因为一些无法避免的原因,手机连接了公司的 WiFi (连接过程安卓系统弹了一个信任证书的提示框)。
这个证书是不是会用在浏览器的 HTTPS 这些地方?还是说这个证书仅仅只是用来连接 WiFi 的?公司能通过这个证书多大程度获得我手机上的信息?
有什么办法 undo 这个操作,把我的手机恢复到连接这个 WiFi 之前的状态?我不太希望以后公司能随意看到我用自己的手机浏览了什么内容。
1
wu67 2023-11-22 11:02:18 +08:00
花个几百块, 买台二手机.
|
2
1KTN90lKW9gVJ9vX 2023-11-22 11:02:50 +08:00 via Android
你访问 V2EX 摸鱼是一定能看到的。
|
3
zifangsky 2023-11-22 11:18:17 +08:00
可以在自己手机的证书管理处把新安装的这个证书删了
|
4
qwerz 2023-11-22 12:01:36 +08:00
连 wiif 那个证书是 radis 的,用来加密通信用的, 如果你手机上没安装公司的 app 的话,一般能拿到 dns 记录,如果装了就不好说了。
|
5
DOLLOR 2023-11-22 12:10:09 +08:00 via Android
大概是 WiFi 内网认证 HTTPS 页面用了自签名证书吧,就跟你 localhost 建了个 HTTPS 一个道理。
只要没让你下载安装什么证书就没什么问题,这个信任操作只对认证页面有效。 想要 undo 就把浏览器缓存和 cookie 全清了应该就行。 |
6
artnowben 2023-11-22 12:25:13 +08:00
所有 TLS 加密内容都能看到明文
|
7
kujou 2023-11-22 13:04:16 +08:00
全局走代理,也许就看不见了。
|
8
ruimz 2023-11-22 13:14:21 +08:00 via iPhone
看一下是不是 802.1x PEAP 阶段的证书
这种 PEAP 证书是仅用来连接 Wi-Fi 的 |
9
xinyu391 2023-11-22 14:04:32 +08:00
https 安全链接的 证书吧,这样 公司是不是就可以中间人劫持了,
|
10
WaterMC 2023-11-22 14:40:57 +08:00
诉求是 既要使用公司的 WIFI ,又不想被公司知道你手机在使用公司 WIFI 的时候浏览了什么内容么?
看很多 VPN 的广告不就是主打上网的隐私保护么,你试试这种方式呢 |
11
jump2cn 2023-11-22 14:59:16 +08:00
备用机物理隔离,才是正道。手机上牛鬼蛇神太多了
|
13
jurassic2long 2023-11-22 15:44:29 +08:00
一切
|
14
Goooooos 2023-11-22 15:51:47 +08:00
DNS
|
15
HFX3389 2023-11-22 15:53:56 +08:00
没装根证书只能看见 HTTPS 的 URL ,至于 HTTP 本来就是明文所以不用担心。
现在的安卓哪这么容易就安装根证书,又要 root 、又要面具、又要 sslpinning 和 JustTrustMe 一系列的操作,不做这些操作 APP 根本就不信任新装的根证书 |
16
HFX3389 2023-11-22 15:55:13 +08:00
@HFX3389 #15 哦不是 HTTPS 的 URL ,是 HTTPS 的 SNI ,域名/后面的内容都是看不见的,还有就是 DNS 可能有记录
|
17
firebroo 2023-11-22 16:02:42 +08:00
我就是做这个 wifi 准入的,那个证书只是 wifi 自己认证的握手加密用
|
18
mansurx 2023-11-22 16:13:22 +08:00
那个是网络准入的证书,搜下 EAP-TLS 认证可以大概看下,只做身份认证的。相比普通的密码或者密码认证的 WIFI 来说,可以防止暴力破解和钓鱼。 这也是 android 文档里提供的能力。
在手机设置搜下证书或凭证,应该可以找到。 删掉就是下次连不上 WIFI……没有其他作用。 当然与其担心 WIFI ,不如担心在手机上安装的公司 APP ,那个收集信息更全。 |
19
ShuA1 2023-11-22 16:45:21 +08:00
如果是手机弹出的, 不要怕, 只是准入使用。
|
20
yinmin 2023-11-22 17:43:42 +08:00 via Android
应该不是导入根证书,没啥问题的。
不放心可以查看: 设置 - 更多安全设置 - 更多安全设置 - 加密与凭证,有没有公司的证书 |
21
littlewing 2023-11-22 17:51:55 +08:00
那个证书是用来连接 wifi 的,不是系统根证书
|
22
juzisang 2023-11-22 17:57:53 +08:00
可以看到你所有的请求记录,能看到 http 请求的所有信息。可以分析出你浏览了哪些网页,使用了哪些 app ,使用时长啥的。
|
23
datou 2023-11-22 18:02:49 +08:00
android 不 root 不能信任自签根证书吧
|
24
nekomiao 2023-11-23 09:16:39 +08:00
@juzisang 瞎几把说,前面都那么多人给出正确答案了。安卓连个 wifi 就能信任根证书,你当 google 的人都是傻子吗
|
26
juzisang 2023-11-23 09:38:52 +08:00
|