V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Moyudawang
V2EX  ›  信息安全

Android 手机使用随机 Mac 地址连接公司 Wifi,公司还能知道我是谁吗?

  •  
  •   Moyudawang · 191 天前 · 4245 次点击
    这是一个创建于 191 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司的 Wifi 账号一人一个的,不敢用,但还有一个 guest wifi ,是随便连的,Android 手机修改手机名称、连接 Wifi 时使用随机 Mac ,公司能分析出是我吗?

    42 条回复    2022-06-21 14:09:30 +08:00
    unco020511
        1
    unco020511  
       191 天前   ❤️ 1
    分析不出.不过你的 guest 有和内部 wifi 一致的网络访问权限吗
    liuidetmks
        2
    liuidetmks  
       191 天前
    公司人多不多?有多少人使用安卓手机?
    whwlsfb
        3
    whwlsfb  
       191 天前
    一般 guest wifi 不会做太多网络审计的设置,大概率发现不了
    Moyudawang
        4
    Moyudawang  
    OP
       191 天前
    @unco020511 什么权限都没有,连接后就跳转网页点一下登录,也不用输入任何东西
    Moyudawang
        5
    Moyudawang  
    OP
       191 天前
    @liuidetmks 非常多
    whwlsfb
        6
    whwlsfb  
       191 天前
    另外随机 mac 也不是每次都是随机的,我的安卓手机设置随机 mac 后,会给每个 wifi 设置一个专属的 mac 地址,对于固定的 wifi 来说,每次连接的 mac 地址也是固定的。所以只要公司给你的手机随机 mac 做了标记,还是能追踪你的。
    Marionic0723
        7
    Marionic0723  
       191 天前
    @whwlsfb 可以在开发者选项里打开「 wlan 增强型随机 mac 地址」,每次连接到同一个 WiFi 都有可能改变。

    另外手机不是还会发送主机名吗,一般是型号,可能会缩小排查范围。
    sadfQED2
        8
    sadfQED2  
       191 天前 via Android   ❤️ 2
    何必这样费尽心思连 wifi,真介意直接用流量啊
    ThirdFlame
        9
    ThirdFlame  
       191 天前   ❤️ 3
    浏览器指纹 就够暴露了
    SimleCp
        10
    SimleCp  
       191 天前
    @sadfQED2 有时候信号不太好, 没办法.我流量每个月多的用不完, 但是在公司电信蜂窝信号不行.
    lakehylia
        11
    lakehylia  
       191 天前
    何必呢,不想被发现就用流量。钱能解决的问题就不是问题。
    singerll
        12
    singerll  
       191 天前 via Android
    访客 wifi 一般不会管
    0zero0
        13
    0zero0  
       191 天前
    什么公司的 guest wifi 可以随便连?连个简单的短信验证码认证都没有吗?

