立法院議場網路 SSL MITM 訊息澄清
編輯歷史
| 時間 | 作者 | 版本 |
|---|---|---|
| 2014-04-27 14:40 | r573 | |
顯示 diff(66 行未修改)
|
||
| 2014-03-26 19:30 – 19:31 | r571 – r572 | |
顯示 diff(66 行未修改)
|
||
| 2014-03-26 19:01 – 19:02 | r560 – r570 | |
顯示 diff(10 行未修改)
細節
- 立法院議場二樓提供有線網路與無線網路供媒體或民眾使用,為了安全控管因素,第一次上網以及每二十四小時會被導引到無線網路登入系統 (Captive Portal https://en.wikipedia.org/wiki/Captive_portal)。
+ 立法院議場二樓提供有線網路與無線網路供媒體或民眾使用,為了安全控管因素,第一次上網以及每二十四小時會被導引到無線網路登入系統 (Captive Portal https://en.wikipedia.org/wiki/Captive_portal)。需填入個人資料後申請開通,但登入網站並無實際審查,輸入任何資料都可以立即開通網路。
- 實作的方式利用 DNS redirection https://en.wikipedia.org/wiki/DNS_hijacking,若該臺電腦 (依照網路卡 MAC ID 確認)尚未上網認證,則所有網域名稱查詢會指回 172.16.198.228 登入網站
+ 認證機制實作的方式利用 DNS redirection https://en.wikipedia.org/wiki/DNS_hijacking,若該臺電腦 (依照網路卡 MAC ID 確認)尚未上網認證,則所有網域名稱查詢會指回 172.16.198.228 登入網站
*Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-21 07:06 CST
(49 行未修改)
|
||
| 2014-03-26 10:32 – 10:32 | r554 – r559 | |
顯示 diff(60 行未修改)
*蔡志展 - 在立法院周圍或議場內部上網的朋友,請安裝 EFF 的 HTTPS Everywhere, 他會自動使用 SSL... https://www.facebook.com/chihchun/posts/10152347405987915?notif_t=like
*Hong Yu Lin - 動態時報相片 https://www.facebook.com/photo.php?fbid=10152986312632524&set=a.187162337523.159469.788597523&type=1
+ *在 Linux 上移除 CNNIC 憑證 http://blog.nutsfactory.net/2010/02/02/remove-cnnic-cert-on-linux/
原始作者
(1 行未修改)
|
||
| 2014-03-26 07:37 – 07:37 | r550 – r553 | |
顯示 diff(65 行未修改)
|
||
| 2014-03-26 06:50 – 06:51 | r535 – r549 | |
顯示 diff(12 行未修改)
立法院議場二樓提供有線網路與無線網路供媒體或民眾使用,為了安全控管因素,第一次上網以及每二十四小時會被導引到無線網路登入系統 (Captive Portal https://en.wikipedia.org/wiki/Captive_portal)。
- 實作的方式利用 DNS hijacking https://en.wikipedia.org/wiki/DNS_hijacking,若該臺電腦 (依照網路卡 MAC ID 確認)尚未上網認證,則所有 DNS 查詢會指回 172.16.198.228 登入網站
+ 實作的方式利用 DNS redirection https://en.wikipedia.org/wiki/DNS_hijacking,若該臺電腦 (依照網路卡 MAC ID 確認)尚未上網認證,則所有網域名稱查詢會指回 172.16.198.228 登入網站
*Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-21 07:06 CST
(28 行未修改)
網路安全建議
雖然沒有證據顯示公部門監聽網路使用或使用 MITM 中間人攻擊,但為了安全因素,建議通訊加密
+ *網頁加密技術
*Firefox 使用者請安裝 HTTPS Everywhere - https://www.eff.org/https-everywhere
*Chrome 使用者請安裝 KB SSL Enforcer - https://chrome.google.com/webstore/detail/kb-ssl-enforcer/flcpelgcagfhfoegekianiofphddckof
+ *加密通訊
*聯絡不使用 SMS, Line, WeChat, WhatsApp. 建議採用開放源碼的 Telegram
*https://telegram.org/
