一样。我直接在出口的路由器上禁止了小米的无线路由访问互联网。
FlyingShark
    77
FlyingShark  
   2021-01-19 16:50:10 +08:00
@taobibi 大兄弟你说笑了,能每年从一台电视赚 400 块的厂家,就算有隐私保护,那也是大流氓管小流氓
bleepbloop
    78
bleepbloop  
   2021-01-19 17:24:25 +08:00
mikrotik 保平安
dioxide
    79
dioxide  
   2021-01-19 17:37:28 +08:00
@taobibi, 那是它重视自己收集来的数据的安全.
smilenceX
    80
smilenceX  
   2021-01-19 17:38:19 +08:00
我以为大家买小米路由都是为了刷机呢。
我的路由买回来就刷了 openwrt,实话说,openwrt 功能是真的强大,但界面也是真的不友好。如果不介意折腾,强烈建议刷。
另外,刷的话,如果能从官网下载固件,最好别用第三方。
40EaE5uJO3Xt1VVa
    81
40EaE5uJO3Xt1VVa  
   2021-01-19 17:54:40 +08:00
坐等后续,请楼主通知我,搬起小板凳吃瓜
ziyuan
    82
ziyuan  
   2021-01-19 18:47:24 +08:00
惊了,家里的小米路由器也是这样。。
PiersSoCool
    83
PiersSoCool  
   2021-01-19 19:14:12 +08:00
持续吃瓜
unlighted
    84
unlighted  
   2021-01-19 19:29:38 +08:00 via Android
持续关注中,建议楼主在小米反馈看看,有没有什么官方说法
Rorysky
    85
Rorysky  
   2021-01-19 21:43:39 +08:00
预约 微博 热搜
prondtoo
    86
prondtoo  
   2021-01-19 22:02:08 +08:00
一直都这样啊,才发现么?我之前查看我上游路由的记录就发现了。
个人猜测主要是两部分,
第一是心跳,你路由器不是有个灯来指示是否连接 INTERNET 的么,这个灯就靠这个心跳来出结果。
第二是手机上的 MIFI 客户端,要通过这个心跳来保活,传送数据。
AS4694lAS4808
    87
AS4694lAS4808  
   2021-01-19 22:09:09 +08:00 via Android
接手了一个 iot 项目,发现之前的逻辑是所有上传下发的消息都是设备轮询接口得到的。。5 秒一次 资源耗费也是惊了。。后来几个月重构成 MQTT 就没这事了 所以还比较理解这个行为。。只要解密出来没有什么用户数据
Rorysky
    88
Rorysky  
   2021-01-19 22:13:36 +08:00
iptables -I FORWARD -m mac --mac-source 00:00:00:00:00:00 -j DROP
Adalwin
    89
Adalwin  
   2021-01-19 22:33:59 +08:00
- - 这些东西... 把中国人都当傻子了么。真的人多都是给你当韭菜来割的??

(好吧,有点不太知道什么回事起哄了哈哈。。坐等后续。。。)
lovestudykid
    90
lovestudykid  
   2021-01-20 01:08:15 +08:00
没传隐私数据,没插广告的话就还好
Merlini
    91
Merlini  
   2021-01-20 09:11:16 +08:00
不懂路由器,借楼问一下买的挺贵的 Archer A10,为什么网还是很烂,是接入的网的问题吗?
asshell
    92
asshell  
   2021-02-10 10:40:18 +08:00
请问楼主这几天有遇到请求 broker.miwifi.com 的域名吗?有开始请求其他域名了,还有 uc 的域名
lj0014
    93
lj0014  
   2021-02-22 16:17:05 +08:00
我直接 block 这个域名解析(并不需要小米路由器 APP 控制功能)
ffgg
    94
ffgg  
   2023-03-12 21:56:12 +08:00
请教各位,我用的红米路由器,前几天在一个 armbian 设备上装了 pihole ,然后小米路由器里设 dns 地址为 pihole 的地址,这才发现小米路由器不停查询 api.miwifi.com ,虽然在 pihole 把 api.miwifi.com 屏蔽了,但是它还是不停查询,有没有办法不让它发起查询请求呢,比如修改 /etc/hosts 文件什么的(路由器没刷机,只是装了开发版,获取了 root 密码,可以 telnet 登录上路由器)
ffgg
    95
ffgg  
   2023-03-12 22:05:10 +08:00
才发现 V2EX 回复不能插入图片,外链一个吧
https://pic2.zhimg.com/v2-fb9ab1e4a7b4bb2013c9d49224dba4cd_r.jpg
ffgg
    96
ffgg  
   2023-03-12 23:25:37 +08:00
@ffgg 应该是解决了自己的需求,米家 App 里管理路由器,有一个自定义 hosts 功能,添加了几行(包括一行错误的 IPV6 地址),现在再看 pihole ,没有关于 这个域名的查询记录了。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2726 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms · UTC 15:09 · PVG 23:09 · LAX 07:09 · JFK 10:09
Developed with CodeLauncher
♥ Do have faith in what you're doing.