连接公司 WiFi 后,手机有多少信息能被看到

168 天前
 r6cb

因为一些无法避免的原因,手机连接了公司的 WiFi (连接过程安卓系统弹了一个信任证书的提示框)。

这个证书是不是会用在浏览器的 HTTPS 这些地方?还是说这个证书仅仅只是用来连接 WiFi 的?公司能通过这个证书多大程度获得我手机上的信息?

有什么办法 undo 这个操作,把我的手机恢复到连接这个 WiFi 之前的状态?我不太希望以后公司能随意看到我用自己的手机浏览了什么内容。

5382 次点击
所在节点    职场话题
28 条回复
wu67
168 天前
花个几百块, 买台二手机.
hemingcn
168 天前
你访问 V2EX 摸鱼是一定能看到的。
zifangsky
168 天前
可以在自己手机的证书管理处把新安装的这个证书删了
qwerz
168 天前
连 wiif 那个证书是 radis 的,用来加密通信用的, 如果你手机上没安装公司的 app 的话,一般能拿到 dns 记录,如果装了就不好说了。
DOLLOR
168 天前
大概是 WiFi 内网认证 HTTPS 页面用了自签名证书吧,就跟你 localhost 建了个 HTTPS 一个道理。

只要没让你下载安装什么证书就没什么问题,这个信任操作只对认证页面有效。
想要 undo 就把浏览器缓存和 cookie 全清了应该就行。
artnowben
168 天前
所有 TLS 加密内容都能看到明文
kujou
168 天前
全局走代理,也许就看不见了。
ruimz
168 天前
看一下是不是 802.1x PEAP 阶段的证书
这种 PEAP 证书是仅用来连接 Wi-Fi 的
xinyu391
168 天前
https 安全链接的 证书吧,这样 公司是不是就可以中间人劫持了,
WaterMC
168 天前
诉求是 既要使用公司的 WIFI ,又不想被公司知道你手机在使用公司 WIFI 的时候浏览了什么内容么?

看很多 VPN 的广告不就是主打上网的隐私保护么,你试试这种方式呢
jump2cn
168 天前
备用机物理隔离,才是正道。手机上牛鬼蛇神太多了
nekomiao
168 天前
@xinyu391 信任证书不是安装证书,安卓现在安装系统证书那有这么简单。别危言耸听
jurassic2long
168 天前
一切
Goooooos
168 天前
DNS
HFX3389
168 天前
没装根证书只能看见 HTTPS 的 URL ,至于 HTTP 本来就是明文所以不用担心。
现在的安卓哪这么容易就安装根证书,又要 root 、又要面具、又要 sslpinning 和 JustTrustMe 一系列的操作,不做这些操作 APP 根本就不信任新装的根证书
HFX3389
168 天前
@HFX3389 #15 哦不是 HTTPS 的 URL ,是 HTTPS 的 SNI ,域名/后面的内容都是看不见的,还有就是 DNS 可能有记录
firebroo
168 天前
我就是做这个 wifi 准入的,那个证书只是 wifi 自己认证的握手加密用
mansurx
168 天前
那个是网络准入的证书,搜下 EAP-TLS 认证可以大概看下,只做身份认证的。相比普通的密码或者密码认证的 WIFI 来说,可以防止暴力破解和钓鱼。 这也是 android 文档里提供的能力。
在手机设置搜下证书或凭证,应该可以找到。 删掉就是下次连不上 WIFI……没有其他作用。

当然与其担心 WIFI ,不如担心在手机上安装的公司 APP ,那个收集信息更全。
ShuA1
168 天前
如果是手机弹出的, 不要怕, 只是准入使用。
yinmin
167 天前
应该不是导入根证书,没啥问题的。

不放心可以查看: 设置 - 更多安全设置 - 更多安全设置 - 加密与凭证,有没有公司的证书

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/994088

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX