这是一个创建于 2551 天前的主题,其中的信息可能已经有所发展或是发生改变。
大家好,楼主用的 iPhone ,在公司时如果要连接公司提供的 wifi ,需要信任公司的某个证书(不懂这个证书和 https 证书的关系),想问下如果选择“信任”会有哪些安全风险呢?这个 wifi 证书是系统级的 CA 证书吗,还是仅仅用于连接 wifi ,如果是系统级的 CA 证书,感觉公司以后可以搞中间人攻击了?
如图,类似这样:
 |
1
Love4Taylor 2017-04-25 19:51:46 +08:00
802.1X CA 证书认证 理论上应该可以的吧
|
 |
2
yu1u 2017-04-25 19:56:32 +08:00 via iPhone
装不装证书和攻击者在同一网络内都不安全,估计楼主得情况属于热点的一个安全机制吧,保障 wifi 数据传输的安全性
|
 |
3
l1093178 2017-04-25 20:05:04 +08:00
macOS 可以只启用 EAP ,如图 https://ooo.0o0.ooo/2017/04/25/58ff3b51aee54.jpg
iOS 好像没得设置,所以我没敢连 |
 |
4
abccba OP 嗯,谢谢。只考虑信任这个证书会带来哪些安全风险?
|
 |
5
03 2017-04-25 20:06:41 +08:00 via Android
看上去只是信任这个域名的证书而不是 CA 证书
|
 |
6
v1024 2017-04-25 20:23:52 +08:00 via iPhone
这不是 CA 证书,仅用于 802.1x 认证,点详细,里面有用途说明。
|
 |
8
ryd994 2017-04-25 21:34:40 +08:00 via Android
没事的
主要是用的 PEAP , PEAP 要证书,不然理论上有可能被人中间人 实际上 WiFi 也就这点范围,一般没事 而且说到底网络本身就是不可信的, https 又不依赖网络本身的安全性 |
Select Language