Openwrt漏洞挖掘之不要用小米路由偷偷下小电影哦 - 推酷
Openwrt漏洞挖掘之不要用小米路由偷偷下小电影哦
本文是通过小米路由作为案例，讲解如何挖掘openwrt的漏洞，并且通过一个小米路由的0day作为实例，让大家更容易理解测试的方法。
1 提取固件内容
首先肯定是将固件中文件系统的内容提取出来，然后对其进行分析，也可以是分析其固件中应用程序是否存在漏洞，如Uhttpd等服务，也可以分析其web程序是否存在漏洞 如openwrt，由于本人对二进制并不熟悉，所以此次的内容就是针对openwrt luci的。
1.1 固件解包
通过执行Binwalk可以发现存在如下内容：
root@kali:~/miwifi# binwalk brcm4709_r2d_all_79e11_2.8.19.bin
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
672 0x2A0LZMA compressed data,properties: 0x5D,dictionary size: 65536bytes,uncompressed size: bytes
x1CA81CCTRX firmware header,little endian,image size: 3047424bytes,CRC32: 0xA85FDFF0,flags: 0x0,version: 1,header size: 28bytes,loader offset: 0x1C,linux kernel offset: 0x0,rootfs offset: 0x0
x1CA81E8LZMA compressed data,properties: 0x5D,dictionary size: 65536bytes,uncompressed size: 5902752bytes
通过加上-e参数对其进行解压，解压之后将会得到一个目录，进去查看之后内容如下：
root@kali:~/miwifi# cd _brcm4709_r2d_all_79e11_2.8.19.bin.extracted/
root@kali:~/miwifi/_brcm4709_r2d_all_79e11_2.8.19.bin.extracted# ls
1CA81E8 1CA81E8.7z 2A0 2A0.7z
root@kali:~/miwifi/_brcm4709_r2d_all_79e11_2.8.19.bin.extracted# file 2A0
2A0:UBI image,version1
root@kali:~/miwifi/_brcm4709_r2d_all_79e11_2.8.19.bin.extracted# file 1CA81E8
1CA81E8:data
root@kali:~/miwifi/_brcm4709_r2d_all_79e11_2.8.19.bin.extracted#
1.2 提取文件系统
与其他不同的是，miwifi使用的是UBI的文件系统，这个文件系统挂载起来比较麻烦，在尝试了无数次之后发现一个自动化就能挂载的脚本
$ sudo apt-getinstall liblzo2-dev
$ sudo apt-getinstall python-lzo
$ git clone /jd-boyd/python-lzo.git
$ cd python-lzo
$ python setup.py install
ubireader_extract_images2A0
可以得到如下结果
root@kali:~/miwifi/_brcm4709_r2d_all_79e11_2.8.19.bin.extracted# ubireader_extract_images 2A0
root@kali:~/miwifi/_brcm4709_r2d_all_79e11_2.8.19.bin.extracted# ls
1CA81E8 1CA81E8.7z 2A0 2A0.7z *ubifs-root*
root@kali:~/miwifi/_brcm4709_r2d_all_79e11_2.8.19.bin.extracted#
root@kali:~/miwifi/_brcm4709_r2d_all_79e11_2.8.19.bin.extracted/ubifs-root/2A0# ubireader_extract_files img-_vol-system.ubifs
Extractingfiles to:ubifs-root
将会生成一个名叫 ubifs-root 的文件夹里面还存放这一个文件，这个文件就是ubi镜像的最终文件，在通过ubireader_extract_files对其进行提取即可，最后生成的文件夹，其中就存放的该固件的文件系统。
2 Openwrt的简单介绍
OpenWrt 可以被描述为一个嵌入式的 Linux 发行版，（主流路由器固件有 dd-wrt,tomato,openwrt三类）而不是试图建立一个单一的、静态的系统。OpenWrt的包管理提供了一个完全可写的文件系统，从应用程序供应商提供的选择和配置，并允许您自定义的设备，以适应任何应用程序。
