公司的 Wifi 账号一人一个的,不敢用,但还有一个 guest wifi ,是随便连的,Android 手机修改手机名称、连接 Wifi 时使用随机 Mac ,公司能分析出是我吗?
1
unco020511 2022-05-31 09:52:56 +08:00 1
分析不出.不过你的 guest 有和内部 wifi 一致的网络访问权限吗
|
2
liuidetmks 2022-05-31 09:55:36 +08:00
公司人多不多?有多少人使用安卓手机?
|
3
whwlsfb 2022-05-31 09:55:45 +08:00
一般 guest wifi 不会做太多网络审计的设置,大概率发现不了
|
4
Moyudawang OP @unco020511 什么权限都没有,连接后就跳转网页点一下登录,也不用输入任何东西
|
5
Moyudawang OP @liuidetmks 非常多
|
6
whwlsfb 2022-05-31 09:58:03 +08:00
另外随机 mac 也不是每次都是随机的,我的安卓手机设置随机 mac 后,会给每个 wifi 设置一个专属的 mac 地址,对于固定的 wifi 来说,每次连接的 mac 地址也是固定的。所以只要公司给你的手机随机 mac 做了标记,还是能追踪你的。
|
7
Marionic0723 2022-05-31 10:05:05 +08:00
|
8
sadfQED2 2022-05-31 10:08:19 +08:00 via Android 2
何必这样费尽心思连 wifi,真介意直接用流量啊
|
9
ThirdFlame 2022-05-31 10:08:40 +08:00 3
浏览器指纹 就够暴露了
|
11
lakehylia 2022-05-31 10:31:08 +08:00
何必呢,不想被发现就用流量。钱能解决的问题就不是问题。
|
12
singerll 2022-05-31 10:31:27 +08:00 via Android
访客 wifi 一般不会管
|
13
0zero0 2022-05-31 10:42:30 +08:00
什么公司的 guest wifi 可以随便连?连个简单的短信验证码认证都没有吗?
另外就是如果你用了别人的网,你通过这个网做的操作很难不暴露。 |
14
taobibi 2022-05-31 10:45:28 +08:00
如果企业用的硬件管理设备,比如深信服,天融信这种,其实并非完全依据 ip mac 识别,这种设备一般是直接识别应用的。比如你等个微博,微博号码什么的都显示了
|
15
AliceFizzy 2022-05-31 10:50:43 +08:00
建议再套一层代理啥的,可能会好点……
真要安全还是用蜂窝数据吧 |
16
WOLFRAZOR 2022-05-31 10:53:32 +08:00 via Android
那么介意就用流量吧
|
17
junyee 2022-05-31 10:56:05 +08:00
有些手机 MAC 是随机了,但是网络名并不一定随机。
真要纠人的话,办法总比困难多。 |
18
zzy619 2022-05-31 10:56:48 +08:00
迫害妄想症吗
|
19
AllenTsui 2022-05-31 11:00:27 +08:00
这么介意用流量呗,几十块钱一个月就能完美解决问题,给你带来的安全感是超值的
|
20
MacDows 2022-05-31 11:01:44 +08:00 via Android
人少的话,那个没名字而且 mac 经常变的设备就是你………
|
21
billlee 2022-05-31 11:18:49 +08:00 via Android
建议再套一层全局 VPN.
|
22
liuidetmks 2022-05-31 11:25:30 +08:00
@taobibi app 网页 一般都是 https 吧 还能在员工手机上装 ca?
|
23
shakoon 2022-05-31 11:25:59 +08:00
现在的手机流量都很多,公共场所还用什么 wifi
|
24
ruixue 2022-05-31 11:30:33 +08:00
WiFi 不需要认证不代表流量就不会被审计,比方说你的 Android 手机如果登录了 QQ ,公司理论上就能知道你的 QQ 号
|
28
nothingistrue 2022-05-31 12:10:04 +08:00
这属于社工的范畴,社工当中,技术只占很小一部分。而在固定的人群中找偷网络的人,压根就不需要任何技术手段。不过,通常 guest wifi 不需要找出是谁,QoS 即可,这本来就是给临时来人的时候临时用的。假如是固定客户端限制访问,guest wifi 这种方可反而不做限制,那说明网关是脑残(这样的脑残还挺多的)。
|
29
fciasth 2022-05-31 12:12:18 +08:00
jg?
|
30
sobigfish 2022-05-31 12:19:12 +08:00 1
如果你周围同事都不是随机,那你随机也没用,因为要查还是很容易就把你的剔出来
|
31
Kunmona 2022-05-31 12:54:03 +08:00 via Android
加代理呗,大不了走全局代理,现在能把 tls1.3 攻破全世界都乱套好吧
|
32
yolee599 2022-05-31 13:01:35 +08:00 via Android 1
更好找到你了,因为没几个人用随机 MAC 地址,先把固定 MAC 地址的人排除,剩下那个人就是你
|
33
hdp5252 2022-05-31 13:48:38 +08:00 via Android
免得麻烦 用流量吧
|
34
ltkun 2022-05-31 14:12:03 +08:00 via Android
准备两个手机呗 一个给公司看 一个自己用
|
35
mansurx 2022-05-31 16:15:32 +08:00
简单点,都不用商业系统,拿 DHCP 服务器上终端 DHCP 报文中的 hostname 、加上浏览器访问访客跳转页的 User-agent 就能大概率匹配到这台终端之前所有的连接和使用记录,家底都能翻出来……企业内网的隐私几乎不存在.
|
36
lp7631010 2022-05-31 16:27:35 +08:00
然后公司的 dhcp 地址池被你给搞完了,网管发现网络有问题来排查。。。
|
37
janus77 2022-05-31 17:33:10 +08:00
guest wifi 一般不会管,毕竟每天来公司的外人那么多不可能都查。。。不过这个 wifi 会不会权限比较小,某些网站不能进,或者限速之类的,如果你不介意也可以用
|
38
kaiger 2022-05-31 17:49:38 +08:00
你是想上班偷偷摸鱼吗
|
39
taobibi 2022-06-02 16:40:13 +08:00
@liuidetmks 我也不知道这类设备的原理是什么,但是是有付费授权的,比如舆论检测接口服务,他不是 CA ,但是出口设备可以导入厂家的证书进行解密(需要另付费)
|
41
taobibi 2022-06-02 16:43:56 +08:00
@liuidetmks 我说的不太准确,出口安全设备导入的不是根证书,它导入的是厂家的接口服务
|
42
yehoshua 2022-06-21 14:09:30 +08:00
有些手机开发者选项里面有个功能叫做"为 WLAN 热点随机生成非持久性 MAC 地址"功能。
|