路由器-在销售前有什么东西可以“擦拭”吗？

Question

这是一个Linksys WRT1900AC。除了重新设置固件之外，还有什么是我应该考虑的，因为它已经在企业中使用了。我从法律的角度考虑个人可识别的信息。我本可以不这么想的，但我一直让人们在eBay上试图欺诈地买下它，这让我觉得。

Answer 1

路由器唯一应该持久存储的东西是您更改的设置。这包括ESSID (网络名称)、无线密钥、管理员密码以及使用系统所需的任何其他凭据(可能是RADIUS凭据)。工厂重置应该清除所有这些信息。但是，请注意，低端路由器通常使用廉价的固态存储，这在数据持久性方面可能会有问题。例如，请参见这。特别是考虑到路由器不支持TRIM或SED安全擦除，对设置的修改可能会通过软件被中等复杂的攻击者恢复。

路由器不应该储存任何经过它的东西。在某些路由器上，您可以将它们配置为记录DNS请求或将其系统日志保存到持久存储，但通常只有在显式配置时才能完成，而且存储目标通常是外部的(例如，网络驱动器或USB闪存驱动器)。即使是现代路由器的存储量也非常有限(16 MiB并非闻所未闻，有时甚至低到4)。除非您的路由器是特殊的，或者是以一种特别有问题的方式配置的，否则没有理由担心日志存储敏感信息。

请注意，此建议仅从技术角度提出。从法律角度来看，正确的行动方针取决于你的管辖权和许多其他变量，这些变量可能与信息安全有关，也可能与信息安全无关。我不是律师，我不能提供法律意见。如果你需要遵守与隐私相关的法律法规，你应该咨询其中一条。