对于开发人员，OpenWrt 是使用框架来构建应用程序，而无需建立一个完整的固件来支持；对于用户来说，这意味着其拥有完全定制的能力，可以用前所未有的方式使用该设备。
以上内容来自百度百科
Openwrt是一个支持用Lua进行开发嵌入式的linux路由系统，详细的内容就不说了，就简单说一下，基本在openwrt都是使用lua进行开发的，其中lua的目录结构大概如下
所有的lua模块和web调用的lua程序都在这个目录下面：
/usr/lib/lua/
/usb/lib/lua/luci#这里存放的就是luci也就是openwrt web访问所需的内容。
openwrt在开发的时候 基本上是MVC模式，既 Model，View，Controller，所以大家看下图就可以一目了然
Controller目录中存放的就是所有走web访问的入口文件，Model中放的就是一些所需要的模块，View就是html模板。
3 寻找漏洞
寻找漏洞的第一步自然是寻找一些高风险的漏洞，首先需要的就是查找出不需要登录就可以调用的模块，首先我们来看一个Contraller是怎么写的文件位置:/usb/lib/lua/luci/controller/diagnosis/index.lua
module(&luci.controller.diagnosis.index&, package.seeall)
functionindex()
localroot=node()
if notroot.targetthen
root.target= alias(&diagnosis&)
root.index= true
localpage=node(&diagnosis&)
page.target=firstchild()
page.title=_(&&)
page.order= 110
page.sysauth= &admin&
page.mediaurlbase= &/xiaoqiang/diagnosis&
page.sysauth_authenticator= &htmlauth&
page.index= true
entry({&diagnosis&}, template(&diagnosis/home&),_(&首页&), 1, 0x09)
entry({&diagnosis&, &wanerr&},call(&action_wanerr&),_(&&), 2, 0x09)
entry({&diagnosis&, &errindex&},call(&action_errindex&),_(&&), 3, 0x09)
functionaction_wanerr()
localresult= {}
result[&code&] = 0
result[&data&] = {
[&a&] =_(&对不起，小米路由器出现网络连接问题无法打开网页&),
[&b&] =_(&1、请检查网线是否正确连接路由器WAN口上&),
[&c&] =_(&2、请检查网线是否损坏&),
[&d&] =_(&3、请检查路由器WAN口是否损坏&),
[&e&] =_(&小米路由器技术支持&)
luci.http.write_json(result)
functionaction_errindex()
localresult= {}
result[&code&] = 0
result[&data&] = {
[&a&] =_(&对不起，小米路由器出现网络连接问题无法打开网页&),
[&b&] =_(&立即进行网络诊断&),
[&c&] =_(&小米路由器技术支持&)
luci.http.write_json(result)
其中最为关键的一个内容便是
entry({&diagnosis&, &wanerr&},call(&action_wanerr&),_(&&), 2, 0x09)
这一段的意思就是，我通过访问
http://127.0.0.1/cgi-bin/luci/diagnosis/index/wanerr
就可以调用action_wanerr 函数,然后0x09就是一个权限标志位，经过多次摸索发现0x9,0x01,0x0d的标志位是不需要登录就可以访问的。那我们就先查找出所有0x09,0x08,0x0d标志位的文件,如下
api/misystem.lua:33:entry({&api&, &misystem&, &topo_graph&},call(&getTopoGraph&), (&&), 114, 0x0d)
api/xqsystem.lua:61:entry({&api&, &xqsystem&, &upgrade_status&},call(&upgradeStatus&), (&&), 148, 0x0d)
api/xqsystem.lua:73:entry({&api&, &xqsystem&, &cancel&},call(&cancelUpgrade&), (&&), 160, 0x0d)
api/xqsystem.lua:123:entry({&api&, &xqsystem&, &flash_permission&},call(&flashPermission&), (&&), 200, 0x0d)
