Yritän muodostaa yhteyden Eduroam-Wi-Fi-verkkoon käyttämällä uutta Android-laite. Se pyytää minua toimittamaan CA-varmenteen ja varoittaa, että muuten yhteysni ei olisi yksityinen.
Varmentetta ei ole määritetty. Yhteytesi ei ole yksityinen.
Edellisellä laitteellani ei ollut tällaista varoitusviestiä. IT-järjestelmänvalvoja sanoo, että on OK olla antamatta varmentetta, mutta en ole siitä niin varma. Hän sanoi, että organisaatiollamme ei ole sitä.
Mille uhille olen alttiina, jos käytän tätä verkkoa ilman CA-varmentetta?
Maksaako organisaatio sen saamisen?
Kommentit
- Onko muuta ratkaisua kuin vpn: n käyttö?
- Minulla on sama ongelma yliopistollani. Heillä todellisuudessa on varmenne, mutta Android 8+ ei lataa sitä '. Windows 10 tekee, ja voit jopa tarkistaa sen sormenjäljen. Kiertelin tämän ongelman siirtämällä Windows 10: een ladatun varmenteen Androidiin (tietysti sinun on päästävä toiseen wifi- tai tietoverkkoon). Ei helppoa, mutta se toimi.
- Liittyvät: android.stackexchange.com/questions/197261/…
- Tämä on yllättävän hyvin yleistä neuvoa
vastaus
Ilman voimassa olevaa sertifikaattia ei ole mitään keinoa varmistaa, että verkon omistaja on kuka he sanovat olevansa.
Toiseksi, Näitä varmenteita käytetään asiakaslaitteen salaamiseen määränpäähän, joten saatat olla alttiina MITM-hyökkäykselle täällä.
Organisaation on maksettava rekisteröintiviranomaiselle varmenteen jakamisesta – kokemukseni mukaan paljon hyvin pienistä organisaatioista, jotka ylläpitävät julkista WiFi-verkkoa, pitävät tätä tarpeettomana kustannuksena.
Tämä ei vaikuta verkon käytettävyyteen, mutta en muodosta yhteyttä vahvistamattomaan, julkiseen WiFi-verkkoon, koska se on triviaalia siepata. kaikki tiedot, jotka kulkevat sinun ja tukiaseman välillä: se on digitaalinen vastine siitä, että julkista kylpyhuonetta ei lukita d tai.
Kommentit
- Eikö ' t ole vielä salattu langaton yhteys WPA2: lla? Luulin, että CA-varmenteiden vaatimuksen oli vahvistaa valtuustiedot tässä vaiheessa.
- WPA2: n ensimmäinen kädenpuristus vaatii varmenteen tarkistuksen. Jos sellaista ei ole ' t, voit ohittaa tämän manuaalisesti ja suostua muodostamaan yhteyden, mutta saatat kuitenkin muodostaa yhteyden vääriin tukiasemiin (vaikkakin, joka saattaa käyttää WPA2: ta, mutta määränpääsi ' ei ole sitä mitä odotit).
- Yksi looginen vaihe, joka mielestäni puuttuu ', on se, että rogue AP ei voi tarkistaa annettua käyttäjänimeä / salasanaa ja sanoa vain " Näyttää oikealta;) " ja antaa sinun muodostaa yhteyden, minkä jälkeen he alkavat piilottaa liikennettäsi ja / tai yrittää murtaa todellisen verkon salasana.
- Joo, ajattelin enemmän vain signaalin salausta, ei tietoja jälkikäteen, mutta se on erittäin pätevä huolenaihe.
- Oletan, että VPN: n käyttö tällaisessa verkossa vähentää tietojeni varastamisen riskiä, koska mahdollinen MITM-hyökkääjä näkisi korkeintaan yhteyden muodostuvan VPN-osoitteeseeni?