https://www.ithome.com.tw/news/162741
根據研究人員的說明,TunnelVision是個可繞過VPN封裝的新型網路技術,藉由作業系統所內建的、用來自動分配IP位址的動態主機配置協定(Dynamic Host Configuration Protocol,DHCP),就可迫使目標使用者的流量離開VPN通道,進而讓駭客可窺探其流量,由於此一手法並未破壞VPN所控制的通道,因而不會觸發VPN的網路自動斷開(Kill Switch)機制,而讓使用者誤以為自己的流量仍受到VPN保護。
於是,倘若使用者連結的對象是個HTTP網站,那麼傳輸內容將會被一覽無遺,若是造訪加密的HTTPS網站,駭客就只能察看使用者所連結的對象。此一技術自2002年便存在,但無法確定是否曾被濫用。
駭客的攻擊方式是企圖成為攻擊目標的DHCP伺服器,包括設立一個流氓DHCP伺服器,取代合法的DHCP伺服器來回應用戶,或是透過位址解析協定(Address Resolution Protocol,ARP)欺騙來攔截DHCP伺服器及客戶端之間的流量,並將流量導至VPN之外。
要特登係你個場起隻dhcp server先睇到你去邊
樓上話isp叫人用佢router嗰啲會有事既人
如果你唔用佢default gateway連網都上唔到啊