web/index.lua:74:entry({&web&, &upgrading&}, template(&web/syslock&),_(&路由升级&), 101, 0x0d)
web/index.lua:81:entry({&web&, &topo&}, template(&web/topograph&),_(&&), 130, 0x0d)
api/xqnetwork.lua:90:entry({&api&, &xqnetwork&, &wan_link&},call(&getWanLinkStatus&), (&&), 265, 0x09)
api/xqnetwork.lua:104:entry({&api&, &xqnetwork&, &pppoe_catch&},call(&pppoeCatch&), (&&), 264, 0x09)
api/misystem.lua:91:entry({&api&, &misystem&, &lsusb&},call(&lsusb&), (&&), 150, 0x09)
api/misystem.lua:97:entry({&api&, &misystem&, &r_ip_conflict&},call(&rIpConflict&), (&&), 155, 0x09)
api/misystem.lua:99:entry({&api&, &misystem&, &tb_info&},call(&toolbarInfo&), (&&), 156, 0x09)
api/xqsystem.lua:13:entry({&api&, &xqsystem&, &init_info&},call(&getInitInfo&), (&&), 101, 0x09)
api/xqsystem.lua:14:entry({&api&, &xqsystem&, &fac_info&},call(&getFacInfo&), (&&), 101, 0x09)
api/xqsystem.lua:133:entry({&api&, &xqsystem&, &set_payment_info&},call(&setPaymentInfo&), (&&), 207, 0x09)
api/xqsystem.lua:134:entry({&api&, &xqsystem&, &sign_order&},call(&signOrder&), (&&), 208, 0x09)
diagnosis/index.lua:16:entry({&diagnosis&}, template(&diagnosis/home&),_(&首页&), 1, 0x09)
diagnosis/index.lua:18:entry({&diagnosis&, &wanerr&},call(&action_wanerr&),_(&&), 2, 0x09)
diagnosis/index.lua:19:entry({&diagnosis&, &errindex&},call(&action_errindex&),_(&&), 3, 0x09)
dispatch/index.lua:17:entry({&dispatch&}, template(&index&),_(&跳转&), 1, 0x09)
web/index.lua:26:entry({&web&, &logout&},call(&action_logout&), 11, 0x09)
web/index.lua:41:entry({&web&, &init&, &hello&},call(&action_hello&),_(&欢迎界面&), 14, 0x09) --不需要登录
web/index.lua:42:entry({&web&, &init&, &agreement&}, template(&web/init/agreement&),_(&用户协议&), 14, 0x09) --不需要登录
web/index.lua:43:entry({&web&, &init&, &privacy&}, template(&web/init/privacy&),_(&用户体验改进计划&), 14, 0x09) --不需要登录
web/index.lua:76:entry({&web&, &webinitrdr&},call(&action_webinitrdr&),_(&&), 110, 0x09)
web/index.lua:79:entry({&web&, &ieblock&}, template(&web/ieblock&),_(&&), 120, 0x09)
api/xqpassport.lua:12:entry({&api&, &xqpassport&, &login&},call(&passportLogin&), (&&), 401, 0x01)
api/xqpassport.lua:14:entry({&api&, &xqpassport&, &rigister&},call(&routerRegister&), (&&), 405, 0x01)
