• 网络安全与大数据研究小组

  网络主权的硬件门槛：USB 网卡如何颠覆消费级路由器

  發布人 Brave 2026-05-28 05:53

  目录

  • 一、引子：一台三百块的路由器，你只买到了三分之一
  • 二、网络设备的演化：从通用计算退化为封闭电器
  • 三、产品层：MT7921AU 是什么、不是什么
  • 3.1 核心规格
  • 3.2 与主流路由器全方位对比
  • 3.3 差距的本质
  • 四、范式移转：从"电器"到"组件"
  • 五、对比维度：标准路由器胜在哪里，组件模型胜在哪里
  • 5.1 纯性能维度（路由器胜）
  • 5.2 拥有权维度（组件模型胜）
  • 5.3 混合方案：各取所长
  • 六、主权个人：为什么这与你有关
  • 6.1 数据控制权
  • 6.2 计算环境控制权
  • 6.3 可退出成本
  • 6.4 对第三方的依赖
  • 七、局限与挑战：为什么消费路由器仍是主流
  • 7.1 覆盖和吞吐的硬天花板
  • 7.2 USB 总线的开销
  • 7.3 非对称的工程投入
  • 7.4 多频段并发需要多张网卡
  • 7.5 6GHz（WiFi 6E）AP 模式受限
  • 7.6 非技术门槛：不是每个人都有 Linux 服务器
  • 八、小结：选择权是真正的溢价

  一、引子：一台三百块的路由器，你只买到了三分之一

  拆开一台主流 WiFi 6 路由器，里面有三样东西：无线电模组（决定你能连多快、多远）、CPU/SoC（决定数据能跑多快）、固件（决定你能做什么、不能做什么）。

  但当你付钱时，你买的不是三样东西。你买的是一个黑箱。你不知道固件里有没有后门，不知道 Trend Micro 的 AiProtection 是否在向云端汇报你的设备列表，不知道下一次固件更新会不会砍掉一个功能。而当你想升级到 WiFi 7，你得把整个箱子扔掉——无线电、CPU、固件，一起扔。

  这不仅仅是浪费。这是一种权力结构：厂商控制了硬件迭代节奏、软件功能边界、以及你的网络数据流向。消费级路由器是典型的封闭设备模型——专为便利设计，却以用户主权为代价。

  这篇文章的锚点是一张几十块钱的 USB 网卡：MT7921AU。它不完美，甚至不是为路由器设计的。但它指向了一条截然不同的路径。

  二、网络设备的演化：从通用计算退化为封闭电器

  网络设备经历了三次抽象层转移：

  阶段	时期	核心抽象	用户接口	控制权
  通用计算	1990s-2000s	通用 PC + 开源 OS + 软件路由	命令行 / 配置文件	完全
  专用设备	2000s-2010s	嵌入式 SoC + 厂商固件	Web 管理面板	有限
  封闭电器	2010s-今	SoC + 云服务 + App	手机 App	极低

  二十年前，一台路由器可能是一台运行 Linux 的旧 PC。那时的用户未必意识到，自己拥有的是完整的计算环境——可以 SSH 进去，可以跑代理，可以改任何一行配置。

  今天的消费级路由器，虽然内部仍然运行 Linux，但厂商用以下手段逐步收回了控制权：

  • 锁定 shell 访问（或者默认关闭，需要"破解"）
  • 固件签名验证（阻止第三方固件如 OpenWRT）
  • 强制云服务（需要注册账号才能使用完整功能）
  • 专有驱动物理层（网卡和 SoC 绑定，不可互换）

  这不是技术进步的自然结果。这是一次精心设计的抽象层上移：把用户从"操作系统的拥有者"变成了"网络服务的消费者"。

  三、产品层：MT7921AU 是什么、不是什么

  3.1 核心规格

  项目	参数
  芯片	MediaTek MT7921AU (Filogic 320)
  标准	802.11ax (WiFi 6)
  频段	2.4GHz + 5GHz（部分型号支持 6GHz）
  MIMO	2x2:2
  最大频宽	80MHz（无 160MHz）
  理论速率	574 Mbps (2.4G) + 1201 Mbps (5G)
  接口	USB 3.0
  蓝牙	BT 5.2
  驱动	Linux 内核原生 mt7921u（自 kernel 5.18）
  支持模式	managed, AP, AP/VLAN, monitor, P2P-client, P2P-GO
  成本	约 ¥60-150（成品 USB 网卡）

