Jessaie de me connecter à un réseau Wi-Fi, Eduroam, en utilisant mon nouveau Appareil Android. Il me demande de fournir le certificat CA et prévient quautrement ma connexion ne serait pas privée.
Aucun certificat spécifié. Votre connexion ne sera pas privée.
Sur mon ancien appareil, je navais pas de message davertissement. Ladministrateur informatique dit que ce nest pas grave de ne pas fournir le certificat, mais je nen suis pas si sûr. Il a dit que notre organisation ne la pas.
À quelles menaces suis-je exposé si jutilise ce réseau sans certificat CA?
Est-ce que cela coûte à une organisation de lobtenir?
Commentaires
- Existe-t-il une autre solution que lutilisation dun VPN?
- Jai le même problème dans mon université. Ils ont un certificat, mais Android 8+ ne le charge pas ' automatiquement. Windows 10 le fera, et vous pouvez même vérifier son empreinte digitale. Jai contourné ce problème en transférant le certificat chargé sur Windows 10 sur mon Android (il faut bien sûr accéder à un autre réseau wifi ou de données). Pas facile, mais cela a fonctionné.
- Connexes: android.stackexchange.com/questions/197261/…
- Ceci est étonnamment conseil très courant
Réponse
Sans un certificat valide en place, il ny a en fait aucun moyen de vérifier que le propriétaire de ce réseau est bien qui il prétend être.
Deuxièmement, ces certificats sont utilisés pour crypter le périphérique client avec la destination afin que vous puissiez être vulnérable à une attaque MITM ici.
Lorganisation doit payer pour une autorité denregistrement pour distribuer un certificat – daprès mon expérience, beaucoup des très petites organisations qui hébergent le WiFi public voient cela comme un coût inutile.
Votre utilisation du réseau ne sera pas affectée mais je ne me connecterai pas à un WiFi public non vérifié car il est trivial dintercepter les données circulant entre vous et le point daccès: cest léquivalent numérique de ne pas verrouiller une salle de bains publique d oor.
Commentaires
- La communication sans fil ' ne serait-elle pas encore cryptée en utilisant WPA2? Je pensais que lexigence du certificat CA était de valider les informations didentification à cette étape.
- La prise de contact initiale de WPA2 nécessitera une vérification du certificat. Sil ny a pas ' t un, vous pouvez le contourner manuellement et accepter de vous connecter, mais vous pouvez alors vous connecter à un point daccès non autorisé (bien que, qui utilise peut-être WPA2 mais votre destination ' nest pas ce à quoi vous vous attendiez).
- Une étape logique, je pense que vous ' manque, cest quun point daccès non autorisé ne peut effectuer aucune vérification sur le nom dutilisateur / mot de passe fourni et dites simplement " semble correct;) " et vous permet de vous connecter, après quoi ils commencent espionner votre trafic et / ou essayer de déchiffrer le mot de passe du vrai réseau.
- Ouais, je pensais plus simplement au cryptage du signal, pas aux données après, mais cest une préoccupation très valable.
- Je suppose que lutilisation dun VPN sur un tel réseau réduit le risque de vol de mes données, car un attaquant potentiel du MITM verrait tout au plus que je me connecte à mon adresse VPN?