api/xqpassport.lua:15:entry({&api&, &xqpassport&, &binded&},call(&getBindInfo&), (&&), 406, 0x01)
api/xqnetdetect.lua:12: --entry({&api&, &xqnetdetect&, &wan_status&},call(&getWanStatus&),_(&&), 351, 0x01)
api/xqnetdetect.lua:13:entry({&api&, &xqnetdetect&, &sys_info&},call(&getSysInfo&), (&&), 352, 0x01)
api/xqnetdetect.lua:14:entry({&api&, &xqnetdetect&, &ping_test&},call(&pingTest&), (&&), 353, 0x01)
api/xqnetdetect.lua:15:entry({&api&, &xqnetdetect&, &detect&},call(&systemDiagnostics&), (&&), 354, 0x01)
api/xqnetdetect.lua:16:entry({&api&, &xqnetdetect&, &sys_status&},call(&systemStatus&), (&&), 355, 0x01)
api/xqnetdetect.lua:19:entry({&api&, &xqnetdetect&, &nettb&},call(&nettb&), (&&), 359, 0x01)
api/misns.lua:12:entry({&api&, &misns&, &prepare&},call(&prepare&), (&&), 201, 0x01)
api/misns.lua:17:entry({&api&, &misns&, &sns_init&},call(&snsInit&), (&&), 206, 0x01)
api/misns.lua:21:entry({&api&, &misns&, &authorization_status&},call(&authorizationStatus&), (&&), 210, 0x01)
api/xqsystem.lua:17:entry({&api&, &xqsystem&, &system_info&},call(&getSysInfo&), (&&), 104, 0x01)
api/xqsystem.lua:32:entry({&api&, &xqsystem&, &get_languages&},call(&getLangList&), (&&), 118, 0x01)
api/xqsystem.lua:33:entry({&api&, &xqsystem&, &get_main_language&},call(&getMainLang&), (&&), 119, 0x01)
api/xqsystem.lua:45:entry({&api&, &xqsystem&, &passport_bind_info&},call(&getPassportBindInfo&), (&&), 132, 0x01)
api/xqsystem.lua:60:entry({&api&, &xqsystem&, &flash_status&},call(&flashStatus&), (&&), 147, 0x01)
api/xqsystem.lua:86:entry({&api&, &xqsystem&, &device_mac&},call(&getDeviceMacaddr&), (&&), 173, 0x01)
service/cachecenter.lua:11:entry({&service&, &cachecenter&, &report_key&},call(&reportKey&),_(&&), nil, 0x01)
service/datacenter.lua:34:entry({&service&, &datacenter&, &media_delta&},call(&mediaDelta&),_(&&), nil, 0x01)
service/datacenter.lua:35:entry({&service&, &datacenter&, &media_metadata&},call(&mediaMetadata&),_(&&), nil, 0x01)
service/datacenter.lua:36:entry({&service&, &datacenter&, &share_miui_dir&},call(&shareMiuiBackupDir&),_(&&), nil, 0x01)
service/datacenter.lua:37:entry({&service&, &datacenter&, &get_file_list&},call(&getFileList&),_(&&), nil, 0x01)
