漏洞已存在22年了 發現所有VPN技術都可被監聽 WireGuard、OpenVPN、IPsec 無一幸免

Andorid 卻因為天生不支援 DHCP 伺服器協定的 Option 121，成為唯一不受漏洞影響的作業系統。

近排屋企個router神神地 reset過發現係用緊DHCP… 會唔會有事

（用緊HKBN）

收一半
因為仲可以 sell 跨區 netflix

真的假的

對方無惡意咪功能 有咪漏洞

雖然呢次係全部都打沉晒, 俾人揾到漏洞&公佈出嚟, 當然未計啲未公佈嗰啲.

之前仲有人爭論話俾錢嘅VPN安全啲
隨時個VPN Server俾人爆過都唔理, 理得你俾錢定唔俾錢
啲人唔識就喺度亂講

唔止VPN 用得internet就唔會有絕對安全啦

似route table priority 問題

中國防火牆

https://www.ithome.com.tw/news/162741

根據研究人員的說明，TunnelVision是個可繞過VPN封裝的新型網路技術，藉由作業系統所內建的、用來自動分配IP位址的動態主機配置協定（Dynamic Host Configuration Protocol，DHCP），就可迫使目標使用者的流量離開VPN通道，進而讓駭客可窺探其流量，由於此一手法並未破壞VPN所控制的通道，因而不會觸發VPN的網路自動斷開（Kill Switch）機制，而讓使用者誤以為自己的流量仍受到VPN保護。

於是，倘若使用者連結的對象是個HTTP網站，那麼傳輸內容將會被一覽無遺，若是造訪加密的HTTPS網站，駭客就只能察看使用者所連結的對象。此一技術自2002年便存在，但無法確定是否曾被濫用。

駭客的攻擊方式是企圖成為攻擊目標的DHCP伺服器，包括設立一個流氓DHCP伺服器，取代合法的DHCP伺服器來回應用戶，或是透過位址解析協定（Address Resolution Protocol，ARP）欺騙來攔截DHCP伺服器及客戶端之間的流量，並將流量導至VPN之外。



要特登係你個場起隻dhcp server先睇到你去邊
樓上話isp叫人用佢router嗰啲會有事既人
如果你唔用佢default gateway連網都上唔到啊

最大風險係公司wifi如果有開option 121，你用vpn睇netflix隻IT狗會知

Surfshark 成日俾人封乜鳩都睇唔到
Netflix好啲但係都好多地方無效

即係出面公共wifi 開VPN 都易出事？

人窮便無敵

android又贏

https://mullvad.net/en/blog/dns-traffic-can-leak-outside-the-vpn-tunnel-on-android

DNS traffic can leak outside the VPN tunnel on Android
May 3, 2024

android 都有問題 依家等google跟進

用remote desktop 解決

有時要去中國
如果要翻牆上連登ig，有咩vpn好用？

扮DHCP派啲假IP

咁撚樣都要出個CVE話人係漏洞，security 真係愈黎愈呃錢

純文字討論

其實d app係你部電話或者電腦起咗個dhcp server你都未必知

電話係既
電腦真係難啲

有冇人解釋下即係點
如果公共wifi 係咪vpn都冇用？