Мой маршрутизатор пытается MITM моего соединения с office365?

1554
belial

Недавно я установил новый маршрутизатор BT HomeHub6 для домашнего интернет-соединения. Прошло менее 24 часов, и на моем настольном компьютере время от времени появляется предупреждение о подключении Outlooks к моей службе обмена, размещенной в office365. Ошибка указывает, что сертификат, представленный сервером (outlook.office365.com):

  1. Самозаверяющие
  2. Не имеет темы, которая соответствует outlook.office365.com
  3. Действителен с точки зрения даты

Погружаясь глубже в сертификат, я вижу, что самоподписанный сертификат имеет тему «CN = self-signatureKey, O = Sagemcom Ca, C = FR». Это слишком большое совпадение, что я только что изменил свой маршрутизатор, и производитель маршрутизатора помечен в сертификате, который находится на сеансе https, в попытке MITM. Теперь это может быть атака MITM на переход после моего маршрутизатора (я не думаю, что у меня есть какой-либо способ это проверить), но переход к полному доменному имени в виде URL-адреса через мой браузер просто перенаправляет на страницу входа в OWA, без сертификата предупреждение.

Мне просто кажется страшным, что мой маршрутизатор даже попытается выполнить MITM или любой другой тип проверки пакетов без моего согласия. Или я глубоко наивный ?! Это нормально? Или я один?

Самоподписанное сообщение об ошибке ключа

Показ предмета для неприятного сертификата

Мне также приходит в голову, что мой https-сеанс с outlook.office356.com использует открытый ключ, намного больший по размерам, чем представленный неуклюжий 1024-битный, так что в действительности это снижает безопасность туннеля.

Кроме как нажать «Нет», могу ли я категорически не доверять этому сертификату, чтобы предупреждение больше не появлялось?

0
Включите регистрацию ошибок в маршрутизаторе и проверьте его журнал в следующий раз, когда он это сделает. Маршрутизаторы не имеют намерений (хороших или плохих), поэтому они не смогут взломать вас самостоятельно. Вам необходимо уточнить, какой именно запрос вызывает это, и проверить соответствующие настройки в маршрутизаторе (возможно, правила брандмауэра или родительского контроля). Julie Pelletier 7 лет назад 0
Используете ли вы функцию безопасного просмотра BT для защиты детей? 7 лет назад 0
Нет, у меня не включен безопасный просмотр. И я отключил контроль доступа BT. Спасибо за предложение, хотя t1nt1n. Хммм не думал смотреть на бревна. В 14:35 он решил перезагрузить компьютер и выплеснул новую прошивку с pbthdm.bt.mo (sic). Странный. Интересно, был ли во время этой перезагрузки маршрут по умолчанию к себе для всего трафика, который представил самоподписанный сертификат? Кажется необычным, а не просто сбросить пакет / соединение. 7 лет назад 0
Хорошо, мой HH6 начал делать другие странные вещи (перезагрузка каждые 7 минут), поэтому BT заменил его ... только для замены, чтобы страдать с той же проблемой: / Мой HH5 в порядке, хотя ... достаточно, я не смог чтобы добраться до сути вопроса MITM SSL. Я хотел бы думать, что как только я снова подключу свой HH6 к сети, все это исчезнет. Я обновлю, как только смогу подтвердить. belial 7 лет назад 0

1 ответ на вопрос

0
dylan-myers

Я не могу комментировать из-за низкой репутации, но вы точно уверены, что используете свой частный Wi-Fi, а не соединение FON / BTWifi? Sagemcom является производителем HomeHub 6 и программного обеспечения, которое он запускает, и я считаю, что для FON они используют свой собственный сертификат для фильтрации. Также см. Ответ здесь о DNS-утечках. Вы можете изменить DNS-серверы и повторить попытку. Наконец, при доступе к сайту, на котором включен HSTS (например, Google Encrypted ), проверьте, не заблокирован ли вам доступ к нему.

Я на самом деле подключаюсь к роутеру через проводную сеть, а не через WiFi. Помимо которого у меня есть BT FON (который я думаю, что они называют "BT WiFi" в наши дни) деактивирован. Я могу получить доступ к Google Encrypted. (HSTS был хорошим криком, хотя) Я могу попробовать вручную настроить OpenDNS завтра, чтобы посмотреть, исправит ли это проблему. belial 7 лет назад 0
Могу ли я спросить, почему мой вопрос был отклонен? Я чувствую, что это был справедливый запрос информации. и @belial Я думаю, что DNS - хорошая ставка. Вы также можете попробовать http://www.censurfridns.dk/ dylan-myers 7 лет назад 0
Не уверен, почему за него проголосовали. Спасибо за предложение censurfridns.dk. Я проверю это belial 7 лет назад 0

Похожие вопросы