service/datacenter.lua:38:entry({&service&, &datacenter&, &get_storage_info&},call(&getStorageInfo&),_(&&), nil, 0x01)
service/datacenter.lua:39:entry({&service&, &datacenter&, &get_youku_status&},call(&getYoukuStatus&),_(&&), nil, 0x01)
service/datacenter.lua:40:entry({&service&, &datacenter&, &bind_youku_appid&},call(&bindYoukuAppid&),_(&&), nil, 0x01)
先选择几个重点的模块看一下，如：xqsystem，datacenter, misystem先选择第一个来查看一下：通过如下内容:
api/misystem.lua:33:entry({&api&, &misystem&, &topo_graph&},call(&getTopoGraph&), (&&), 114, 0x0d)
得知，可以通过访问
来调用getTopoGraph，可以去看一下getTopoGraph函数的内容，
functiongetTopoGraph()
local XQTopology = require(&xiaoqiang.module.XQTopology&)
localresult= {
[&code&] = 0
localsimplified=tonumber(LuciHttp.formvalue(&simplified&)) == 1 and true or false
localgraph=simplifiedand XQTopology.simpleTopoGraph() or XQTopology.topologicalGraph()
result[&graph&] =graph
result[&show&] =graph.leafsand 1 or 0
LuciHttp.write_json(result)
发现函数中也没有做任何验证，进行访问即可得到如下信息
在测试其他的模块也有一些信息泄漏的漏洞，
其中比较严重的漏洞是下面这个，可以获取这个用户使用离线下载的文件列表，函数如下：
functiongetFileList()
localpayload= {}
payload[&api&] = 3
payload[&path&] = LuciHttp.formvalue(&path&)
payload[&sharedOnly&] = true
tunnelRequestDatacenter(payload)
看内容应该是获取path下目录，但是也做了校验，并不能跳出其设置的用户目录，但是比如我们获取了下面这位用户，看到他下了一些小电影，什么黑丝豹纹，都是什么意思哦
转载请注明：安全工具箱 &
已发表评论数()
请填写推刊名
描述不能大于100个字符!
权限设置： 公开
仅自己可见
正文不准确
标题不准确
排版有问题
主题不准确
没有分页内容
图片无法显示
视频无法显示
与原文不一致一步搞定家庭网络中心和媒体中心——小米路由器HD深度体验_使用评测_什么值得买
一步搞定家庭网络中心和媒体中心——小米路由器HD深度体验
一、背景开门见山，先说一下我家原有的网络配置。我家房子整体格局大致分为2个区域，客厅、厨房、客卫为一个区域，3个卧室加主卫阳台为另外一个区域，两个区域由过道相连，这就是开发商说的所谓动静分离户型。我家目前的网络提供商是北京联通，光纤入户，签约带宽50M，接入设备华为HG8240F光猫。此设备提供2路电话接口和4路百兆LAN口（其中一个为IPTV专用），无WiFi，无路由功能。这货胜在稳定，长期蜗居在弱电箱里，基本没有存在感。一级路由是优酷土豆路由宝YK-L1，刷了老毛子Padavan。由于优酷路由宝的WiFi不支持5G频段，干脆关闭无线功能，主负责拨号。同样刷了Padavan的斐讯K2作为二级路由，负责客厅区域的双频WiFi覆盖，同时4个LAN口通过预埋的千兆网线引入各个房间。卧室区域使用一台魔豆M101C路由器做AP，双频WiFi覆盖卧室区域。魔豆与斐讯K2之间为有线连接。两个路由器除了提供有线和无线接入外，还各有妙用。优酷路由宝硬件配置很不错，RAM、ROM都不小，并且内置了8GB的存储卡和一个USB2.0接口。刷了老毛子Padavan固件后硬件可以得到充分利用，因此除了做一级路由外，还承担了以下额外任务：联通沃宽提速：将接入带宽提速至100M。通过脚本实现。端口映射/动态DNS更新：便于远程管理。通过脚本实现。ipv6：通过6in4 tunnel技术，提供访问ipv6地址访问能力。固件内置功能，配合脚本实现。无障碍上网：这个大家都懂。固件扩展功能。迅雷远程下载：将内置的8GB存储卡作为迅雷远程下载的存储空间。固件扩展功能。媒体服务器：USB接口插上移动硬盘，即可作为简易NAS使用，通过DLNA、SAMBA协议，存储的影音资源可通过电视机顶盒播放，局域网内可进行文件管理。固件内置功能。大家喜闻乐见的斐讯K2最大的优点是支持2.4G/5G双频WiFi，带4个LAN口，因此作为二级路由，主要负责有线无线接入。