(2 行未修改)
*Web - http://zhukov.github.io/webogram/
*電子郵件請使用 GNUPG 加密 http://www.gnupg.org/
- *全程使用 VPN
+ *盡可能全程使用 VPN
參考
(5 行未修改)
|
||
| 2014-03-26 06:40 – 06:40 | r525 – r534 | |
顯示 diff(47 行未修改)
*Firefox 使用者請安裝 HTTPS Everywhere - https://www.eff.org/https-everywhere
*Chrome 使用者請安裝 KB SSL Enforcer - https://chrome.google.com/webstore/detail/kb-ssl-enforcer/flcpelgcagfhfoegekianiofphddckof
- *聯絡不使用 SMS, Line, WeChat, WhatsApp. 建議採用開放原碼的 Telegram
+ *聯絡不使用 SMS, Line, WeChat, WhatsApp. 建議採用開放源碼的 Telegram
*https://telegram.org/
*iOS - Telegram Messenger on the App Store on iTunes https://itunes.apple.com/us/app/telegram-messenger/id686449807?mt=8
(11 行未修改)
|
||
| 2014-03-26 06:35 – 06:37 | r502 – r524 | |
顯示 diff(41 行未修改)
*Nmap done: 1 IP address (1 host up) scanned in 15.57 seconds
- 院內只開放唯一 DNS 伺服器 (10.12.8.3) 以 UDP Port 53 連到外部網域名稱伺服器,因此民眾無法使用自訂的名稱伺服器。
+ 院內只開放唯一 DNS 伺服器 (10.12.8.3) 以 UDP Port 53 連到外部網域名稱伺服器,因此使用者無法使用自訂的名稱伺服器。
網路安全建議
(1 行未修改)
*Firefox 使用者請安裝 HTTPS Everywhere - https://www.eff.org/https-everywhere
*Chrome 使用者請安裝 KB SSL Enforcer - https://chrome.google.com/webstore/detail/kb-ssl-enforcer/flcpelgcagfhfoegekianiofphddckof
- *聯絡不使用 SMS, Line, WhatsApp. 採用 Telegram
+ *聯絡不使用 SMS, Line, WeChat, WhatsApp. 建議採用開放原碼的 Telegram
*https://telegram.org/
*iOS - Telegram Messenger on the App Store on iTunes https://itunes.apple.com/us/app/telegram-messenger/id686449807?mt=8
*Android - Telegram - Google Play Android 應用程式 https://play.google.com/store/apps/details?id=org.telegram.messenger
*Web - http://zhukov.github.io/webogram/
+ *電子郵件請使用 GNUPG 加密 http://www.gnupg.org/
*全程使用 VPN
(2 行未修改)
*Hong Yu Lin - 動態時報相片 https://www.facebook.com/photo.php?fbid=10152986312632524&set=a.187162337523.159469.788597523&type=1
- 作者
+ 原始作者
Rex Tsai <rex.cc.tsai@gmail.com> http://www.facebook.com/chihchun
|
||
| 2014-03-26 06:31 – 06:33 | r434 – r501 | |
顯示 diff- 立法院議場網路 SSL MITM 攻擊說明
+ 立法院議場網路 SSL MITM 訊息澄清
摘要
- 抗議人士反應現場網路連結 Facebook 時,出現憑證錯誤訊息。目前判斷是由於院內網路憑證過期,被重新導向到登入網站。由於登入網站使用的 SSL 憑證與 Facebook 不同,所以出現了錯誤警告訊息。解決方式使連到任何一個未加密 http 網站,會進入登入系統,隨意填入資料後即可繼續上網。
+ 抗議人士反應現場網路連結 Facebook 時,出現憑證錯誤訊息。目前判斷是由於院內網路憑證過期,被重新導向到登入網站。由於登入網站使用的 SSL 憑證與 Facebook 不同,所以出現了錯誤警告訊息。解決方式使連到任何一個未加密的 http 網站,會進入登入系統,隨意填入空白資料後即可繼續上網。
- 尚無明顯證據顯示公部門監聽或竊取現場抗議民眾資料。
