这是一个创建于 1364 天前的主题,其中的信息可能已经有所发展或是发生改变。
经常出现证书错误,手机和电脑都出现过
多个域名都出现过(如 icloud.com 、morningstar.cn )
有没有大佬可以解释一下
路由器型号:荣耀路由 XD22
- 尝试过防火墙开启或关闭
- 尝试过上网安全防护开启或关闭
- 用户体验改进计划已关闭
证书:
 |
1
CatCode 2021-02-10 23:36:49 +08:00
先看一下路由器返回这些域名的 DNS 是啥
|
|
2
CatCode 2021-02-10 23:37:24 +08:00
fix:DNS 解析这些域名的 IP 是啥
|
 |
3
484A4B OP @CatCode 这个是间歇性出现的,刷新一下就好了,DNS 服务器我设置了 119.29.29.29,114.114.114.114
|
 |
4
ZRS 2021-02-11 00:01:22 +08:00
华为的某些服务在中间人攻击
|
 |
5
mooyo 2021-02-11 00:12:48 +08:00 via iPhone
盲猜大概率 dns 问题 路由器躺枪
|
 |
6
DogBear 2021-02-11 02:00:37 +08:00 via Android
mitm?
DNS 解析出现问题刚好解析到华为的服务上的概率也太低了 |
 |
7
lovestudykid 2021-02-11 02:34:07 +08:00
搜了一下 mediarouter.home 不是华为路由器的设置页面么?你可以临时信任一下这个证书看看会怎样。有点像是需要登陆,被劫持到 captive portal 那种情况。
|
 |
8
caola 2021-02-11 11:15:21 +08:00
可以试试 DoH 的方式解析
|
 |
9
systemcall 2021-02-11 18:48:46 +08:00
推广告、趴用户数据都上 mitm 了?
有些软件会忽略证书错误,有些浏览器也是。或者是基本上没什么警告。感觉不少人被监控了 如果是楼上所说的是要劫持到 captive portal 的话,你可以试一下 http 方式访问一些网站,看一下会不会跳转到无线路由的登录界面之类的,但是要访问一个不在浏览器 HSTS 列表中的网站 |
|
10
484A4B OP @lovestudykid 家用路由器,不需要登录的。mediarouter.home 也不是设置界面,是无法打开的,设置界面除了 192 的 IP 之外有一个 wowifi.smartont.net 的域名
|
|
11
484A4B OP @systemcall 不会跳转到路由器登录界面
|
|
12
484A4B OP 刚发现证书问题是在手机的 iCloud 上
[]( https://imgchr.com/i/yycdVH) 后来发现 apple music 也有 []( https://imgchr.com/i/yycMVJ) 但是因为这个是间歇性出现,在客户端没法导出证书 后来在浏览网站时出现才导出了证书 我查过出现出现这种问题的好像不止我一个,外网也有讨论 但是我根据讨论关了防火墙、自动更新、用户体验计划、上网安全防护也没用 我更愿意相信是个 BUG,但是这个 BUG 有点奇怪…… |
Select Language