为了充分发挥固件优势，开启了广告拦截功能（通过Adbyby插件实现）。魔豆M101C是我入手的第一个智能路由器，其硬件基础很好，RAM/ROM双128M，双频WiFi，USB2.0接口。可惜厂家关门大吉，再也没有插件可用，浪费的这么好的硬件。目前拿来做AP，负责卧室区域的WiFi覆盖。目前这个网络架构基本还算满意的，使用、管理都比较方便。不足的地方，首先是媒体服务器部分。普通的移动硬盘并不适合长期挂在路由器上，虽然Padavan固件可设置硬盘超时休眠时间，但实际上优酷路由宝的USB口供电能力不足以驱动机械移动硬盘，需要外接电源供电，而我的移动硬盘只要接上电源就会一直工作，显然这会严重影响硬盘寿命。另外，随着4K时代的到来，媒体资源越来越大，码率越来越高，用做下载空间的8G存储卡显然不够用，百兆LAN、USB2.0也都显得捉襟见肘，搬运个文件非常考验耐心。其二，网络中有AP用于WiFi扩展，但却没有AC（Wireless Access Point Controller）进行管理。在客厅和卧室来回走动时，会出现一段时间的网络断连，有时需要手动重新连接，做不到无缝漫游。有心搞个家用NAS设备，但百兆路由器会变成瓶颈，对家人来说管理和使用都有门槛，摆放、安全等等也都是问题。小米路由器Pro/HD的发布，让我彻底打消了入手NAS设备的念头。802.11ac wave2、千兆WAN/LAN、USB3.0，HD版内置1TB或8TB内置硬盘，存储问题和带宽问题可以得到一次性解决，二合一设备管理和使用无疑更方便，加上小米产品实用好用接地气的一贯宗旨，让这个小米HD看起来非常对胃口。&小米路由器HD是2017年推出的产品，金属机身设计，与小米路由器Pro相比强化了散热风道设计。采用高通IPQ8064方案，双核CPU，频率1.4GHz，另外还有一个双核733MHz网络协处理器，能够有效分担CPU的压力，在高速读写硬盘时也不会影响到网络质量，相比小米路由器Pro会有更稳定的表现。51京东直达链接查看百科&托张大妈的福，让我有机会在小米路由器HD正式开售之前就收到了这款令人期待的产品。至于它的实际表现如何，请详读下文。这里稍微剧透一下，文中有彩蛋。二、外观赏析不能免俗，开箱照一定要有的。▲内置1TB硬盘的小米路由器HD。不好意思，大妈家的大脸兔抢镜了哈！▲与其它小米产品的包装相比，小米路由器HD的包装盒看起来高大上。硬盘容量印在正面左下角。▲产品特色印在包装盒背面。▲开盖。虽然我家小米设备不少，但黑色的这是头一个。▲路由器、电源适配器、简易说明书。没了。作为高端的千兆路由，居然连根千兆网线也不送，这不合常理啊。▲机身采用铝合金喷砂工艺，质感非常好。两端是塑料格栅，用于通风散热，日常使用时需注意不可遮挡。小米路由器HD采用了内置风扇的主动散热系统，不可避免会产生一定的噪音。不过一般情况下基本听不到，但如果放置在卧室，在夜深人静时还是能够隐约听到风扇的噪音，偶尔还会被内置硬盘启动时的突发噪音所打扰。▲接口集中在背面：千兆WAN x 1、千兆LAN x 3，复位孔、电源插座、电源键、USB3.0。▲底部除了4个橡胶垫脚和产品标识，就没什么了。▲电源适配器规格为12V3A。毕竟小米路由器内置了高性能CPU、机械硬盘、主动散热系统，功耗大些也是可以理解的。▲ 4根PCB天线耸立起来，还是有那么点霸气的。▲ 4x4 MU-MIMO高增益天线，是802.11ac Wave 2技术的体现。三、功能体验小米路由HD可通过浏览器和手机应用两种方式进行配置。两种方法可配置项上稍有重叠，但功能各有侧重。总体来说，web偏向硬件配置，手机应用偏向日常使用。传统的浏览器配置页面，与一般的路由器配置类似，提供了联网方式、SSID和密码、DHCP等常规配置项。这里也可以查看路由器状态，包括固件版本、CPU负载、内存占用等。▲这里可以看到，此款路由器采用&双核心1.4GHz&CPU，512MB&DDR3 1066MHz 运行内存。在存储状态页面，可以查看内置硬盘的占用情况，可控制USB3.0开关、硬盘自动休眠、文件系统检测、格式化硬盘等。▲ 虽然路由器内置了监控级硬盘，适合7x24小时连续工作，但这里还是提供了硬盘自动休眠选项，避免硬盘寿命的无谓消耗。在配置页面可以切换路由器的工作模式，支持路由器模式和有线中继模式，但不支持无线中继。所以如果房间里没有预埋网线的话，目前无法将小米路由HD当作无线中继来扩展WiFi信号，不过把这样一台旗舰级路由器仅仅用做中继器也确实有点大材小用了。在日常使用中用户更多接触的是手机客户端。手机客户端的功能非常丰富，更实用的是，借助小米云服务，手机客户端可以远程查看路由器的工作状态，也可以对路由器进行各项配置，并不要求手机处于局域网环境下。▲ 手机应用继承了小米系统实用好用接地气的特长，初始配置完全自动化，对小白用户也完全无门槛。初次配置完成后，首页即可列出当前所有接入设备，小米生态链的设备可以自动识别类型和型号，并显示对应图片，其它设备可手动选择品牌型号，同样有图片，不仅仅是好看，对设备进行控制也会非常直观。（注：上图中有线连接的设备实际是通过AP连接到小米路由的。）在客户端里点击相应设备，可控制该设备的上网行为和访问硬盘的权限。借助小米生态链的整合优势，对小米自家的设备可以在这里直接点击跳转到米家应用进行控制。