載入過慢請啟用快取 瀏覽器預設啟用
Hi, 這個是麒麟測試台師給的網站伺服器用的網頁,臨時從 Blog 拉了一份下來丟著,
我也不知道以後這裡會不會更新,畢竟有個有帶 .edu.tw 的網站挺有趣的。
不過我也不知道這裡還能幹嘛,丟 .php 進去會被 Rewrite Rule 改寫,跑不起來,小可惜,
反正要看我其他文章請到主站 https://neko70.net/ 看,然後如果你有看到這裡,也歡迎下面留言一下,讓我知道這服務還有人找的到 XD
大概是這樣了 OuOb
https://www.eduroam.jp/news/20240207
前一段時間,上網找資料看到日本的 NRO 發了一個通報 (如上圖),可以導致認證繞過。
需求也很簡單,只要有相同憑證鏈的憑證就能過。
恩,認證繞過?有趣,所以就開始研究了。
其實這個東西已經過時了,個人建議也不要依照以下步驟去連線,會有很高可能使你暴露在帳密洩漏的風險下。
如果你有發現到類似的單位有發生 eduroam 伺服器回傳的憑證不對、或者使用網頁認證等,個人建議直接寄信給 TANet 無線網路漫遊交換中心 (TANRC) (請參見以下資訊)。
信箱:roamingcenter@gms.ndhu.edu.tw
Title: <位置> 的 eduroam 熱點設定錯誤
內文請提及:
1. 使用的帳號 (如 tomorin@mail.edu.tw)
2. 認證方式 (如 PEAP-MSCHAPv2)
3. 發生的問題 (如伺服器憑證錯誤,或者該熱點使用 Web 認證,而非 802.1x EAP 認證)
4. 測試過程的紀錄 (盡可能詳細,但不要給密碼)
下列所述的設定內容,僅適用於進階使用者。
除了步驟很麻煩以外,大多數還會產生一些安全性問題,如果不是沒網路一定要連的話,建議就不要嘗試了。
這些設定請先確認前一章節的標準設定無法使用後,再進行嘗試。
部分單位已經測試通過的設定檔,會一併附於下方,供各位參考,如有要補充,歡迎於下方留言補充。
然後這一篇基本上只講操作,原理分析和造成風險的原因會流到資後再說。
TL;DR:關閉 CA 驗證,分別測 PEAP-MSCHAPv2, PEAP-GTC, TTLS-PAP 看連不連得上。
| 學校 | 科系 | 組別 | 初試 | 複試 | 結果 | 備註 |
|---|---|---|---|---|---|---|
| 交大 | 資工系 | 一般組 | 80 | - | 初試被刷 | - |
| 交大 | 資工系 | 資安組 | 82,67 | - | 初試被刷 | - |
| 清大 | 資工系 | B 組 (資安組) | 88.33 | 85.67 | 備 9 | 沒上 |
| 中興 | 資工系 | 資安組 | 82 | - | 初試被刷 | - |
| 台師大 | 資工系 | 資安組 | 91.67 | 65.03 | 備 6 | 備取上 |
| 高師大 | 軟工系 | 資安組 | 85.67 | 90.67 | 正 2 | 放棄 |
| 輔仁 | 資工系 | 資安組 | 84.66 | 88.00 | 備 n | 沒上 |
| 逢甲 | 資工系 | 一般組 | N/A | - | 初試被刷 | - |
| 逢甲 | 資工系 | 資安組 | PASS | 放棄 | - | - |
| 東華 | 資管系 | 資安組 | PASS | 放棄 | - | - |
| 屏大 | 人工智慧系 | 資安組 | 85.00 | 無 | 備 2 | 備上(放棄) |
| 學校 | 科系 | 組別 | 甄試1 | 甄試2 | 結果 | 備註 |
|---|---|---|---|---|---|---|
| 台科 | 資工系 | 資安組 | 80.25 | 82.72 | 沒上 | 書審/面試 |
| 雲科 | 資工系 | 資安組 | 83.04 | 80.67 | 備取 2 | 純書審,最後備 1 上了 |
原本沒有想要寫的,但看周遭朋友都寫了,還是簡單紀錄一下好了。
但這篇相對其他人的回顧,算蠻負面的,如果你現在心情很好,那建議不要看比較好 ww