  MT7921AU 本质上是一颗客户端 Wi-Fi 芯片——被设计来装在笔记本里上网，不是放在弱电箱里发射信号。做 AP 是"兼职"，而非本职。

  3.2 与主流路由器全方位对比

  以当前市面典型 WiFi 6 路由器为参照，覆盖入门到中高端：

  项目	MT7921AU + Linux 服务器	入门级 ASUS RT-AX53U (AX1800, ¥200-250)	中端 TUF-AX3000 V2 (AX3000, ¥350-500)	中高端 TUF-AX6000 (AX6000, ¥700-900)
  5G 芯片	MT7921AU（客户端芯片）	MT7905DAN	Broadcom BCM	MT7986A (Filogic 830)
  5G 理论速率	1201 Mbps	1201 Mbps	2402 Mbps	4804 Mbps
  最大频宽	80MHz	80MHz	160MHz	160MHz
  MIMO	2x2	2x2	2x2	4x4
  5G 实测吞吐	~490-600 Mbps	~600-700 Mbps	~700-850 Mbps	~900+ Mbps
  隔一墙 5G	~250-350 Mbps	~300-400 Mbps	~350-500 Mbps	~500-700 Mbps
  隔混凝土墙	~150 Mbps	~200-300 Mbps	~250-400 Mbps	~350-550 Mbps
  发射功率	~15dBm（USB供电限制，无FEM）	~23dBm	~23dBm	~26dBm（独立 FEM）
  天线	小外置 2dBi x2	外置 5dBi x4	外置 5dBi x4	外置 5dBi x6
  多客户端	5-10 台稳定	15-20 台稳定	20-30 台稳定	30+ 台稳定
  NAT 吞吐	取决于主机（通常千兆）	~900 Mbps	~940 Mbps	>2.5 Gbps（双2.5G口）
  双频并发	❌ 需插两张网卡	✅ 单芯片双频	✅	✅
  功耗（整机）	~15-30W（含服务器）	~10W	~12W	~18W
  升级 WiFi 7 成本	换一张 USB 网卡（~¥200-400）	整台换新（¥300-2000）	整台换新	整台换新

  数据来源：morrownr/USB-WiFi 社区 iperf3 实测、ASUS 官方规格页、OpenWRT 论坛实测报告。

  3.3 差距的本质

  从网络性能维度看，MT7921AU 不是任何消费级路由器的对手。

  最直观的差距是覆盖。MT7921AU 受限于 USB 供电（最大 4.5W），发射功率远低于路由器专用的外置 FEM（前端模组）。这直接体现为：

  • 同距离下信号强度低 5-10dBm
  • 穿墙后吞吐衰减更陡峭
  • 天线增益低（2dBi vs 5dBi）

  其次，80MHz 频宽封顶意味着即使 WiFi 6 客户端，连接速率最大也只有 1201Mbps。支持 160MHz 的中端以上路由器，同规格 2x2 客户端可以跑到 2402Mbps，实测吞吐差距约 30-40%。

  如果只考虑"网速最快"，答案很清楚：买一台华硕中高端路由器。

  但这里有一个更深层的选择：性能 vs 控制权。

  四、范式移转：从"电器"到"组件"

  这不是量变，是质变。

  消费级路由器遵循的是电器模型：所有组件被集成在一个封闭盒子里，用户通过有限的接口（Web 面板 / App）操作它。电器的设计哲学是——你不需要知道它怎么工作，你只需要它工作。

  MT7921AU + Linux 服务器遵循的是组件模型：无线电只是整个系统中的一个可替换模块，服务器提供计算和网络能力，软件栈完全开源且可审计。

  维度	电器模型（消费路由器）	组件模型（Linux + USB 网卡）
  硬件升级	换整机	换单卡
  软件升级	等厂商推送	随时升级内核 / 软件包
  故障排查	重启 -> 换货	逐层排查（dmesg / tcpdump / iperf）
  功能扩展	厂商给你什么就用什么	想跑什么都行
  安全性	信任厂商 + 供应链	审计源码 + 自选策略
  退出成本	换品牌，重新学一套系统	拔卡插别的机器，配置是文本文件

  电器模型的核心矛盾在于：网络已经是最关键的家庭基础设施，但用户拥有的却是一个黑箱。你不会因为"方便"而接受一台你不知道怎么修、不能自己换零件的电梯。但在网络设备上，这个妥协被默认接受了。

  组件模型本质上是对"通用计算机"理念的回归。TCP/IP 协议栈本身就是模块化设计的产物——分层之间可以自由替换物理层、链路层、网络层。MT7921AU 只是物理层的一种具体实现。当物理层变成 USB 可插拔模组时，整个网络设备的抽象层被重新拉回到了通用计算的轨道上。

