V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ccjeaty
V2EX  ›  问与答

小米路由器疑似中间人攻击?

  •  
  •   ccjeaty · 2021-07-16 20:30:22 +08:00 · 3657 次点击
    这是一个创建于 1208 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近 2 个月访问任意网站都有概率出现证书错误, 莫不是需要把小米证书链加到系统?? 真 tm 服了. 目前各购物网站和 Google 结果页都出现过了. 没有特定规律.

    PS 官方论坛反馈几天了都没人鸟, 6666

    请教各路大神有没有什么简单的解决办法.

    如图: 1111

    第 1 条附言  ·  2021-08-01 22:37:41 +08:00

    再补充点信息

    • 机器型号是AX5, 一共两台组了mesh;
    • 关于设置问题. 这个破路由器就一远程APP连接, 其他配置连10年前的tplink都比不上, dns解析貌似都没地方设置(除了啥上网保护, 黑白名单, 还有些啥记不住了)
    • 说dns解析问题, 我觉得应该不会这么巧, 刚好我访问的所有域名IP都被篡改然后指向了** miwifi.com ** dns污染应该是1对1, 比如jd.com解析到miwifi.com, 然后189.cn解析到facebook, 然后在一个ttl周期内也不会间歇性出现解析问题

    PS. 路由器是在成都小米之家线下买手机的时候 的, 然后每个月套餐里面扣20, 今天刚撕B给退了, 被中国电信和小米给恶心到了. 我先去吐会儿....

    PPS. 之前貌似看到有大神抓包发现小米一个发几万个请求到服务器, 并且动态执行服务器下发的指令. emmmm, 狠期待某为的表现.

    21 条回复    2021-08-01 22:13:16 +08:00
    Ediacaran
        1
    Ediacaran  
       2021-07-16 20:35:25 +08:00 via Android
    能换就换了,为什么要用这玩意
    pl0okm
        2
    pl0okm  
       2021-07-16 21:07:19 +08:00
    没用过小米网络设备 你是不是开了某些乱七八糟的功能
    Jirajine
        3
    Jirajine  
       2021-07-16 21:08:01 +08:00 via Android   ❤️ 2
    这不是中间人啊,明显是 dns 劫持。你 dns 被污染的时候遇到 Facebook 的证书也是一样的情况。
    ysc3839
        4
    ysc3839  
       2021-07-16 21:08:30 +08:00 via Android
    看下出错时 DNS 解析结果如何?
    Xiaomage2333
        5
    Xiaomage2333  
       2021-07-16 21:08:41 +08:00 via Android
    中间人攻击的话肯定得用张有效的证书吧,这个更像是 DNS 污染,不要用路由器提供的 DNS 就好了,或者上 Dot Doh
    JensenQian
        6
    JensenQian  
       2021-07-16 21:11:58 +08:00 via Android
    刷第三方呗,你哪个型号的
    lshero
        7
    lshero  
       2021-07-16 21:13:32 +08:00
    ping 一下网站的域名看看解析出的地址是啥 ? 小米路由器以前有 http 会话里注入 js 的前科,以为这几年会好一点的。
    kokutou
        8
    kokutou  
       2021-07-16 21:17:57 +08:00 via Android
    恢复出厂,关掉没用的功能。

    或者直接刷机
    xcodeghost
        9
    xcodeghost  
       2021-07-16 21:29:54 +08:00
    全国这么多人使用小米路由器,小米公司犯不着这样干,估计是你没有设置好,DNS 可能性很大。
    luckykong
        10
    luckykong  
       2021-07-16 22:13:22 +08:00   ❤️ 1
    这个网页,是不是运营商劫持而推送的广告、缴费通知之类的东西?然后被小米识别为劫持 或者广告,跳转到了自己的安全界面?
    是不是每台设备每天只会遇到 1 次? 每天最早连网的设备更容易遇到?
    这个东西,曾经也遇到很多次。 后来索性跳过路由器,直接电脑拨号,看完了通知,才好起来
    des
        11
    des  
       2021-07-16 22:18:21 +08:00 via iPhone
    这还不是劫持吗?你们都有没有好好看问题啊?
    颁发者和颁发给都是 miwifi,而且 189 不是电信的网站吗……
    ZRS
        12
    ZRS  
       2021-07-16 22:32:30 +08:00 via iPhone
    @des DNS 指向错误的地址,服务器返回了一张不匹配的证书就会这样。
    des
        13
    des  
       2021-07-16 22:50:29 +08:00 via iPhone
    @ZRS 如果是正常的“网站”基本不会出现这种自签名证书
    出现的基本都是是 dns 指向的域名的证书,这种证书都不是自签名
    swulling
        14
    swulling  
       2021-07-16 23:29:02 +08:00
    应该是小米路由器的一个功能,它检测到你没有设置路由器,就劫持全部的 DNS 到路由器页面。

    而这个功能出 Bug 了,所以建议你重置下路由器。
    wafm
        15
    wafm  
       2021-07-16 23:36:31 +08:00   ❤️ 3
    是你自己欠费了,电信的在线绿色缴费通道被 MI 路由器给拦截了
    geniussoft
        16
    geniussoft  
       2021-07-16 23:42:18 +08:00 via iPhone
    这东西还是算了,当然你用小米手机就无所谓。。。
    v2tudnew
        17
    v2tudnew  
       2021-07-18 17:46:06 +08:00
    中间人攻击会弄个和原网站一样的界面给你输入账户信息的,不然没意义,建议点下继续访问看看结果。
    ccjeaty
        18
    ccjeaty  
    OP
       2021-08-01 22:06:13 +08:00
    @Ediacaran 买手机送的. -____-
    ccjeaty
        19
    ccjeaty  
    OP
       2021-08-01 22:07:57 +08:00
    @pl0okm 没做啥设置, 功能跟老的 tplink 比, 就多个远程 APP, 也没啥可设置的.
    ccjeaty
        20
    ccjeaty  
    OP
       2021-08-01 22:09:46 +08:00
    @JensenQian AX5 之前说送的, 结果电信每个月扣费 20, 投诉后给退了
    ccjeaty
        21
    ccjeaty  
    OP
       2021-08-01 22:13:16 +08:00
    @xcodeghost 路由器总的用了半年, 中间有段时间出现了两天没管, 后来好了. 然后就是这次是因为升级了固件. 持续了小半个月. 出现时间随机. 现在已经退货给电信了.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3162 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 116ms · UTC 12:31 · PVG 20:31 · LAX 04:31 · JFK 07:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.