Ich versuche, mit meinem neuen eine Verbindung zu einem Wi-Fi-Netzwerk, Eduroam, herzustellen Android-Gerät. Ich werde aufgefordert, das CA-Zertifikat bereitzustellen, und warnt, dass meine Verbindung sonst nicht privat wäre.
Kein Zertifikat angegeben. Ihre Verbindung ist nicht privat.
Auf meinem vorherigen Gerät hatte ich keine solche Warnmeldung. Der IT-Administrator sagt, dass es in Ordnung ist, das Zertifikat nicht bereitzustellen, aber ich bin mir nicht so sicher. Er sagte, dass unsere Organisation es nicht hat.
Welchen Bedrohungen bin ich ausgesetzt, wenn ich dieses Netzwerk ohne CA-Zertifikat verwende?
Kostet es für ein Unternehmen, es zu erhalten?
Kommentare
- Gibt es eine andere Lösung als die Verwendung eines VPN?
- Ich habe das gleiche Problem an meiner Universität. Sie haben tatsächlich ein Zertifikat, aber Android 8+ lädt es ' nicht automatisch. Windows 10 wird, und Sie können sogar den Fingerabdruck überprüfen. Ich habe dieses Problem umgangen, indem ich das unter Windows 10 geladene Zertifikat auf mein Android übertragen habe (Sie müssen natürlich auf ein anderes WLAN oder Datennetzwerk zugreifen). Nicht einfach, aber es hat funktioniert.
- Verwandte Themen: android.stackexchange.com/questions/197261/…
- Dies ist überraschenderweise ein sehr häufiger Ratschlag
Antwort
Ohne ein gültiges Zertifikat kann praktisch nicht überprüft werden, ob der Eigentümer dieses Netzwerks der ist, für den er sich ausgibt.
Zweitens: Diese Zertifikate werden verwendet, um das Clientgerät mit dem Ziel zu verschlüsseln, sodass Sie hier für einen MITM-Angriff anfällig sein können.
Die Organisation muss für eine Registrierungsstelle bezahlen, um ein Zertifikat zu verteilen – meiner Erfahrung nach viel Bei sehr kleinen Organisationen, die öffentliches WLAN hosten, sind dies unnötige Kosten.
Ihre Benutzerfreundlichkeit des Netzwerks wird nicht beeinträchtigt, aber ich würde keine Verbindung zu einem nicht überprüften öffentlichen WLAN herstellen, da das Abfangen trivial ist Alle Daten, die zwischen Ihnen und dem AP fließen: Es ist das digitale Äquivalent, ein öffentliches Badezimmer nicht zu sperren. d oor.
Kommentare
- Würde ' die drahtlose Kommunikation nicht immer noch mit WPA2 verschlüsselt werden? Ich dachte, die CA-Zertifizierungsanforderung bestand darin, die Anmeldeinformationen in diesem Schritt zu validieren.
- Der erste Handshake von WPA2 erfordert eine Überprüfung des Zertifikats. Wenn es keine ' t one gibt, können Sie diese manuell umgehen und einer Verbindung zustimmen. Möglicherweise stellen Sie dann jedoch eine Verbindung zu einem nicht autorisierten AP her (obwohl möglicherweise WPA2 verwendet wird, aber Ihr Ziel ' ist nicht das, was Sie erwartet haben.
- Ein logischer Schritt, den Sie ' vermissen, ist, dass ein betrügerischer AP kann keine Überprüfung des angegebenen Benutzernamens / Passworts durchführen und einfach " scheint richtig zu sein;) " und Sie können eine Verbindung herstellen, wonach sie beginnen Schnüffeln Sie Ihren Datenverkehr und / oder versuchen Sie, das Passwort für das reale Netzwerk zu knacken.
- Ja, ich habe mehr nur an die Verschlüsselung des Signals gedacht, nicht an die Daten danach, aber es ist ein sehr berechtigtes Anliegen.
- Ich gehe davon aus, dass die Verwendung von VPN in einem solchen Netzwerk das Risiko des Diebstahls meiner Daten verringert, da ein potenzieller MITM-Angreifer höchstens sehen würde, dass ich eine Verbindung zu meiner VPN-Adresse herstelle?