V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Moyudawang
V2EX  ›  信息安全

Android 手机使用随机 Mac 地址连接公司 Wifi,公司还能知道我是谁吗?

  •  
  •   Moyudawang · 2022-05-31 09:45:31 +08:00 · 5987 次点击
    这是一个创建于 941 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司的 Wifi 账号一人一个的,不敢用,但还有一个 guest wifi ,是随便连的,Android 手机修改手机名称、连接 Wifi 时使用随机 Mac ,公司能分析出是我吗?

    42 条回复    2022-06-21 14:09:30 +08:00
    unco020511
        1
    unco020511  
       2022-05-31 09:52:56 +08:00   ❤️ 1
    分析不出.不过你的 guest 有和内部 wifi 一致的网络访问权限吗
    liuidetmks
        2
    liuidetmks  
       2022-05-31 09:55:36 +08:00
    公司人多不多?有多少人使用安卓手机?
    whwlsfb
        3
    whwlsfb  
       2022-05-31 09:55:45 +08:00
    一般 guest wifi 不会做太多网络审计的设置,大概率发现不了
    Moyudawang
        4
    Moyudawang  
    OP
       2022-05-31 09:56:48 +08:00
    @unco020511 什么权限都没有,连接后就跳转网页点一下登录,也不用输入任何东西
    Moyudawang
        5
    Moyudawang  
    OP
       2022-05-31 09:56:57 +08:00
    @liuidetmks 非常多
    whwlsfb
        6
    whwlsfb  
       2022-05-31 09:58:03 +08:00
    另外随机 mac 也不是每次都是随机的,我的安卓手机设置随机 mac 后,会给每个 wifi 设置一个专属的 mac 地址,对于固定的 wifi 来说,每次连接的 mac 地址也是固定的。所以只要公司给你的手机随机 mac 做了标记,还是能追踪你的。
    Marionic0723
        7
    Marionic0723  
       2022-05-31 10:05:05 +08:00
    @whwlsfb 可以在开发者选项里打开「 wlan 增强型随机 mac 地址」,每次连接到同一个 WiFi 都有可能改变。

    另外手机不是还会发送主机名吗,一般是型号,可能会缩小排查范围。
    sadfQED2
        8
    sadfQED2  
       2022-05-31 10:08:19 +08:00 via Android   ❤️ 2
    何必这样费尽心思连 wifi,真介意直接用流量啊
    ThirdFlame
        9
    ThirdFlame  
       2022-05-31 10:08:40 +08:00   ❤️ 3
    浏览器指纹 就够暴露了
    SimleCp
        10
    SimleCp  
       2022-05-31 10:28:09 +08:00
    @sadfQED2 有时候信号不太好, 没办法.我流量每个月多的用不完, 但是在公司电信蜂窝信号不行.
    lakehylia
        11
    lakehylia  
       2022-05-31 10:31:08 +08:00
    何必呢,不想被发现就用流量。钱能解决的问题就不是问题。
    singerll
        12
    singerll  
       2022-05-31 10:31:27 +08:00 via Android
    访客 wifi 一般不会管
    0zero0
        13
    0zero0  
       2022-05-31 10:42:30 +08:00
    什么公司的 guest wifi 可以随便连?连个简单的短信验证码认证都没有吗?

    另外就是如果你用了别人的网,你通过这个网做的操作很难不暴露。
    taobibi
        14
    taobibi  
       2022-05-31 10:45:28 +08:00
    如果企业用的硬件管理设备,比如深信服,天融信这种,其实并非完全依据 ip mac 识别,这种设备一般是直接识别应用的。比如你等个微博,微博号码什么的都显示了
    AliceFizzy
        15
    AliceFizzy  
       2022-05-31 10:50:43 +08:00
    建议再套一层代理啥的,可能会好点……
    真要安全还是用蜂窝数据吧
    WOLFRAZOR
        16
    WOLFRAZOR  
       2022-05-31 10:53:32 +08:00 via Android
    那么介意就用流量吧
    junyee
        17
    junyee  
       2022-05-31 10:56:05 +08:00
    有些手机 MAC 是随机了,但是网络名并不一定随机。
    真要纠人的话,办法总比困难多。
    zzy619
        18
    zzy619  
       2022-05-31 10:56:48 +08:00
    迫害妄想症吗
    AllenTsui
        19
    AllenTsui  
       2022-05-31 11:00:27 +08:00
    这么介意用流量呗,几十块钱一个月就能完美解决问题,给你带来的安全感是超值的
    MacDows
        20
    MacDows  
       2022-05-31 11:01:44 +08:00 via Android
    人少的话,那个没名字而且 mac 经常变的设备就是你………
    billlee
        21
    billlee  
       2022-05-31 11:18:49 +08:00 via Android
    建议再套一层全局 VPN.
    liuidetmks
        22
    liuidetmks  
       2022-05-31 11:25:30 +08:00
    @taobibi app 网页 一般都是 https 吧 还能在员工手机上装 ca?
    shakoon
        23
    shakoon  
       2022-05-31 11:25:59 +08:00
    现在的手机流量都很多,公共场所还用什么 wifi
    ruixue
        24
    ruixue  
       2022-05-31 11:30:33 +08:00
    WiFi 不需要认证不代表流量就不会被审计,比方说你的 Android 手机如果登录了 QQ ,公司理论上就能知道你的 QQ 号
    hostname
        25
    hostname  
       2022-05-31 11:32:01 +08:00
    @ruixue 我路由器刷的高格固件就可以看到 QQ
    JimmyLX
        26
    JimmyLX  
       2022-05-31 11:40:18 +08:00
    @taobibi #14 这么离谱的吗,那连着这些我再开个全局 clash 还能检测出来不
    ruixue
        27
    ruixue  
       2022-05-31 11:47:32 +08:00
    @hostname 是啊,谁让腾讯不加密 QQ 号的传输,链路上的节点有心要看还不是随便看
    nothingistrue
        28
    nothingistrue  
       2022-05-31 12:10:04 +08:00
    这属于社工的范畴,社工当中,技术只占很小一部分。而在固定的人群中找偷网络的人,压根就不需要任何技术手段。不过,通常 guest wifi 不需要找出是谁,QoS 即可,这本来就是给临时来人的时候临时用的。假如是固定客户端限制访问,guest wifi 这种方可反而不做限制,那说明网关是脑残(这样的脑残还挺多的)。
    fciasth
        29
    fciasth  
       2022-05-31 12:12:18 +08:00
    jg?
    sobigfish
        30
    sobigfish  
       2022-05-31 12:19:12 +08:00   ❤️ 1
    如果你周围同事都不是随机,那你随机也没用,因为要查还是很容易就把你的剔出来
    Kunmona
        31
    Kunmona  
       2022-05-31 12:54:03 +08:00 via Android
    加代理呗,大不了走全局代理,现在能把 tls1.3 攻破全世界都乱套好吧
    yolee599
        32
    yolee599  
       2022-05-31 13:01:35 +08:00 via Android   ❤️ 1
    更好找到你了,因为没几个人用随机 MAC 地址,先把固定 MAC 地址的人排除,剩下那个人就是你
    hdp5252
        33
    hdp5252  
       2022-05-31 13:48:38 +08:00 via Android
    免得麻烦 用流量吧
    ltkun
        34
    ltkun  
       2022-05-31 14:12:03 +08:00 via Android
    准备两个手机呗 一个给公司看 一个自己用
    mansurx
        35
    mansurx  
       2022-05-31 16:15:32 +08:00
    简单点,都不用商业系统,拿 DHCP 服务器上终端 DHCP 报文中的 hostname 、加上浏览器访问访客跳转页的 User-agent 就能大概率匹配到这台终端之前所有的连接和使用记录,家底都能翻出来……企业内网的隐私几乎不存在.
    lp7631010
        36
    lp7631010  
       2022-05-31 16:27:35 +08:00
    然后公司的 dhcp 地址池被你给搞完了,网管发现网络有问题来排查。。。
    janus77
        37
    janus77  
       2022-05-31 17:33:10 +08:00
    guest wifi 一般不会管,毕竟每天来公司的外人那么多不可能都查。。。不过这个 wifi 会不会权限比较小,某些网站不能进,或者限速之类的,如果你不介意也可以用
    kaiger
        38
    kaiger  
       2022-05-31 17:49:38 +08:00
    你是想上班偷偷摸鱼吗
    taobibi
        39
    taobibi  
       2022-06-02 16:40:13 +08:00
    @liuidetmks 我也不知道这类设备的原理是什么,但是是有付费授权的,比如舆论检测接口服务,他不是 CA ,但是出口设备可以导入厂家的证书进行解密(需要另付费)
    taobibi
        40
    taobibi  
       2022-06-02 16:42:04 +08:00
    @JimmyLX #26 这种情况会显示谁在开代理,但不知道你代理上承载的是什么
    taobibi
        41
    taobibi  
       2022-06-02 16:43:56 +08:00
    @liuidetmks 我说的不太准确,出口安全设备导入的不是根证书,它导入的是厂家的接口服务
    yehoshua
        42
    yehoshua  
       2022-06-21 14:09:30 +08:00
    有些手机开发者选项里面有个功能叫做"为 WLAN 热点随机生成非持久性 MAC 地址"功能。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   943 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 21:04 · PVG 05:04 · LAX 13:04 · JFK 16:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.