V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
abccba
V2EX  ›  信息安全

连接某 wifi 要求信任证书,这么做有哪些安全风险?

  •  
  •   abccba · 2017-04-25 19:43:09 +08:00 · 9597 次点击
    这是一个创建于 2803 天前的主题,其中的信息可能已经有所发展或是发生改变。

    大家好,楼主用的 iPhone ,在公司时如果要连接公司提供的 wifi ,需要信任公司的某个证书(不懂这个证书和 https 证书的关系),想问下如果选择“信任”会有哪些安全风险呢?这个 wifi 证书是系统级的 CA 证书吗,还是仅仅用于连接 wifi ,如果是系统级的 CA 证书,感觉公司以后可以搞中间人攻击了?

    如图,类似这样: 如图

    8 条回复    2017-04-25 21:34:40 +08:00
    Love4Taylor
        1
    Love4Taylor  
       2017-04-25 19:51:46 +08:00
    802.1X CA 证书认证 理论上应该可以的吧
    yu1u
        2
    yu1u  
       2017-04-25 19:56:32 +08:00 via iPhone
    装不装证书和攻击者在同一网络内都不安全,估计楼主得情况属于热点的一个安全机制吧,保障 wifi 数据传输的安全性
    l1093178
        3
    l1093178  
       2017-04-25 20:05:04 +08:00
    macOS 可以只启用 EAP ,如图 https://ooo.0o0.ooo/2017/04/25/58ff3b51aee54.jpg
    iOS 好像没得设置,所以我没敢连
    abccba
        4
    abccba  
    OP
       2017-04-25 20:05:15 +08:00
    嗯,谢谢。只考虑信任这个证书会带来哪些安全风险?
    03
        5
    03  
       2017-04-25 20:06:41 +08:00 via Android
    看上去只是信任这个域名的证书而不是 CA 证书
    v1024
        6
    v1024  
       2017-04-25 20:23:52 +08:00 via iPhone
    这不是 CA 证书,仅用于 802.1x 认证,点详细,里面有用途说明。
    abccba
        7
    abccba  
    OP
       2017-04-25 20:32:32 +08:00
    @03 @v1024 谢谢,点“详细”进去的东西看不懂啊,能给几个关键词我去 goolge 吗?
    ryd994
        8
    ryd994  
       2017-04-25 21:34:40 +08:00 via Android
    没事的
    主要是用的 PEAP , PEAP 要证书,不然理论上有可能被人中间人
    实际上 WiFi 也就这点范围,一般没事
    而且说到底网络本身就是不可信的, https 又不依赖网络本身的安全性
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2847 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 08:25 · PVG 16:25 · LAX 00:25 · JFK 03:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.