如果修改了WiFi密码，小米自家设备可以自动匹配新的密码，免去了重新配对的麻烦，用户体验非常好。存储页面提供了基本文件管理功能，包括文件的移动、复制、删除、改名等。当插入USB设备时，会出现相应设备图标，用于USB设备的文件管理以及与内置硬盘之间的文件互传。内置大硬盘需要用影视资源来填满。如果你想看什么片子，可以搜索相关的下载资源，并添加到下载列表。即使搜不到想看的资源，还可以手动或扫码添加下载链接。这里还列出了热门搜索列表，实在不知道想看什么的话，就在这里随便挑一个吧。我比较喜欢这里的经典影片速递和全民追剧功能。经典影片速递每周定期更新10部经典影片，夜间自动下载到路由器，有空时可随时观看。全民追剧功能提供了一些热门的美剧，将喜欢的剧集添加到追剧列表中后，可自动下载更新的剧集。感觉这两个功能非常体贴。对于摄影爱好者的人来说，相机照片自动备份是个不错的功能。将相机通过USB线与路由器连接，路由器会自动识别，并将相机内新的照片自动导入到路由器硬盘中进行备份。照片会备份到硬盘中一个单独的目录，并且按月份归类。不过还是要提醒一下，小米路由器只内置了一个物理硬盘，不支持任何级别的RAID技术，所以不建议将小米路由器作为有保存价值的重要文件的唯一存储手段。既然是智能路由器，丰富的插件必不可少。小米路由器HD内置了不少常用插件，还可以通过本地上传和扫描二维码安装插件。但令人失望的是，可能是由于小米路由器HD采用了全新的架构，我试着安装一些前代产品的插件，但无一成功。期待小米尽快增加插件的丰富度。系统工具中的好友WiFi值得一提。绑定微信帐号并打开好友WiFi功能后，路由器会开启一个无加密的访客WiFi，机主的微信好友即可免密码直接上网，而不是微信好友的访客，则需要通过一个验证页面提出申请，机主许可后即可上网。这其实就是普通路由器中访客网络，但经过小米的包装，使用起来感觉非常方便体贴。小米路由器HD上市时间不长，插件还远远谈不上丰富，前代产品的插件也不能兼容，因此很多笔者需要的功能尚不能实现，比如无障碍上网、视频广告拦截、联通沃宽提速等，也未提供任何网盘同步功能，甚至连小米自家的云盘也不能同步。由于扩展插件的匮乏，路由器充裕的ROM和RAM容量未能得到充分利用，强大的处理性能也无法得到充分发挥。对高端玩家来说，很多个性化的需求无法得到满足。小米还需加把劲才行。补充：在本文完稿并已提交审核之际，收到路由器固件更新。新固件增加了“腾讯会员兑换”和“云搬家”两个插件。其中“云搬家”插件支持百度网盘、和彩云、天翼云、OneDrive等云盘中的文件与路由器互传文件。相信随着插件的不断丰富，小米路由一定会越来越好用。&四、性能测试小米路由器HD采用了高通1.4G双核CPU，搭配512MB DDR3内存，处理能力绝对不会拖上网速度的后腿。所以，笔者重点关注的是其传输能力，包括WiFi强度、无线和有线文件传输速度、USB和内置硬盘的速度等。首先是无线信号强度测试。此款路由器搭载Beamforming（波束成形）技术，让无线信号“追”着设备走，理论上可提高无线信号的覆盖能力。本项测试的对手是号称“强到没有墙”的斐讯K2。将小米和斐讯K2并排放在一起，开启最大输出功率或穿墙模式，用手机（荣耀8）来检测WiFi信号强度。小米的SSID为MiHD，斐讯的SSID为Phi。&▼距路由器1m左右的地方，测得的信号强度如下（左：5G，右2.4G）：两者信号都很强，难分高下。图中可以看出2.4G频段非常拥挤，而5G频段则没有其它热点存在。▼与客厅隔着一个卫生间的卧室：小米的优势出来了，5G频段明显高出斐讯，在2.4G频段斐讯临时失联了，不知哪里出了问题。难道是两者离得太近，小米的USB3.0干扰到了斐讯的WiFi信号？▼距客厅最远的卧室门口，与路由器之间隔着好几道承重墙：小米依然好于斐讯，但其实已经没有什么意义了，虽然勉强维持着连接，但基本无法上网。结论：在两个WiFi频段上，小米HD的信号强度均好于斐讯K2，Beamforming（波束成形）技术应该是起了很大作用，但二者均无法满足超大户型或奇葩户型全面覆盖的要求。不幸的是，笔者的家正属于奇葩户型。不过，一味追求路由器的穿墙能力并不可取，毕竟国家标准对无线局域网产品的发射功率有严格限制。在实际使用中，用分布热点来解决信号覆盖问题，比增加路由器的发射功率效果更好。测试二，WiFi文件传输手机通过5G频段连接小米路由，可看到连接速度为433Mbps。然后将一个大文件从手机复制到路由器内置硬盘，再将此文件传回手机，测试文件传输速度。测试结果让人非常诧异，虽然WiFi连接速度达到433Mbps，但文件传输速度却仅为5.x MB/s，带宽利用率非常低，反复测试都是如此。也许是华为手机做了什么限制，不得而知。测试三，LAN文件传输&与WiFi相比，显然还是LAN更靠谱。通过千兆LAN端口将一个大文件从路由器复制到电脑，速度稳定在100MB/s，几乎跑满带宽。将近2G的视频资源只需半分钟多点就可以拷贝完成，让人感觉爽翻天。测试四，USB文件复制不过，在路由器的USB端口和内置硬盘之间互传文件时，速度就没这么爽了。用一个Sandisk USB 3.0 U盘与路由器内置硬盘互传文件时，双向传输的速度均浮动在30-50MB/s之间，中规中矩，基本上是SATA2机械硬盘的正常水平，其实系统信息页面报告此硬盘使用的是SATA3接口。