เข้าถึง DD-WRT ไปยังอุปกรณ์“ ฉลาด” ภายในเครือข่ายแขก

ฉันมีการตั้งค่า LAN ส่วนตัวสำหรับคอมพิวเตอร์ส่วนบุคคลเครื่องพิมพ์และอื่น ๆ และมีเครือข่ายแขกแยกต่างหากที่กำหนดค่าไว้สำหรับอุปกรณ์และอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต เครือข่ายแขกได้รับการกำหนดค่าเป็นอะแดปเตอร์เสมือนจริงที่มีการแยก AP / Net ในโหมด unbridged กับเซิร์ฟเวอร์ DHCP ที่แยกต่างหากและใช้งานได้ดี

แอพและเว็บไซต์โทรศัพท์ YouTube ให้คุณเชื่อมต่อกับสมาร์ททีวีในเครือข่ายเดียวกันและใส่วิดีโอที่คุณดูบนทีวี

ฉันต้องการที่จะสามารถเชื่อมต่ออุปกรณ์ "สมาร์ท" ทั้งหมดของฉันไปยังเครือข่ายแขกและยังสามารถใช้ฟังก์ชั่นเพื่อพูดดูวิดีโอบนทีวีจากอุปกรณ์ที่เชื่อมต่อกับเครือข่ายส่วนตัวในไฟร์วอลล์ทั่วไป แฟชั่น DMZ วัตถุประสงค์คือถ้าหากอุปกรณ์อัจฉริยะถูกบุกรุกมันจะไม่สามารถเปิดช่องเข้าสู่เครือข่ายส่วนตัวของฉันได้ วิธีที่แนะนำให้ใช้ในการกำหนดเส้นทาง / โทโพโลยีประเภทนี้โดยใช้ DD-WRT คืออะไร?

dd-wrt

— อลันเสม็ด
แหล่งที่มา

บริการ Miracast และ Screen Casting ส่วนใหญ่ทำงานบนซับเน็ตเดียวกันผ่านโดเมนออกอากาศ คุณไม่ควรกังวลเกี่ยวกับสมาร์ททีวีและอื่น ๆ ที่ถูกบุกรุกเพราะเป็นอุปกรณ์ที่ใช้เฟิร์มแวร์ และถัดจากสิ่งที่เป็นไปไม่ได้แม้จะมีการเข้าถึงทางกายภาพไปยังทีวี ฯลฯ เพื่อเขียนซอฟต์แวร์ที่ทำงานอยู่ อุปกรณ์เฟิร์มแวร์มักจะตั้งโปรแกรมไว้ที่โรงงานผ่านทาง j-tag แม้ว่าพวกเขาจะมีการปรับปรุงเฟิร์มแวร์ในภายหลังพวกเขามักจะเข้ารหัสในบางวิธีเพื่อหยุดการแก้ไขไฟล์

— Tim_Stewart

โปรเซสเซอร์แฟลชที่ทันสมัยส่วนใหญ่รองรับคำสั่งการตั้งโปรแกรมด้วยตนเองและใช้การดำเนินการดึงข้อมูล DMA ซึ่งเพิ่มความเสี่ยงของการประนีประนอมโดยวิธีการฉีด DMA มีความเป็นไปได้ที่ช่องโหว่จะมีอยู่ซึ่งจะอนุญาตให้ทำการตั้งโปรแกรมใหม่ด้วยตนเองของหน่วยความจำแฟลช นอกจากนั้นอุปกรณ์อื่น ๆ เช่นอุปกรณ์สื่อที่ใช้ Android (firestick, chromecast และอื่น ๆ ) ที่มีแอพที่ได้รับการเข้าถึงเครือข่ายนั้นมีความเสี่ยงมากกว่า SmartTV

— Alan Samet

ฉันคิดว่าคุณอาจเข้าใจผิด คุณสามารถให้แหล่งข้อมูลที่คุณเรียนรู้ได้จากนี้ นอกจากว่าฉันเพิ่งเข้าใจคุณผิดหรือตัวย่อที่คุณใช้อยู่ DMA (เข้าถึงหน่วยความจำโดยตรง) ไม่มีส่วนเกี่ยวข้องกับพื้นที่แฟลชหรือโปรแกรมแฟลช ชิปแฟลชที่คุณพบในผลิตภัณฑ์เพื่อผู้บริโภคเช่นเราเตอร์ทีวีโทรศัพท์ ฯลฯ มีพินบนชิปที่เปิดใช้งานสำหรับโหมดการเขียนโปรแกรมแฟลชโดยทั่วไป 3.3v หรือ 5vdc อุปกรณ์ที่อนุญาตให้คุณตั้งโปรแกรมผ่านซอฟต์แวร์นั้นมีโหมดพินการตั้งโปรแกรมอย่างปลอดภัยผ่านการใช้ checksums และหรือไฟล์เฟิร์มแวร์เข้ารหัส

— Tim_Stewart

ไมโครคอนโทรลเลอร์ที่ทันสมัยเกือบทั้งหมดรองรับชุดคำสั่งการเขียนโปรแกรมด้วยตนเองบางชุดและโดยทั่วไปจะมีฟังก์ชั่นสำหรับให้คุณทำการอัพเดทเฟิร์มแวร์ทางอากาศ สำหรับไมโครคอนโทรลเลอร์ Atmel AVR 8 บิตนั้นทำผ่านคำแนะนำ SPM / LPM ใน STM32 Microcontrollers ผ่านการลงทะเบียนแฟลช การอัพเดทเฟิร์มแวร์แบบ over-the-air / เครือข่ายจะไม่ดำเนินการผ่าน JTAG หรืออินเทอร์เฟซที่คล้ายกัน "พิน" ที่คุณอ้างถึงใน STM32 นั้นมักจะเป็นการรวมกันแบบ 2 บิตของ boot0 / 1 ที่จะโหลด bootloader ในตัว แต่อีกครั้งไม่ใช่วิธีการทำงานในสนาม

— Alan Samet

นี่เริ่มเสียงเหมือนหวาดระแวง คุณจะไม่พบไมโครคอนโทรลเลอร์เหล่านี้ในผลิตภัณฑ์ใด ๆ เหล่านี้ หากมีการใช้งานคุณไม่คิดว่าผู้ผลิตจะเปิดใช้งานบิตล็อคสำหรับ SPM / LPM หรือไม่ ฉันไม่คุ้นเคยกับ STM32 แต่ฉันคิดว่ามันมีระบบรักษาความปลอดภัยด้วย โปรเซสเซอร์ที่ใช้ในทีวีและอุปกรณ์สมาร์ทมีพื้นที่แฟลชฟรีในชิปภายนอก ด้วยวงจรไฟฟ้าเพื่อตั้งโปรแกรมพื้นที่แฟลชใหม่หากวิศวกรตั้งใจจะทำในภายหลัง ทำไมคุณถึงเป็นห่วงเรื่องนี้?

— Tim_Stewart