  五、对比维度：标准路由器胜在哪里，组件模型胜在哪里

  为了避免陷入立场之争，以下用可验证的标准逐一拆解两种方案在各维度上的优劣。

  5.1 纯性能维度（路由器胜）

  子维度	胜方	原因
  峰值吞吐	路由器	4x4 MIMO + 160MHz 带宽，物理层上限高 4 倍
  覆盖范围	路由器	外置 FEM + 高增益天线，发射功率高 8-10dB
  穿墙能力	路由器	同信号强度差 ~5-10dBm，隔墙吞吐差约 2 倍
  多客户端并发	路由器	专用 OFDMA 调度、MU-MIMO 固件优化
  延迟稳定性	路由器	无 USB 总线中断抖动，硬件 NAT 卸载
  整机功耗	路由器	专用 SoC 约 10W vs 通用服务器 15-30W

  5.2 拥有权维度（组件模型胜）

  子维度	胜方	原因
  升级灵活度	组件模型	换一张 USB 卡即可，无需更换整机
  软件自由度	组件模型	root 权限，任意安装软件包
  审计能力	组件模型	全部源码可审计，无黑箱组件
  数据隐私	组件模型	无强制云服务、遥测、第三方 API 调用
  故障定位	组件模型	完整工具链（tcpdump, eBPF, strace）
  生命周期	组件模型	内核持续更新，不受厂商 EOL 限制

  5.3 混合方案：各取所长

  最务实的路径不是二选一，而是分层：

  [光猫] → [硬路由·NAT/DHCP] → [交换机] → [Linux 服务器 + USB 网卡做纯 AP]

  硬路由负责它最擅长的：NAT 转发、WAN 管理、多客户端 QoS。Linux 服务器负责它擅长的：透明代理、广告过滤、IDS/IPS、自建 VPN。USB 网卡负责它唯一的功能：无线电收发。

  这个结构中，即使 USB 网卡的覆盖不够好，你只是在"AP 层"妥协，不会影响整个网络的稳定性和吞吐。日后想升级覆盖，只需要换 AP 模块——WiFi 7 的 PCIe 网卡、OpenWRT 路由器刷成 AP 模式、Mesh 节点，都可以。

  六、主权个人：为什么这与你有关

  密码朋克的核心主张可以被简化为：个体应当拥有对其技术基础设施的完全控制权，包括数据、通信、计算。这不是一个抽象的政治立场，而是一个具体的技术架构选择。

  6.1 数据控制权

  消费级路由器的固件中包含的云服务和遥测功能，通常无法完全关闭：

  • AiProtection 由 Trend Micro 提供，需要向云端发送 URL 查询
  • DDNS、即时网络监控等 App 功能默认通过厂商服务器中转
  • 移动 App 需要注册账号并登录才能管理本地网络

  组件模型方案：hostapd + dnsmasq + nftables，零外部依赖。DNS 可以用 Unbound 做本地递归解析，彻底切断上游 DNS 查询的可见性。这不是"关闭某个开关"——是从架构上确保不会被收集。

  6.2 计算环境控制权

  消费级路由器的固件是一个黑箱。即使它基于 Linux，厂商也可以：

  • 在任何时候通过远程更新修改其行为
  • 收集运行时数据（连接设备数、流量模式、DNS 查询）
  • 限制某些功能的可用性（如 VPN 性能受 CPU 频率策略影响）

  组件模型方案：完整 root 权限的 Linux 发行版。你可以审计每一次内核更新，选择是否安装某个补丁，检查 hostapd 的每一行源码。Debian/Arch/NixOS 的包管理和签名机制让这成为常规操作。

  6.3 可退出成本

  退出场景	消费路由器	组件模型
  换品牌	重新学习管理界面、迁移配置（通常不支持导出）	拔卡，插别的机器
  换 WiFi 标准（6 -> 7）	买整台新路由器，¥300-2000	买一个新 USB 网卡，¥200-400
  换 ISP / 网络拓扑	重新配置 WAN 设置	改一行 nftables 配置文件
  迁移到虚拟化 / 容器	不适用	宿主机装 KVM，把网卡直通给 VM

  当退出成本趋近于零时，"选择权"才真正成立。消费路由器市场的价格竞争——不过是不同品牌之间的糖果包装之战。真正需要竞争的是用户对自己的网络能有多大的控制力，而这个维度上，消费路由器市场几乎没有参与者。

  6.4 对第三方的依赖

  组件模型方案中，唯一的硬件依赖是 MT7921AU 的 USB 物理接口。如果 MediaTek 明天倒闭，网络不会受影响——内核驱动已经合并到主线，hostapd 和 iptables 不依赖任何厂商。你甚至可以换一张 Intel AX210 或 RTL8852BU 的卡，软件配置几乎不变。

