V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
r6cb
V2EX  ›  职场话题

连接公司 WiFi 后,手机有多少信息能被看到

  •  
  •   r6cb · 2023-11-22 10:47:49 +08:00 · 5698 次点击
    这是一个创建于 375 天前的主题,其中的信息可能已经有所发展或是发生改变。

    因为一些无法避免的原因,手机连接了公司的 WiFi (连接过程安卓系统弹了一个信任证书的提示框)。

    这个证书是不是会用在浏览器的 HTTPS 这些地方?还是说这个证书仅仅只是用来连接 WiFi 的?公司能通过这个证书多大程度获得我手机上的信息?

    有什么办法 undo 这个操作,把我的手机恢复到连接这个 WiFi 之前的状态?我不太希望以后公司能随意看到我用自己的手机浏览了什么内容。

    28 条回复    2023-11-23 09:51:32 +08:00
    wu67
        1
    wu67  
       2023-11-22 11:02:18 +08:00
    花个几百块, 买台二手机.
    1KTN90lKW9gVJ9vX
        2
    1KTN90lKW9gVJ9vX  
       2023-11-22 11:02:50 +08:00 via Android
    你访问 V2EX 摸鱼是一定能看到的。
    zifangsky
        3
    zifangsky  
       2023-11-22 11:18:17 +08:00
    可以在自己手机的证书管理处把新安装的这个证书删了
    qwerz
        4
    qwerz  
       2023-11-22 12:01:36 +08:00
    连 wiif 那个证书是 radis 的,用来加密通信用的, 如果你手机上没安装公司的 app 的话,一般能拿到 dns 记录,如果装了就不好说了。
    DOLLOR
        5
    DOLLOR  
       2023-11-22 12:10:09 +08:00 via Android
    大概是 WiFi 内网认证 HTTPS 页面用了自签名证书吧,就跟你 localhost 建了个 HTTPS 一个道理。

    只要没让你下载安装什么证书就没什么问题,这个信任操作只对认证页面有效。
    想要 undo 就把浏览器缓存和 cookie 全清了应该就行。
    artnowben
        6
    artnowben  
       2023-11-22 12:25:13 +08:00
    所有 TLS 加密内容都能看到明文
    kujou
        7
    kujou  
       2023-11-22 13:04:16 +08:00
    全局走代理,也许就看不见了。
    ruimz
        8
    ruimz  
       2023-11-22 13:14:21 +08:00 via iPhone
    看一下是不是 802.1x PEAP 阶段的证书
    这种 PEAP 证书是仅用来连接 Wi-Fi 的
    xinyu391
        9
    xinyu391  
       2023-11-22 14:04:32 +08:00
    https 安全链接的 证书吧,这样 公司是不是就可以中间人劫持了,
    WaterMC
        10
    WaterMC  
       2023-11-22 14:40:57 +08:00
    诉求是 既要使用公司的 WIFI ,又不想被公司知道你手机在使用公司 WIFI 的时候浏览了什么内容么?

    看很多 VPN 的广告不就是主打上网的隐私保护么,你试试这种方式呢
    jump2cn
        11
    jump2cn  
       2023-11-22 14:59:16 +08:00
    备用机物理隔离,才是正道。手机上牛鬼蛇神太多了
    nekomiao
        12
    nekomiao  
       2023-11-22 15:38:20 +08:00   ❤️ 1
    @xinyu391 信任证书不是安装证书,安卓现在安装系统证书那有这么简单。别危言耸听
    jurassic2long
        13
    jurassic2long  
       2023-11-22 15:44:29 +08:00
    一切
    Goooooos
        14
    Goooooos  
       2023-11-22 15:51:47 +08:00
    DNS
    HFX3389
        15
    HFX3389  
       2023-11-22 15:53:56 +08:00
    没装根证书只能看见 HTTPS 的 URL ,至于 HTTP 本来就是明文所以不用担心。
    现在的安卓哪这么容易就安装根证书,又要 root 、又要面具、又要 sslpinning 和 JustTrustMe 一系列的操作,不做这些操作 APP 根本就不信任新装的根证书
    HFX3389
        16
    HFX3389  
       2023-11-22 15:55:13 +08:00
    @HFX3389 #15 哦不是 HTTPS 的 URL ,是 HTTPS 的 SNI ,域名/后面的内容都是看不见的,还有就是 DNS 可能有记录
    firebroo
        17
    firebroo  
       2023-11-22 16:02:42 +08:00
    我就是做这个 wifi 准入的,那个证书只是 wifi 自己认证的握手加密用
    mansurx
        18
    mansurx  
       2023-11-22 16:13:22 +08:00
    那个是网络准入的证书,搜下 EAP-TLS 认证可以大概看下,只做身份认证的。相比普通的密码或者密码认证的 WIFI 来说,可以防止暴力破解和钓鱼。 这也是 android 文档里提供的能力。
    在手机设置搜下证书或凭证,应该可以找到。 删掉就是下次连不上 WIFI……没有其他作用。

    当然与其担心 WIFI ,不如担心在手机上安装的公司 APP ,那个收集信息更全。
    ShuA1
        19
    ShuA1  
       2023-11-22 16:45:21 +08:00
    如果是手机弹出的, 不要怕, 只是准入使用。
    yinmin
        20
    yinmin  
       2023-11-22 17:43:42 +08:00 via Android
    应该不是导入根证书,没啥问题的。

    不放心可以查看: 设置 - 更多安全设置 - 更多安全设置 - 加密与凭证,有没有公司的证书
    littlewing
        21
    littlewing  
       2023-11-22 17:51:55 +08:00
    那个证书是用来连接 wifi 的,不是系统根证书
    juzisang
        22
    juzisang  
       2023-11-22 17:57:53 +08:00
    可以看到你所有的请求记录,能看到 http 请求的所有信息。可以分析出你浏览了哪些网页,使用了哪些 app ,使用时长啥的。
    datou
        23
    datou  
       2023-11-22 18:02:49 +08:00
    android 不 root 不能信任自签根证书吧
    nekomiao
        24
    nekomiao  
       2023-11-23 09:16:39 +08:00
    @juzisang 瞎几把说,前面都那么多人给出正确答案了。安卓连个 wifi 就能信任根证书,你当 google 的人都是傻子吗
    juzisang
        25
    juzisang  
       2023-11-23 09:26:06 +08:00
    @nekomiao #24 你随便连一个 wifi ,别人就能看到我说的这些信息,根本不用信任证书,没玩过软路由吧?
    juzisang
        26
    juzisang  
       2023-11-23 09:38:52 +08:00
    @nekomiao #24 举例爱快,除了连接 wifi ,没做任何其他安装证书信任证书的操作,你在干什么,正在干什么,历史干了什么,能知道得一清二楚,好好审题
    nekomiao
        27
    nekomiao  
       2023-11-23 09:46:48 +08:00
    @juzisang 抱歉我太激动了。但是 ”能看到 http 请求的所有信息“ 这句是错的,这些都是通过分析请求地址知道了,请求体是看不到的。除非你的是 http 而不是 https
    juzisang
        28
    juzisang  
       2023-11-23 09:51:32 +08:00
    @nekomiao #27 对啊,我说的就是 http ,没说 https
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2709 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 09:12 · PVG 17:12 · LAX 01:12 · JFK 04:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.