V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
484A4B
V2EX  ›  路由器

华为荣耀路由器 HTTPS 证书问题

  •  
  •   484A4B · 2021-02-10 23:17:34 +08:00 · 2517 次点击
    这是一个创建于 1364 天前的主题,其中的信息可能已经有所发展或是发生改变。

    经常出现证书错误,手机和电脑都出现过

    多个域名都出现过(如 icloud.commorningstar.cn

    有没有大佬可以解释一下

    路由器型号:荣耀路由 XD22

    • 尝试过防火墙开启或关闭
    • 尝试过上网安全防护开启或关闭
    • 用户体验改进计划已关闭

    y0gkcQ.png

    证书:

    https://transfer.sh/c9KYe/mediarouter.home.cer

    12 条回复    2021-02-14 21:48:22 +08:00
    CatCode
        1
    CatCode  
       2021-02-10 23:36:49 +08:00
    先看一下路由器返回这些域名的 DNS 是啥
    CatCode
        2
    CatCode  
       2021-02-10 23:37:24 +08:00
    fix:DNS 解析这些域名的 IP 是啥
    484A4B
        3
    484A4B  
    OP
       2021-02-10 23:44:15 +08:00
    @CatCode 这个是间歇性出现的,刷新一下就好了,DNS 服务器我设置了 119.29.29.29,114.114.114.114
    ZRS
        4
    ZRS  
       2021-02-11 00:01:22 +08:00
    华为的某些服务在中间人攻击
    mooyo
        5
    mooyo  
       2021-02-11 00:12:48 +08:00 via iPhone
    盲猜大概率 dns 问题 路由器躺枪
    DogBear
        6
    DogBear  
       2021-02-11 02:00:37 +08:00 via Android
    mitm?
    DNS 解析出现问题刚好解析到华为的服务上的概率也太低了
    lovestudykid
        7
    lovestudykid  
       2021-02-11 02:34:07 +08:00
    搜了一下 mediarouter.home 不是华为路由器的设置页面么?你可以临时信任一下这个证书看看会怎样。有点像是需要登陆,被劫持到 captive portal 那种情况。
    caola
        8
    caola  
       2021-02-11 11:15:21 +08:00
    可以试试 DoH 的方式解析
    systemcall
        9
    systemcall  
       2021-02-11 18:48:46 +08:00
    推广告、趴用户数据都上 mitm 了?
    有些软件会忽略证书错误,有些浏览器也是。或者是基本上没什么警告。感觉不少人被监控了
    如果是楼上所说的是要劫持到 captive portal 的话,你可以试一下 http 方式访问一些网站,看一下会不会跳转到无线路由的登录界面之类的,但是要访问一个不在浏览器 HSTS 列表中的网站
    484A4B
        10
    484A4B  
    OP
       2021-02-14 21:35:28 +08:00
    @lovestudykid 家用路由器,不需要登录的。mediarouter.home 也不是设置界面,是无法打开的,设置界面除了 192 的 IP 之外有一个 wowifi.smartont.net 的域名
    484A4B
        11
    484A4B  
    OP
       2021-02-14 21:37:08 +08:00
    @systemcall 不会跳转到路由器登录界面
    484A4B
        12
    484A4B  
    OP
       2021-02-14 21:48:22 +08:00
    刚发现证书问题是在手机的 iCloud 上
    [![yycdVH.jpg]( https://s3.ax1x.com/2021/02/14/yycdVH.jpg)]( https://imgchr.com/i/yycdVH)

    后来发现 apple music 也有
    [![yycMVJ.jpg]( https://s3.ax1x.com/2021/02/14/yycMVJ.jpg)]( https://imgchr.com/i/yycMVJ)

    但是因为这个是间歇性出现,在客户端没法导出证书

    后来在浏览网站时出现才导出了证书

    我查过出现出现这种问题的好像不止我一个,外网也有讨论

    但是我根据讨论关了防火墙、自动更新、用户体验计划、上网安全防护也没用

    我更愿意相信是个 BUG,但是这个 BUG 有点奇怪……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5570 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 82ms · UTC 05:59 · PVG 13:59 · LAX 21:59 · JFK 00:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.