    另外就是如果你用了别人的网,你通过这个网做的操作很难不暴露。
    taobibi
        14
    taobibi  
       191 天前
    如果企业用的硬件管理设备,比如深信服,天融信这种,其实并非完全依据 ip mac 识别,这种设备一般是直接识别应用的。比如你等个微博,微博号码什么的都显示了
    AliceFizzy
        15
    AliceFizzy  
       191 天前
    建议再套一层代理啥的,可能会好点……
    真要安全还是用蜂窝数据吧
    WOLFRAZOR
        16
    WOLFRAZOR  
       191 天前 via Android
    那么介意就用流量吧
    junyee
        17
    junyee  
       191 天前
    有些手机 MAC 是随机了,但是网络名并不一定随机。
    真要纠人的话,办法总比困难多。
    zzy619
        18
    zzy619  
       191 天前
    迫害妄想症吗
    AllenTsui
        19
    AllenTsui  
       191 天前
    这么介意用流量呗,几十块钱一个月就能完美解决问题,给你带来的安全感是超值的
    MacDows
        20
    MacDows  
       191 天前 via Android
    人少的话,那个没名字而且 mac 经常变的设备就是你………
    billlee
        21
    billlee  
       191 天前 via Android
    建议再套一层全局 VPN.
    liuidetmks
        22
    liuidetmks  
       191 天前
    @taobibi app 网页 一般都是 https 吧 还能在员工手机上装 ca?
    shakoon
        23
    shakoon  
       191 天前
    现在的手机流量都很多,公共场所还用什么 wifi
    ruixue
        24
    ruixue  
       191 天前
    WiFi 不需要认证不代表流量就不会被审计,比方说你的 Android 手机如果登录了 QQ ,公司理论上就能知道你的 QQ 号
    hostname
        25
    hostname  
       191 天前
    @ruixue 我路由器刷的高格固件就可以看到 QQ
    JimmyLX
        26
    JimmyLX  
       191 天前
    @taobibi #14 这么离谱的吗,那连着这些我再开个全局 clash 还能检测出来不
    ruixue
        27
    ruixue  
       191 天前
    @hostname 是啊,谁让腾讯不加密 QQ 号的传输,链路上的节点有心要看还不是随便看
    nothingistrue
        28
    nothingistrue  
       191 天前
    这属于社工的范畴,社工当中,技术只占很小一部分。而在固定的人群中找偷网络的人,压根就不需要任何技术手段。不过,通常 guest wifi 不需要找出是谁,QoS 即可,这本来就是给临时来人的时候临时用的。假如是固定客户端限制访问,guest wifi 这种方可反而不做限制,那说明网关是脑残(这样的脑残还挺多的)。
    fciasth
        29
    fciasth  
       191 天前
    jg?
    sobigfish
        30
    sobigfish  
       191 天前   ❤️ 1
    如果你周围同事都不是随机,那你随机也没用,因为要查还是很容易就把你的剔出来
    Kunmona
        31
    Kunmona  
       191 天前 via Android
    加代理呗,大不了走全局代理,现在能把 tls1.3 攻破全世界都乱套好吧
    yolee599
        32
    yolee599  
       191 天前 via Android   ❤️ 1
    更好找到你了,因为没几个人用随机 MAC 地址,先把固定 MAC 地址的人排除,剩下那个人就是你
    hdp5252
        33
    hdp5252  
       191 天前 via Android
    免得麻烦 用流量吧
    ltkun
        34
    ltkun  
       191 天前 via Android
    准备两个手机呗 一个给公司看 一个自己用
    mansurx
        35
    mansurx  
       191 天前
    简单点,都不用商业系统,拿 DHCP 服务器上终端 DHCP 报文中的 hostname 、加上浏览器访问访客跳转页的 User-agent 就能大概率匹配到这台终端之前所有的连接和使用记录,家底都能翻出来……企业内网的隐私几乎不存在.
    lp7631010
        36
    lp7631010  
       191 天前
    然后公司的 dhcp 地址池被你给搞完了,网管发现网络有问题来排查。。。
    janus77
        37
    janus77  
       191 天前
    guest wifi 一般不会管,毕竟每天来公司的外人那么多不可能都查。。。不过这个 wifi 会不会权限比较小,某些网站不能进,或者限速之类的,如果你不介意也可以用
    kaiger
        38
    kaiger  
       191 天前
    你是想上班偷偷摸鱼吗
    taobibi
        39
    taobibi  
       189 天前
    @liuidetmks 我也不知道这类设备的原理是什么,但是是有付费授权的,比如舆论检测接口服务,他不是 CA ,但是出口设备可以导入厂家的证书进行解密(需要另付费)
    taobibi
        40
    taobibi  
       189 天前
    @JimmyLX #26 这种情况会显示谁在开代理,但不知道你代理上承载的是什么
    taobibi
        41
    taobibi  
       189 天前
    @liuidetmks 我说的不太准确,出口安全设备导入的不是根证书,它导入的是厂家的接口服务
    yehoshua
        42
    yehoshua  
       170 天前
    有些手机开发者选项里面有个功能叫做"为 WLAN 热点随机生成非持久性 MAC 地址"功能。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1870 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 47ms · UTC 17:10 · PVG 01:10 · LAX 09:10 · JFK 12:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.