V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
r6cb
V2EX  ›  职场话题

连接公司 WiFi 后,手机有多少信息能被看到

  •  
  •   r6cb · 346 天前 · 5657 次点击
    这是一个创建于 346 天前的主题,其中的信息可能已经有所发展或是发生改变。

    因为一些无法避免的原因,手机连接了公司的 WiFi (连接过程安卓系统弹了一个信任证书的提示框)。

    这个证书是不是会用在浏览器的 HTTPS 这些地方?还是说这个证书仅仅只是用来连接 WiFi 的?公司能通过这个证书多大程度获得我手机上的信息?

    有什么办法 undo 这个操作,把我的手机恢复到连接这个 WiFi 之前的状态?我不太希望以后公司能随意看到我用自己的手机浏览了什么内容。

    28 条回复    2023-11-23 09:51:32 +08:00
    wu67
        1
    wu67  
       346 天前
    花个几百块, 买台二手机.
    1KTN90lKW9gVJ9vX
        2
    1KTN90lKW9gVJ9vX  
       346 天前 via Android
    你访问 V2EX 摸鱼是一定能看到的。
    zifangsky
        3
    zifangsky  
       346 天前
    可以在自己手机的证书管理处把新安装的这个证书删了
    qwerz
        4
    qwerz  
       346 天前
    连 wiif 那个证书是 radis 的,用来加密通信用的, 如果你手机上没安装公司的 app 的话,一般能拿到 dns 记录,如果装了就不好说了。
    DOLLOR
        5
    DOLLOR  
       346 天前 via Android
    大概是 WiFi 内网认证 HTTPS 页面用了自签名证书吧,就跟你 localhost 建了个 HTTPS 一个道理。

    只要没让你下载安装什么证书就没什么问题,这个信任操作只对认证页面有效。
    想要 undo 就把浏览器缓存和 cookie 全清了应该就行。
    artnowben
        6
    artnowben  
       346 天前
    所有 TLS 加密内容都能看到明文
    kujou
        7
    kujou  
       346 天前
    全局走代理,也许就看不见了。
    ruimz
        8
    ruimz  
       346 天前 via iPhone
    看一下是不是 802.1x PEAP 阶段的证书
    这种 PEAP 证书是仅用来连接 Wi-Fi 的
    xinyu391
        9
    xinyu391  
       346 天前
    https 安全链接的 证书吧,这样 公司是不是就可以中间人劫持了,
    WaterMC
        10
    WaterMC  
       346 天前
    诉求是 既要使用公司的 WIFI ,又不想被公司知道你手机在使用公司 WIFI 的时候浏览了什么内容么?

    看很多 VPN 的广告不就是主打上网的隐私保护么,你试试这种方式呢
    jump2cn
        11
    jump2cn  
       346 天前
    备用机物理隔离,才是正道。手机上牛鬼蛇神太多了
    nekomiao
        12
    nekomiao  
       346 天前   ❤️ 1
    @xinyu391 信任证书不是安装证书,安卓现在安装系统证书那有这么简单。别危言耸听
    jurassic2long
        13
    jurassic2long  
       346 天前
    一切
    Goooooos
        14
    Goooooos  
       346 天前
    DNS
    HFX3389
        15
    HFX3389  
       346 天前
    没装根证书只能看见 HTTPS 的 URL ,至于 HTTP 本来就是明文所以不用担心。
    现在的安卓哪这么容易就安装根证书,又要 root 、又要面具、又要 sslpinning 和 JustTrustMe 一系列的操作,不做这些操作 APP 根本就不信任新装的根证书
    HFX3389
        16
    HFX3389  
       346 天前
    @HFX3389 #15 哦不是 HTTPS 的 URL ,是 HTTPS 的 SNI ,域名/后面的内容都是看不见的,还有就是 DNS 可能有记录
    firebroo
        17
    firebroo  
       346 天前
    我就是做这个 wifi 准入的,那个证书只是 wifi 自己认证的握手加密用
    mansurx
        18
    mansurx  
       346 天前
    那个是网络准入的证书,搜下 EAP-TLS 认证可以大概看下,只做身份认证的。相比普通的密码或者密码认证的 WIFI 来说,可以防止暴力破解和钓鱼。 这也是 android 文档里提供的能力。
    在手机设置搜下证书或凭证,应该可以找到。 删掉就是下次连不上 WIFI……没有其他作用。

    当然与其担心 WIFI ,不如担心在手机上安装的公司 APP ,那个收集信息更全。
    ShuA1
        19
    ShuA1  
       346 天前
    如果是手机弹出的, 不要怕, 只是准入使用。
    yinmin
        20
    yinmin  
       346 天前 via Android
    应该不是导入根证书,没啥问题的。

    不放心可以查看: 设置 - 更多安全设置 - 更多安全设置 - 加密与凭证,有没有公司的证书
    littlewing
        21
    littlewing  
       346 天前
    那个证书是用来连接 wifi 的,不是系统根证书
    juzisang
        22
    juzisang  
       346 天前
    可以看到你所有的请求记录,能看到 http 请求的所有信息。可以分析出你浏览了哪些网页,使用了哪些 app ,使用时长啥的。
    datou
        23
    datou  
       346 天前
    android 不 root 不能信任自签根证书吧
    nekomiao
        24
    nekomiao  
       345 天前
    @juzisang 瞎几把说,前面都那么多人给出正确答案了。安卓连个 wifi 就能信任根证书,你当 google 的人都是傻子吗
    juzisang
        25
    juzisang  
       345 天前
    @nekomiao #24 你随便连一个 wifi ,别人就能看到我说的这些信息,根本不用信任证书,没玩过软路由吧?
    juzisang
        26
    juzisang  
       345 天前
    @nekomiao #24 举例爱快,除了连接 wifi ,没做任何其他安装证书信任证书的操作,你在干什么,正在干什么,历史干了什么,能知道得一清二楚,好好审题
    nekomiao
        27
    nekomiao  
       345 天前
    @juzisang 抱歉我太激动了。但是 ”能看到 http 请求的所有信息“ 这句是错的,这些都是通过分析请求地址知道了,请求体是看不到的。除非你的是 http 而不是 https
    juzisang
        28
    juzisang  
       345 天前
    @nekomiao #27 对啊,我说的就是 http ,没说 https
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2465 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 10:39 · PVG 18:39 · LAX 03:39 · JFK 06:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.