Versucht mein Router, meine Office365-Verbindung mit MITM zu verbinden?

1687
belial

Ich habe kürzlich einen neuen BT HomeHub6-Router für meine Internetverbindung im Haushalt installiert. Es ist weniger als 24 Stunden her, und auf meinem Desktop-Computer wird gelegentlich eine Warnung angezeigt, in der es um die Verbindung von Outlooks zu meinem bei Office 365 gehosteten Exchange-Dienst geht. Der Fehler zeigt an, dass das vom Server (outlook.office365.com) präsentierte Zertifikat Folgendes ist:

  1. Selbstsigniert
  2. Hat keinen Betreff, der mit outlook.office365.com übereinstimmt
  3. Ist in Bezug auf das Datum gültig

Wenn ich tiefer in das Zertifikat eintauche, sehe ich, dass das selbstsignierte Zertifikat den Betreff "CN = self-signsKey, O = Sagemcom Ca, C = FR" hat. Das ist ein Zufall, dass ich gerade meinen Router gewechselt habe und der Hersteller eines Routers in einem Zertifikat gekennzeichnet ist, das sich in einer https-Sitzung befindet, um MITM zu versuchen. Jetzt könnte dies ein MITM-Angriff auf einen Sprung nach meinem Router sein (ich glaube nicht, dass ich das untersuchen kann), aber das Durchblättern des FQDN als URL über meinen Browser führt zur OWA-Anmeldeseite ohne Zertifikat Warnung.

Es scheint mir einfach beängstigend, dass mein Router ohne mein Mitspracherecht sogar versuchen würde, ein MITM oder irgendeine Art von Paketinspektion durchzuführen. Oder bin ich zutiefst naiv ?! Ist das normal? Oder bin ich alleine

Selbstsignierte Schlüsselfehlermeldung

Zeigt den Betreff für das fiese Zertifikat

Mir fällt auch ein, dass meine https-Sitzung mit outlook.office356.com einen öffentlichen Schlüssel verwendet, der viel größer ist als der abgebrochene 1024-Bit-Code, der die Sicherheit des Tunnels beeinträchtigt.

Gibt es eine andere Möglichkeit als "Nein" zu klicken, um dieses Zertifikat kategorisch zu misstrauen, damit die Warnung nie wieder erscheint?

0
Aktivieren Sie die Fehlerprotokollierung im Router und überprüfen Sie das Protokoll beim nächsten Mal. Router haben keine Absichten (gut oder schlecht), also hacken sie Sie nicht alleine. Sie müssen genau abklären, welche Anforderung dies verursacht, und die relevanten Einstellungen im Router überprüfen (z. B. Firewall- oder Kindersicherungsregeln). Julie Pelletier vor 8 Jahren 0
Verwenden Sie das Safe Browsing von BT, um Kinder zu schützen? vor 8 Jahren 0
Nein, ich habe kein Safe Browsing aktiviert. Und ich habe die BT-Zugriffskontrolle deaktiviert. Vielen Dank für den Vorschlag obwohl t1nt1n. Hmmm dachte nicht daran, sich die Protokolle anzusehen. Um 14:35 entschied er sich für einen Neustart und schlürfte einige neue Firmware von pbthdm.bt.mo (sic). Ungerade. Ich frage mich, ob es während dieses Neustarts eine Standardroute für den gesamten Datenverkehr gab, die das selbstsignierte Zertifikat präsentierte. Scheint ungewöhnlich zu sein, anstatt nur das Paket / die Verbindung aufzugeben. vor 8 Jahren 0
OK, mein HH6 begann mit anderen seltsamen Sachen (alle 7 Minuten wurde ein Neustart durchgeführt), also musste BT es ersetzen ... nur für den Ersatz, der mit dem gleichen Problem zu leiden hatte: / Mein HH5 ist in Ordnung ... aber es reicht, ich konnte nicht um der Ausgabe von SSL MITM auf den Grund zu gehen. Ich würde gerne glauben, dass, sobald ich meine HH6 wieder online gestellt habe, alles weg sein wird. Ich werde es aktualisieren, sobald ich es bestätigen kann. belial vor 8 Jahren 0

1 Antwort auf die Frage

0
dylan-myers

Ich kann aufgrund einer geringen Wiederholungsrate nicht kommentieren, sind Sie jedoch sicher, dass Sie Ihr privates WLAN verwenden und nicht die FON / BTWifi-Verbindung? Sagemcom ist der Hersteller des HomeHub 6 und der Software, die er ausführt. Ich glaube, dass er für FON ein eigenes Zertifikat zum Filtern verwendet. Siehe auch die Antwort hier über DNS - Lecks. Möglicherweise möchten Sie die DNS-Server ändern und es erneut versuchen. Wenn Sie auf eine Website zugreifen, auf der HSTS aktiviert ist (wie Google Encrypted ), prüfen Sie, ob der Zugriff auf diese Website blockiert ist.

Ich verbinde mich tatsächlich über das kabelgebundene Netzwerk mit dem Router, nicht über das WLAN. Außerdem habe ich das BT-FON (was ich glaube, sie nennen heutzutage "BT-WiFi") deaktiviert. Ich kann auf Google Encrypted zugreifen. (HSTS war ein guter Ruf) Ich werde vielleicht morgen manuell OpenDNS einstellen, um zu sehen, ob das Problem behoben ist. belial vor 8 Jahren 0
Kann ich fragen, warum meine Frage abgelehnt wurde? Ich glaube, es war ein fairer Aufruf zur Information. und @belial Ich denke, DNS ist eine gute Wette. Sie können auch http://www.censurfridns.dk/ versuchen. dylan-myers vor 8 Jahren 0
Nicht sicher, warum es nicht gewählt wurde. Vielen Dank für den Vorschlag von censurfridns.dk. Ich werde das überprüfen belial vor 8 Jahren 0