关于MU-MIMO在目前阶段，支持4x4 MU-MIMO的客户端设备（网卡）比较少，价格也不够亲民，所以小米官方声称的最高支持带宽2600Mbps笔者还无法直接体验，有兴趣可在本站搜索“华硕 PCE-AC88”。但是，这并不意味着完全无法享受MU-MIMO的优势，至少当多台WiFi设备连接路由器收发数据时，可以做到带宽互不影响。比如，太太在用iPad看高清电视剧，我还可以同时用电视机顶盒播放4k视频，免去了可能出现的家庭矛盾，有效促进家庭和谐。&看到这里，大家也累了，上个4k美女给大家养养眼。五、（彩蛋）无缝漫游&文章开始提到过，我家网络中有AP用于WiFi扩展。在客厅和卧室来回走动时，会出现短时的网络断连，有时需要手动重新连接，做不到无缝漫游。一般来说，需要在热点间进行无缝漫游的话，网络中需要有AC（即AP控制器）对AP进行集中管理，实时调度无线连接。企业级路由器一般会支持AC+AP模式，家用路由中似乎只有极路由有此功能。在拿到小米路由器HD后，笔者仔细浏览了web配置页面和手机应用，并没有发现类似AC或者AP管理这样的功能。但是，当我把小米路由器HD配置成主路由并将AP接入之后，却意外发现，无线终端已经可以在路由器和AP之间平滑切换了。比如，当我在各个房间来回走动时，手机状态栏上的WiFi图标会出现信号从满格逐渐减弱再逐渐增强的过程，在两个热点之间切换是平滑过渡，不会出现短时中断或者顽强保持远距离连接的现象。以前是这样的▼现在变成这样滴▼小米在产品宣传和说明书中并未提及这项功能，界面中也没有AC+AP模式的配置选项。但是经过笔者反复测试，只要主路由是小米HD，AP设备无论使用斐讯还是魔豆，都可以做到与主路由的无缝切换。终于可以一边聊着微信视频一边在房间里走动了，完全不用担心掉线问题。这算是小米路由器HD给我的一个意外惊喜吧。六、分析总结&小米的产品一直牢牢把握着性价比的制高点，这次推出的小米路由器HD以1299元的价格，提供了千兆WAN、千兆LAN、AC2600双频WiFi、4x4 MU-MIMO、USB 3.0、1GB监控级硬盘等高端配置，从而迈入高端家用路由器行列。与价位相仿的竞品相比，额外提供了大容量内置硬盘和丰富的影视资源库，使用管理简单方便，无疑是一款优秀且颇具性价比的产品。对于新手来说，完全不必顾虑是否能够驾驭这款性能超强且功能丰富的设备。人性化的手机应用使得路由器的配置和使用非常容易，比普通路由器更易上手。而对于老手来说，配置和管理这样一台多功能设备，比自己从头搭建路由+NAS系统更省心，也更稳定。优势：强大的处理能力和传输能力，能够满足4K时代影视资源的需求；人性化的手机应用功能丰富，使用方便，有效降低了使用者的技术门槛；影视资源库内容丰富，可承担家庭影视资源中心的重任；与小米生态链系列产品完美整合；搭配AP实现热点间无缝切换，满足超大户型或奇葩户型用户的需求。不足：插件目前不够丰富，且无法兼容前代产品的插件；主动散热系统不可避免产生噪音，不适合在卧室使用；不能作为无线中继器使用；不支持ipv6，包括原生ipv6和ipv6隧道技术；3个LAN口稍显不足。下面再来分析一下，使用了小米路由器HD之后，本文一开始提到的各项上网需求的满足情况。AP无缝切换：完美。千兆LAN：完美。迅雷远程下载：完美支持，并且额外提供了丰富的影视资源库。媒体服务器：完美支持，并且额外提供了手机相册备份、相机照片备份等功能，只是不建议将小米路由器作为重要资料的唯一存储。联通沃宽提速：插件不兼容，期待尽快提供兼容插件。广告拦截：虽提供网页广告拦截功能但未见效果，不支持视频广告拦截功能。动态DNS：支持的服务商较少。路由器可由手机客户端远程控制，如果作为网络中的唯一路由器使用，动态DNS意义不大。ipv6：完全不支持。虽然目前阶段没有太大的实用价值，但作为最新的高端路由器产品，不支持ipv6算是一个短板。无障碍上网：不支持，无插件可用。总体来说，小米路由器HD完美解决了笔者以前的两大痛点：媒体服务器和AP漫游。至于其它无关痛痒的小需求，也许以后会得到解决的。经过一周试用，充分了解了小米路由器HD的特长和不足之后，笔者决定将小米路由器HD作为主路由+媒体服务器使用，暂时保留优酷路由宝做前端拨号器，顺便实现一些小米暂时不支持的功能，而斐讯K2则降级为卧室区域AP。至于小米路由器HD是否值回1299元的票价，个人的建议是，如果你是高清影视爱好者，有搭建家庭媒体服务器的需求，小米路由器HD绝对是个方便省心且物美价廉的选择。如果仅仅希望提高网络质量，平日以看在线视频为主，价格499的小米路由器Pro当然更实惠。
本文著作权归作者本人和什么值得买共同所有，未经许可不得转载。文章仅代表作者看法，如有更多内容分享或是对文中观点有不同见解，值客原创欢迎您的投稿。
推荐关注：
鼠标移到标签上方，
尝试关注标签~
相关热门原创
作者其他原创（9）
赞12评论20
赞46评论19
赞172评论314
赞237评论21
赞91评论212
赞1456评论501
赞1392评论1061
赞615评论668
赞517评论768
赞474评论617
扫一下，分享更方便，购买更轻松
用户名/邮箱
两周内免登录