  消费路由器则完全反向：厂商的固件更新停止就意味着设备的功能固化（也是最常见的"被动升级"原因）。你的设备在厂商的定义下"过期"了，即使硬件仍然完好。

  七、局限与挑战：为什么消费路由器仍是主流

  如果组件模型如此优越，为什么消费级路由器仍然是市场主流？原因在于组件模型有几个不可回避的妥协：

  7.1 覆盖和吞吐的硬天花板

  MT7921AU 的 USB 接口限制了发射功率和天线设计。同等价位下，即使是最便宜的消费路由器（如 ASUS RT-AX53U ¥200-250），5GHz 覆盖半径和穿墙能力也显著优于 MT7921AU。这不是优化能解决的——是物理层架构的先天限制。中高端路由器（TUF-AX6000）的覆盖能力更是 MT7921AU 的 2-3 倍。

  7.2 USB 总线的开销

  USB 3.0 的传输延迟和 CPU 中断处理带来的性能损耗，在 MT7921AU 上限约 600Mbps 的吞吐下尚可接受。但如果未来 WiFi 7 USB 网卡能跑到 2Gbps+，USB 总线可能成为瓶颈。目前 Linux 内核的 mt76 驱动虽然稳定，但 USB 路径的 DMA 和中断合并优化远不如 PCIe 方案成熟。

  7.3 非对称的工程投入

  MediaTek 和 Broadcom 在路由器 SoC 上的研发投入，是 MT7921AU 单芯片团队的几个数量级。这意味着消费路由器在 OFDMA 调度、MU-MIMO 波束赋形、多客户端 QoS 等方面的固件优化，是 MT7921AU + 通用 Linux 驱动难以追上的。ASUS 的 AiMesh、Trend Micro 安全服务、游戏 QoS 加速等功能，不是靠安装软件包就能复制的。

  7.4 多频段并发需要多张网卡

  消费级路由器单芯片即可同时提供 2.4GHz + 5GHz AP。MT7921AU 单卡只能服务一个频段。如果要双频并发，需要插两张 USB 网卡，增加了成本和 USB 端口压力。而且两张网卡之间的信道协调、同频干扰等都需要手动处理。

  7.5 6GHz（WiFi 6E）AP 模式受限

  MT7921K 型号虽支持 6GHz，但在美国法规下 6GHz AP 模式受限，且 OpenWRT 的 6GHz AP 支持到 2024 年才逐步稳定。Linux 上 6GHz AP 的可用性仍然不如消费级路由器的"开箱即用"。

  7.6 非技术门槛：不是每个人都有 Linux 服务器

  这才是组件模型最大的障碍。消费级路由器畅销，不是因为它好——而是因为它不需要用户有任何技术背景。MT7921AU + Linux 方案要求用户至少会配置 hostapd、nftables、DHCP 服务。这不是一个产品——这是一个工具包。对于不愿意或没时间折腾的人来说，ASUS 的 App 开箱体验是无法替代的。

  八、小结：选择权是真正的溢价

  MT7921AU 方案的成本优势（几十块钱的 USB 网卡 vs 几百块的路由器）只是表象。真正的差异不在于硬件价格，而在于你愿意把多少控制权外包给厂商。

  消费级路由器卖的是便利。这是合法的价值交换。但当网络基础设施从"可选"变成"必备"——当你的工作、通信、金融、社交全部依赖于一个黑箱时——你交出的就不仅仅是便利的代价。

  几十块钱的 USB 网卡是最具体的"主权个人"基础设施方案之一——不是因为它的性能，而是因为它的可替换性和无依赖。它是 TCP/IP 分层模型中物理层在 2026 年的最佳实践：把无线电做成可插拔模组，把控制面交给通用操作系统，把选择权还给用户。

  这不是一个产品评测。这是关于如何定义"拥有"——你的网络设备是一个你不理解的电器，还是一个你可以拆开、替换、审计的组件？

  标准路由器在任何性能指标上都赢了。但"能赢"和"属于你"不是同一件事。

  参考资源

  • MediaTek Filogic 320 (MT7921AU) 官方产品文档
  • Linux 内核 mt76 驱动源码：drivers/net/wireless/mediatek/mt76/mt7921/
  • morrownr/USB-WiFi 社区：AP 模式 iperf3 实测数据、hostapd 配置示例
  • ASUS 官方规格页：RT-AX53U / TUF-AX3000 V2 / TUF-AX6000
  • OpenWRT 论坛：MT7921AU AP 模式讨论及稳定性报告
  • hostapd 官方文档：WiFi 6 (802.11ax) AP 配置
  • Eric Hughes, "A Cypherpunk's Manifesto", 1993

  Brave 回复 2 weeks, 1 day ago 1 成員 · 0 回复
• 0 回复

登入後即可回复