我的路由器是否正在尝试对我的 office365 连接进行 MITM 攻击?

我的路由器是否正在尝试对我的 office365 连接进行 MITM 攻击?

我最近为家庭互联网连接安装了一台新的 BT HomeHub6 路由器。不到 24 小时,我的台式电脑上偶尔会弹出一条警告,提示 Outlook 连接到托管在 office365 上的 Exchange 服务。

该错误表明服务器(outlook.office365.com)提供的证书是:

  1. 自签名
  2. 没有与 outlook.office365.com 匹配的主题
  3. 就其日期而言有效

深入研究证书后,我发现自签名证书的主题为“CN=self-signedKey,O=Sagemcom Ca,C=FR”。这太巧合了,我刚刚更换了路由器,而路由器制造商在 https 会话中的证书中被标记,试图进行 MITM。现在这可能是对我的路由器之后的跳转的 MITM 攻击(我不认为我有任何方法可以调查这一点),但通过浏览器以 URL 形式浏览 FQDN 只会重定向到 OWA 登录页面,没有证书警告。

我觉得很可怕,我的路由器甚至会试图未经我的同意就进行 MITM 或任何类型的数据包检查。还是我太天真了?!这是正常的吗?还是只有我一个人这么做?

自签名密钥错误消息。

自签名密钥错误消息。

显示恶意证书的主题。

显示恶意证书的主题。

我还发现,我与 outlook.office356.com 的 https 会话使用的公钥比所呈现的 1024 位公钥大得多,因此实际上它降低了隧道的安全性。

除了单击“否”之外,还有什么方法可以让我完全不信任该证书,以便不再出现警告?

答案1

由于声誉低,我无法发表评论,但你确定你使用的是私人 wifi,而不是 FON/BTWifi 连接吗?Sagemcom 是 HomeHub 6 及其运行的软件的制造商,我相信对于 FON,他们使用自己的证书进行过滤。另请参阅答案这里关于 DNS 泄漏。您可能希望更改 DNS 服务器并重试。最后,当访问启用了 HSTS 的网站(如Google 加密)查看您是否被阻止访问。

相关内容