连接某 wifi 要求信任证书，这么做有哪些安全风险？

2017-04-25 19:43:09 +08:00

abccba

大家好，楼主用的 iPhone ，在公司时如果要连接公司提供的 wifi ，需要信任公司的某个证书（不懂这个证书和 https 证书的关系），想问下如果选择“信任”会有哪些安全风险呢？这个 wifi 证书是系统级的 CA 证书吗，还是仅仅用于连接 wifi ，如果是系统级的 CA 证书，感觉公司以后可以搞中间人攻击了？

如图，类似这样：

9520 次点击

所在节点

信息安全

8 条回复

Love4Taylor

2017-04-25 19:51:46 +08:00

802.1X CA 证书认证理论上应该可以的吧

yu1u

2017-04-25 19:56:32 +08:00

装不装证书和攻击者在同一网络内都不安全，估计楼主得情况属于热点的一个安全机制吧，保障 wifi 数据传输的安全性

l1093178

2017-04-25 20:05:04 +08:00

macOS 可以只启用 EAP ，如图 https://ooo.0o0.ooo/2017/04/25/58ff3b51aee54.jpg
iOS 好像没得设置，所以我没敢连

abccba

2017-04-25 20:05:15 +08:00

嗯，谢谢。只考虑信任这个证书会带来哪些安全风险？

2017-04-25 20:06:41 +08:00

看上去只是信任这个域名的证书而不是 CA 证书

v1024

2017-04-25 20:23:52 +08:00

这不是 CA 证书，仅用于 802.1x 认证，点详细，里面有用途说明。

abccba

2017-04-25 20:32:32 +08:00

@03 @v1024 谢谢，点“详细”进去的东西看不懂啊，能给几个关键词我去 goolge 吗？

ryd994

2017-04-25 21:34:40 +08:00

没事的
主要是用的 PEAP ， PEAP 要证书，不然理论上有可能被人中间人
实际上 WiFi 也就这点范围，一般没事
而且说到底网络本身就是不可信的， https 又不依赖网络本身的安全性

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/357325

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.