立法院議場網路 SSL MITM 訊息澄清

摘要

抗議人士反應現場網路連結 Facebook 時,出現憑證錯誤訊息。目前判斷是由於院內網路憑證過期,被重新導向到登入網站。由於登入網站使用的 SSL 憑證與 Facebook 不同,所以出現了錯誤警告訊息。解決方式使連到任何一個未加密的 http 網站,會進入登入系統,隨意填入空白資料後即可繼續上網。

但請注意,務必不要填入其他人的個人資料,以免觸犯刑法第  358 條「無故輸入他人帳號密碼」罪責。

  • 尚無明顯證據顯示公部門以監聽方式,竊取現場抗議民眾資料,或篡改網站內容。 
  • 細節

    立法院議場二樓提供有線網路與無線網路供媒體或民眾使用,為了安全控管因素,第一次上網以及每二十四小時會被導引到無線網路登入系統 (Captive Portal https://en.wikipedia.org/wiki/Captive_portal)。需填入個人資料後申請開通,但登入網站並無實際審查,輸入任何資料都可以立即開通網路。

    認證機制實作的方式利用 DNS redirection https://en.wikipedia.org/wiki/DNS_hijacking,若該臺電腦 (依照網路卡 MAC ID 確認)尚未上網認證,則所有網域名稱查詢會指回  172.16.198.228 登入網站

    院內只開放唯一 DNS 伺服器 (10.12.8.3) 以 UDP Port 53 連到外部網域名稱伺服器,因此使用者無法使用自訂的名稱伺服器。

    網路安全建議

    雖然沒有證據顯示公部門監聽網路使用或使用 MITM 中間人攻擊,但為了安全因素,建議通訊加密

    參考

    原始作者

    Rex Tsai <rex.cc.tsai@gmail.com> http://www.facebook.com/chihchun