+ 但請注意,務必不要填入其他人的個人資料,以免觸犯刑法第 358 條「無故輸入他人帳號密碼」罪責。
+
+ *尚無明顯證據顯示公部門以監聽方式,竊取現場抗議民眾資料,或篡改網站內容。
細節
(51 行未修改)
|
||
| 2014-03-26 06:15 – 06:29 | r139 – r433 | |
顯示 diff- 立法院議場網路 SSL MITM 攻擊問題
+ 立法院議場網路 SSL MITM 攻擊說明
摘要
- *抗議人士反應現場網路連結 Facebook 時,出現憑證錯誤訊息
- *目前沒有明顯證據顯示公部門竊取現場抗議民眾資料。
+
+ 抗議人士反應現場網路連結 Facebook 時,出現憑證錯誤訊息。目前判斷是由於院內網路憑證過期,被重新導向到登入網站。由於登入網站使用的 SSL 憑證與 Facebook 不同,所以出現了錯誤警告訊息。解決方式使連到任何一個未加密 http 網站,會進入登入系統,隨意填入資料後即可繼續上網。
+
+ 尚無明顯證據顯示公部門監聽或竊取現場抗議民眾資料。
細節
- MITM 中間人攻擊
- DNS hijacking
- 無線網路登入系統 (Captive Portal)
+ 立法院議場二樓提供有線網路與無線網路供媒體或民眾使用,為了安全控管因素,第一次上網以及每二十四小時會被導引到無線網路登入系統 (Captive Portal https://en.wikipedia.org/wiki/Captive_portal)。
+
+ 實作的方式利用 DNS hijacking https://en.wikipedia.org/wiki/DNS_hijacking,若該臺電腦 (依照網路卡 MAC ID 確認)尚未上網認證,則所有 DNS 查詢會指回 172.16.198.228 登入網站
+
+ *Starting Nmap 6.40 ( http://nmap.org ) at 2014-03-21 07:06 CST
+ *Nmap scan report for 172.16.198.228
+ *Host is up (0.00088s latency).
+ *Not shown: 988 closed ports
+ *PORT STATE SERVICE
+ *80/tcp open http
+ *135/tcp open msrpc
+ *139/tcp open netbios-ssn
+ *445/tcp open microsoft-ds
+ *1025/tcp open NFS-or-IIS
+ *1028/tcp open unknown
+ *1030/tcp open iad1
+ *3071/tcp open csd-mgmt-port
+ *3306/tcp open mysql
+ *3389/tcp open ms-wbt-server
+ *49152/tcp open unknown
+ *50000/tcp open ibm-db2
+ *MAC Address: 00:1E:67:09:A7:F9 (Intel Corporate)
+ *Device type: general purpose
+ *Running: Microsoft Windows XP|2003
+ *OS CPE: cpe:/o:microsoft:windows_xp::sp2 cpe:/o:microsoft:windows_server_2003::sp1 cpe:/o:microsoft:windows_server_2003::sp2
+ *OS details: Microsoft Windows XP SP2 or Windows Server 2003 SP1 or SP2
+ *Network Distance: 1 hop
+ *
+ *OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
+ *Nmap done: 1 IP address (1 host up) scanned in 15.57 seconds
+
+ 院內只開放唯一 DNS 伺服器 (10.12.8.3) 以 UDP Port 53 連到外部網域名稱伺服器,因此民眾無法使用自訂的名稱伺服器。
網路安全建議
- *安裝 EFF
- *使用 VPN
+ 雖然沒有證據顯示公部門監聽網路使用或使用 MITM 中間人攻擊,但為了安全因素,建議通訊加密
+ *Firefox 使用者請安裝 HTTPS Everywhere - https://www.eff.org/https-everywhere
+ *Chrome 使用者請安裝 KB SSL Enforcer - https://chrome.google.com/webstore/detail/kb-ssl-enforcer/flcpelgcagfhfoegekianiofphddckof
+ *聯絡不使用 SMS, Line, WhatsApp. 採用 Telegram
+ *https://telegram.org/
+ *iOS - Telegram Messenger on the App Store on iTunes https://itunes.apple.com/us/app/telegram-messenger/id686449807?mt=8
