昨天晚上,在酒店床上躺着,当时正在用电脑处理一些NAS上的照片,刷着刷着突然网络就顿了一下,重新加载页面,Chrome浏览器就提示证书不安全,并且被引向了一个叫Xikaka Nas的页面。
同时,我电脑上的Synology Drive客户端也因为目标地址变化,报错要求重新创建连接。
我立即意识到遭遇了DNS劫持。
同时,WAF的页面还是正常的,我刷新了几次这个页面,检查WAF上的访问日志,没有任何变化。
说明访问请求根本没有到WAF,坐实了DNS劫持。
这时候如果我在上面的页面上输入我NSD的用户名和密码,就中招了,密码就会泄露。
此时,我紧急修改了这个酒店WiFi网络的DNS,删除缺省的DNS服务器地址,修改为8.8.8.8和8.8.4.4,修改后清空浏览器缓存数据,再访问就没有问题了。
所以,在使用酒店这类公共WiFi时,一定要注意安全,心中留点意,尤其涉及钱的操作。
另外,同时也说明安全协议非常重要,要使用HTTPS、SFTP、SSHv2这类安全协议,避免裸奔。
