手机连接了公司的wifi能被监控到什么程度?
这里逐一解答一下问题。先放心,没你说得那么严重。不是入侵,也没有入侵。
但是想上班时间刷抖音,就要付出点代价,要么自己花钱买流量,要么把自己的隐私交出去。
你说
之前手机连接了公司的wifi被监控了,
我觉得这个情况很正常,一般公司的网络都会安装上网行为管理,初衷是为了安全,就算你司没有,路由器也可能存在这个模块,但初衷还是为了安全,防不住有人拿来做恶而已。
流量监控
所有的设备只要接入网络就会有记录,如果不接就不会有。
比如基于openwrt的iStoreOS系统,里面有个网络带宽监视器,可以看到经过流量的协议。个人都可以搞这种。
这个种还是简单的东西,涉及IP、Mac地址的截图我就不放出来了。如果是商用,有更详细的。各种基于dpdk的系统。
DNS解析
有流量解析就肯定有各种协议解析,所以还可以做到DNS解析记录,比如这种,其实就是从流量监控里面分出来的
在安全上用来审查是否存在恶意软件在网络里,截图右边是地址和端口,根据地址和端口就可以定位具体的设备。
这个仍然算是简单的。
HTTP记录
更具体一点,可以解析你的HTTP记录,也是从第一张图分出来的,最下面那个HTTP,http里面有什么呢?
让我们在自己电脑上抓包模拟一下看看就知道了,以本问题页面来看。
其中右上角的 你浏览的记录, 背后的链接是你浏览的记录,下面那截是抓包完渲染后的结果,是不是一模一样?
当然,没有那么容易监听的,因为现在网站基本上是HTTPS了,你浏览器上面的锁头了吗?那把锁能一定程度上的保护你的数据。
异常的如下。
正常的如下
当然,我见知乎也有人在担心手机里的CA证书问题,其实这个没必要担心的,该怎么过就怎么过,如果是大范围的监听事情,你只能逃离这个环境,比如不使用手机。
TQUIC协议
而微信,据说用的QUIC协议,TQUIC协议,但也能解开的,比如这个问题里的老兄
微信的ipad协议怎么?当然,这个是正向的,不是反向的,所以也不用太担心。
另一台手机
至于你说的这个
如果真的被入侵监控了,那我的微信等账号在另一台手机登录,会导致我另一台手机也被监控吗?
放心。只会影响连入wifi的手机,如果有,那就不是接入Wi-Fi的问题了。而是你设备上有漏洞,然后有人通过微信给你发送了可以利用漏洞的木马。
比如这个 Google V8引擎远程代码执行漏洞导致微信等软件存在关联漏洞
CNCERT:关于Google V8引擎远程代码执行漏洞导致微信等软件存在关联漏洞的安全公告解决问题也很简单,升级软件版本就完事了。
安全意识
最后讲一下,网络安全不仅仅是技术问题,还和人有关系。
就算你技术防护措施做到极致,人的安全意识不行,也不行,
比如弱口令使用,这种
2022 年全球最常用的密码名单公布:“password”“123456”前二人家一个扫描就能登陆你的帐号。
所以还要做好极致的安全防护意识。
设备操作上,也不要拿到铁锤就看什么都是钉子,
Wi-Fi不要乱连,已经不是15年前,流量没那么要命了,
按钮、连接不要乱点,软件不要乱装,
输入框不要乱填,
自己的信息不要乱发。
还有一个就是公私分明是最好的了。
以上,后续有什么可以私聊我。