这是一个创建于 753 天前的主题,其中的信息可能已经有所发展或是发生改变。
因为一些无法避免的原因,手机连接了公司的 WiFi (连接过程安卓系统弹了一个信任证书的提示框)。
这个证书是不是会用在浏览器的 HTTPS 这些地方?还是说这个证书仅仅只是用来连接 WiFi 的?公司能通过这个证书多大程度获得我手机上的信息?
有什么办法 undo 这个操作,把我的手机恢复到连接这个 WiFi 之前的状态?我不太希望以后公司能随意看到我用自己的手机浏览了什么内容。
 | 1 wu67 2023-11-22 11:02:18 +08:00 花个几百块, 买台二手机. |
 | 2 1KTN90lKW9gVJ9vX 2023-11-22 11:02:50 +08:00 via Android 你访问 V2EX 摸鱼是一定能看到的。 |
 | 3 zifangsky 2023-11-22 11:18:17 +08:00 可以在自己手机的证书管理处把新安装的这个证书删了 |
 | 4 qwerz 2023-11-22 12:01:36 +08:00 连 wiif 那个证书是 radis 的,用来加密通信用的, 如果你手机上没安装公司的 app 的话,一般能拿到 dns 记录,如果装了就不好说了。 |
 | 5 AV1 2023-11-22 12:10:09 +08:00 via Android 大概是 WiFi 内网认证 HTTPS 页面用了自签名证书吧,就跟你 localhost 建了个 HTTPS 一个道理。 只要没让你下载安装什么证书就没什么问题,这个信任操作只对认证页面有效。 想要 undo 就把浏览器缓存和 cookie 全清了应该就行。 |
 | 6 artnowben 2023-11-22 12:25:13 +08:00 所有 TLS 加密内容都能看到明文 |
 | 7 kujou 2023-11-22 13:04:16 +08:00 全局走代理,也许就看不见了。 |
 | 8 fbcskpebfr 2023-11-22 13:14:21 +08:00 via iPhone 看一下是不是 802.1x PEAP 阶段的证书 这种 PEAP 证书是仅用来连接 Wi-Fi 的 |
 | 9 xinyu391 2023-11-22 14:04:32 +08:00 https 安全链接的 证书吧,这样 公司是不是就可以中间人劫持了, |
 | 10 WaterMC 2023-11-22 14:40:57 +08:00 诉求是 既要使用公司的 WIFI ,又不想被公司知道你手机在使用公司 WIFI 的时候浏览了什么内容么? 看很多 VPN 的广告不就是主打上网的隐私保护么,你试试这种方式呢 |
 | 11 jump2cn 2023-11-22 14:59:16 +08:00 备用机物理隔离,才是正道。手机上牛鬼蛇神太多了 |
1 | 13 jurassic2long 2023-11-22 15:44:29 +08:00 一切 |
 | 14 Goooooos 2023-11-22 15:51:47 +08:00 DNS |
 | 15 HFX3389 2023-11-22 15:53:56 +08:00 没装根证书只能看见 HTTPS 的 URL ,至于 HTTP 本来就是明文所以不用担心。 现在的安卓哪这么容易就安装根证书,又要 root 、又要面具、又要 sslpinning 和 JustTrustMe 一系列的操作,不做这些操作 APP 根本就不信任新装的根证书 |
| 16 HFX3389 2023-11-22 15:55:13 +08:00 @HFX3389 #15 哦不是 HTTPS 的 URL ,是 HTTPS 的 SNI ,域名/后面的内容都是看不见的,还有就是 DNS 可能有记录 |
 | 17 firebroo 2023-11-22 16:02:42 +08:00 我就是做这个 wifi 准入的,那个证书只是 wifi 自己认证的握手加密用 |
 | 18 mansurx 2023-11-22 16:13:22 +08:00 那个是网络准入的证书,搜下 EAP-TLS 认证可以大概看下,只做身份认证的。相比普通的密码或者密码认证的 WIFI 来说,可以防止暴力破解和钓鱼。 这也是 android 文档里提供的能力。 在手机设置搜下证书或凭证,应该可以找到。 删掉就是下次连不上 WIFI……没有其他作用。 当然与其担心 WIFI ,不如担心在手机上安装的公司 APP ,那个收集信息更全。 |
 | 19 ShuA1 2023-11-22 16:45:21 +08:00 如果是手机弹出的, 不要怕, 只是准入使用。 |
 | 20 yinmin 2023-11-22 17:43:42 +08:00 via Android 应该不是导入根证书,没啥问题的。 不放心可以查看: 设置 - 更多安全设置 - 更多安全设置 - 加密与凭证,有没有公司的证书 |
 | 21 littlewing 2023-11-22 17:51:55 +08:00 那个证书是用来连接 wifi 的,不是系统根证书 |
 | 22 juzisang 2023-11-22 17:57:53 +08:00 可以看到你所有的请求记录,能看到 http 请求的所有信息。可以分析出你浏览了哪些网页,使用了哪些 app ,使用时长啥的。 |
 | 23 datou 2023-11-22 18:02:49 +08:00 android 不 root 不能信任自签根证书吧 |
 | 24 nekomiao 2023-11-23 09:16:39 +08:00 @juzisang 瞎几把说,前面都那么多人给出正确答案了。安卓连个 wifi 就能信任根证书,你当 google 的人都是傻子吗 |
| 26 juzisang 2023-11-23 09:38:52 +08:00 |
Select Language