手机连接了公司的wifi能被监控到什么程度?

发布时间:
2024-10-21 13:51
阅读量:
133

这里逐一解答一下问题。先放心,没你说得那么严重。不是入侵,也没有入侵。

但是想上班时间刷抖音,就要付出点代价,要么自己花钱买流量,要么把自己的隐私交出去。

你说

之前手机连接了公司的wifi被监控了,

我觉得这个情况很正常,一般公司的网络都会安装上网行为管理,初衷是为了安全,就算你司没有,路由器也可能存在这个模块,但初衷还是为了安全,防不住有人拿来做恶而已。

流量监控

所有的设备只要接入网络就会有记录,如果不接就不会有。

比如基于openwrt的iStoreOS系统,里面有个网络带宽监视器,可以看到经过流量的协议。个人都可以搞这种。

网络带宽监视器

这个种还是简单的东西,涉及IP、Mac地址的截图我就不放出来了。如果是商用,有更详细的。各种基于dpdk的系统。

DNS解析

有流量解析就肯定有各种协议解析,所以还可以做到DNS解析记录,比如这种,其实就是从流量监控里面分出来的

DNS解析

在安全上用来审查是否存在恶意软件在网络里,截图右边是地址和端口,根据地址和端口就可以定位具体的设备。

这个仍然算是简单的。

HTTP记录

更具体一点,可以解析你的HTTP记录,也是从第一张图分出来的,最下面那个HTTP,http里面有什么呢?

让我们在自己电脑上抓包模拟一下看看就知道了,以本问题页面来看。

其中右上角的 你浏览的记录, 背后的链接是你浏览的记录,下面那截是抓包完渲染后的结果,是不是一模一样?

本问题页面

当然,没有那么容易监听的,因为现在网站基本上是HTTPS了,你浏览器上面的锁头了吗?那把锁能一定程度上的保护你的数据。

异常的如下。

Burp Suite的证书

正常的如下

知乎的证书

证书详细

当然,我见知乎也有人在担心手机里的CA证书问题,其实这个没必要担心的,该怎么过就怎么过,如果是大范围的监听事情,你只能逃离这个环境,比如不使用手机。

TQUIC协议

而微信,据说用的QUIC协议,TQUIC协议,但也能解开的,比如这个问题里的老兄

微信的ipad协议怎么?

当然,这个是正向的,不是反向的,所以也不用太担心。

另一台手机

至于你说的这个

如果真的被入侵监控了,那我的微信等账号在另一台手机登录,会导致我另一台手机也被监控吗?

放心。只会影响连入wifi的手机,如果有,那就不是接入Wi-Fi的问题了。而是你设备上有漏洞,然后有人通过微信给你发送了可以利用漏洞的木马。

比如这个 Google V8引擎远程代码执行漏洞导致微信等软件存在关联漏洞

CNCERT:关于Google V8引擎远程代码执行漏洞导致微信等软件存在关联漏洞的安全公告

解决问题也很简单,升级软件版本就完事了。

安全意识

最后讲一下,网络安全不仅仅是技术问题,还和人有关系。

就算你技术防护措施做到极致,人的安全意识不行,也不行,

比如弱口令使用,这种

2022 年全球最常用的密码名单公布:“password”“123456”前二

人家一个扫描就能登陆你的帐号。

所以还要做好极致的安全防护意识。

设备操作上,也不要拿到铁锤就看什么都是钉子,

Wi-Fi不要乱连,已经不是15年前,流量没那么要命了,

按钮、连接不要乱点,软件不要乱装,

输入框不要乱填,

自己的信息不要乱发。

还有一个就是公私分明是最好的了。

以上,后续有什么可以私聊我。

END