小米路由器疑似中间人攻击?

最近 2 个月访问任意网站都有概率出现证书错误, 莫不是需要把小米证书链加到系统?? 真 tm 服了. 目前各购物网站和 Google 结果页都出现过了. 没有特定规律.

PS 官方论坛反馈几天了都没人鸟, 6666

请教各路大神有没有什么简单的解决办法.

如图:

pl0okm

2021-07-16 21:07:19 +08:00

没用过小米网络设备你是不是开了某些乱七八糟的功能

Jirajine

2021-07-16 21:08:01 +08:00

这不是中间人啊，明显是 dns 劫持。你 dns 被污染的时候遇到 Facebook 的证书也是一样的情况。

Xiaomage2333

2021-07-16 21:08:41 +08:00

中间人攻击的话肯定得用张有效的证书吧，这个更像是 DNS 污染，不要用路由器提供的 DNS 就好了，或者上 Dot Doh

lshero

2021-07-16 21:13:32 +08:00

ping 一下网站的域名看看解析出的地址是啥 ? 小米路由器以前有 http 会话里注入 js 的前科，以为这几年会好一点的。

xcodeghost

2021-07-16 21:29:54 +08:00

全国这么多人使用小米路由器，小米公司犯不着这样干，估计是你没有设置好，DNS 可能性很大。

luckykong

2021-07-16 22:13:22 +08:00

这个网页，是不是运营商劫持而推送的广告、缴费通知之类的东西？然后被小米识别为劫持或者广告，跳转到了自己的安全界面？
是不是每台设备每天只会遇到 1 次? 每天最早连网的设备更容易遇到？
这个东西，曾经也遇到很多次。后来索性跳过路由器，直接电脑拨号，看完了通知，才好起来

des

2021-07-16 22:18:21 +08:00

这还不是劫持吗？你们都有没有好好看问题啊？
颁发者和颁发给都是 miwifi，而且 189 不是电信的网站吗……

ZRS

2021-07-16 22:32:30 +08:00

@des DNS 指向错误的地址，服务器返回了一张不匹配的证书就会这样。

des

2021-07-16 22:50:29 +08:00

@ZRS 如果是正常的“网站”基本不会出现这种自签名证书
出现的基本都是是 dns 指向的域名的证书，这种证书都不是自签名

swulling

2021-07-16 23:29:02 +08:00

应该是小米路由器的一个功能，它检测到你没有设置路由器，就劫持全部的 DNS 到路由器页面。

而这个功能出 Bug 了，所以建议你重置下路由器。

wafm

2021-07-16 23:36:31 +08:00

是你自己欠费了，电信的在线绿色缴费通道被 MI 路由器给拦截了

geniussoft

2021-07-16 23:42:18 +08:00

这东西还是算了，当然你用小米手机就无所谓。。。

v2tudnew

2021-07-18 17:46:06 +08:00

中间人攻击会弄个和原网站一样的界面给你输入账户信息的，不然没意义，建议点下继续访问看看结果。

ccjeaty

2021-08-01 22:07:57 +08:00

@pl0okm 没做啥设置, 功能跟老的 tplink 比, 就多个远程 APP, 也没啥可设置的.

ccjeaty

2021-08-01 22:09:46 +08:00

@JensenQian AX5 之前说送的, 结果电信每个月扣费 20, 投诉后给退了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/789989

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.