+ *Android - Telegram - Google Play Android 應用程式 https://play.google.com/store/apps/details?id=org.telegram.messenger
+ *Web - http://zhukov.github.io/webogram/
+ *全程使用 VPN
參考
(2 行未修改)
作者
- Rex Tsai <rex.cc.tsai@gmail.com>
+ Rex Tsai <rex.cc.tsai@gmail.com> http://www.facebook.com/chihchun
|
||
| 2014-03-26 06:15 | r138 | |
顯示 diff(22 行未修改)
|
||
| 2014-03-26 06:14 – 06:15 | r127 – r137 | |
顯示 diff(13 行未修改)
*安裝 EFF
*使用 VPN
+
+ 參考
+ *蔡志展 - 在立法院周圍或議場內部上網的朋友,請安裝 EFF 的 HTTPS Everywhere, 他會自動使用 SSL... https://www.facebook.com/chihchun/posts/10152347405987915?notif_t=like
+ *Hong Yu Lin - 動態時報相片 https://www.facebook.com/photo.php?fbid=10152986312632524&set=a.187162337523.159469.788597523&type=1
+
作者
Rex Tsai <rex.cc.tsai@gmail.com>
- 參考
- *
|
||
| 2014-03-26 06:14 | r126 | |
顯示 diff(19 行未修改)
|
||
| 2014-03-26 06:14 – 06:14 | r124 – r125 | |
顯示 diff(16 行未修改)
Rex Tsai <rex.cc.tsai@gmail.com>
參考
+ *
|
||
| 2014-03-26 06:14 | r123 | |
顯示 diff(18 行未修改)
|
||
| 2014-03-26 06:11 – 06:14 | r82 – r122 | |
顯示 diff(1 行未修改)
摘要
- *抗議人士反應現場網路連結 Facebook
+ *抗議人士反應現場網路連結 Facebook 時,出現憑證錯誤訊息
*目前沒有明顯證據顯示公部門竊取現場抗議民眾資料。
(2 行未修改)
MITM 中間人攻擊
DNS hijacking
- 網線網路登入系統 (Captive Portal)
+ 無線網路登入系統 (Captive Portal)
+ 網路安全建議
+ *安裝 EFF
+ *使用 VPN
作者
+ Rex Tsai <rex.cc.tsai@gmail.com>
+ 參考
|
||
| 2014-03-26 06:11 | r81 | |
顯示 diff(13 行未修改)
|
||
| 2014-03-26 06:09 – 06:11 | r44 – r80 | |
顯示 diff 立法院議場網路 SSL MITM 攻擊問題
+
摘要
- *
+ *抗議人士反應現場網路連結 Facebook
*目前沒有明顯證據顯示公部門竊取現場抗議民眾資料。
細節
- C
+ MITM 中間人攻擊
+ DNS hijacking
+ 網線網路登入系統 (Captive Portal)
+
+ 作者
|
||
| 2014-03-26 06:09 | r43 | |
顯示 diff(8 行未修改)
|
||
| 2014-03-26 06:09 – 06:09 | r17 – r42 | |
顯示 diff 立法院議場網路 SSL MITM 攻擊問題
- 招要
+ 摘要
+ *
+ *目前沒有明顯證據顯示公部門竊取現場抗議民眾資料。
+
+ 細節
+
+ C
|
||
| 2014-03-26 06:09 | r16 | |
顯示 diff(2 行未修改)
|
||
| 2014-03-26 06:08 – 06:09 | r1 – r15 | |
顯示 diff- Untitled
-
- This pad text is synchronized as you type, so that everyone viewing this page sees the same text. This allows you to collaborate seamlessly on documents!
+ 立法院議場網路 SSL MITM 攻擊問題
+ 招要
|
||
| 2014-03-26 06:03 | r0 | |
顯示 diff+ Untitled
+ This pad text is synchronized as you type, so that everyone viewing this page sees the same text. This allows you to collaborate seamlessly on documents!
|
||