iOS 连公司 wifi,要求信任证书,这样做对用户有什么安全风险吗?

2022-10-10 16:47:56 +08:00
 yzc27

用的是 iPhone ,最新版 iOS ,连公司 wifi 输完用户名和密码之后还要求信任公司某个证书(没有主动安装任何证书,就弹出来要求信任,不信任不能连)。

点了“信任”之后,在“设置-通用-证书信任设置”也没发现有任何证书出现。

想问:

  1. 如果 iOS 选择信任了这个证书,会有哪些安全风险吗?信任之后,我能在哪里管理(移除)这些已被信任的 wifi 证书?
  2. 另外发现安卓(红米)连同一个 wifi ,没有信任证书的提示出现,输完用户名、密码就连上了,这又是为什么?
6340 次点击
所在节点    问与答
43 条回复
icyalala
2022-10-10 17:28:48 +08:00
@yzc27 没找到就是没有呗。

这个信任只是跟着你的 wifi 密码一起记下的,你进到这个 wifi 网络详情里点忽略就没了,再连接又要重新信任。
yzc27
2022-10-10 17:34:33 +08:00
@arch9999 #20 明白了,感谢!
yzc27
2022-10-10 17:42:46 +08:00
@icyalala #21

确认一下,是不是就是像下图这样的 wifi 证书信任界面,对吗?

![]( https://www.bu.edu/tech/files/2019/10/iPhoneWiFi_4-636x522.png)
icyalala
2022-10-10 18:47:07 +08:00
@yzc27
Kiriya
2022-10-10 18:52:47 +08:00
不连除家中以外 WIFI 比较安全
ericwood067
2022-10-10 18:55:24 +08:00
@yzc27 主要是你 wifi 的用户名和密码是在哪里输入的?看你的描述,应该是公司的 Wi-Fi 本身没有密码,连接 Wi-Fi 以后弹出网页让输入用户名和密码吧?在网页里输入密码以后提交的时候要求信任证书?
如果是这样的话,就是网站本身是 http 的,但是提交用户名和密码的时候使用了自签名的 tls 证书。
yzc27
2022-10-10 19:38:19 +08:00
@ericwood067 想歪了,跟网页无关,全程也没网页弹出来。就跟正常连 wifi 一样,输用户名和密码之后接着弹要求信任证书,全程没出现网页,可以看上面的截图。

你说的那种是类似那些公共 wifi 的弹网页,输手机号发验证码那类的吧?
crab
2022-10-10 20:26:44 +08:00
1.[设置]-[通用]-[描述文件]

2.[设置]-[通用]-[关于本机]-[证书信任设置]
ericwood067
2022-10-10 22:09:39 +08:00
@yzc27 对,那是我想错了,以为是网页验证的。
yzc27
2022-10-10 22:45:19 +08:00
@icyalala 明白了,感谢!
yzc27
2022-10-10 22:46:55 +08:00
@crab 1 那个没找到“描述文件”这一项,2 那个找了里面没东西。
nuk
2022-10-11 01:44:09 +08:00
EAP-TTLS 吧,这个证书和 https 的证书差不多,就做个隧道用的
dingwen07
2022-10-11 01:49:13 +08:00
802.11x 最好要装,避免伪造路由器
HTTPS 仍然是私密的,只要不开启这里对应证书开关
https://vip2.loli.io/2022/10/11/uEs9XUS4aV1rlKd.png
dingwen07
2022-10-11 01:49:32 +08:00
*802.1x
taresky
2022-10-11 01:55:08 +08:00
不用公司 Wi-Fi 就完事了
ruimz
2022-10-11 06:12:42 +08:00
802.1xEAP-PEAP ,现在高校里 eduroam 就是用的这个
不同系统行为不一样,苹果会给看整个证书,像 windows 可能就给你看一下证书的指纹;如果用 Linux 如 ubuntu 的话,还要手动选 PEAP 和认证方式呢,ubuntu 下 PEAP 二阶段的 MSCHAPv2 认证甚至可以选 no ca certificate is required
yzc27
2022-10-11 06:36:01 +08:00
@dingwen07 查过这里,这里没有任何证书。
yzc27
2022-10-11 06:36:37 +08:00
@ruimz 原来这样,谢谢。
hefish
2022-10-11 09:34:47 +08:00
明显是 802.1x PEAP 认证啊。 只是连接 wifi 用的,跟 https 没关系。
yzc27
2022-10-11 09:41:22 +08:00
@hefish #39 明白了,谢谢哈

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/885838

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX