Megpróbálok csatlakozni egy Wi-Fi hálózathoz, az Eduroamhoz, az új eszközemmel Android-eszköz. Megkéri, hogy adjam meg a CA tanúsítványt, és figyelmeztet, hogy különben a kapcsolatom nem lenne privát.
Nincs megadva tanúsítvány. Kapcsolata nem lesz privát.
Előző eszközömön nem volt ilyen figyelmeztető üzenet. Az informatikai rendszergazda szerint rendben van, hogy nem adja meg a tanúsítványt, de ebben nem vagyok biztos. Azt mondta, hogy szervezetünknek nincs.
Milyen fenyegetéseknek vagyok kitéve, ha CA-tanúsítvány nélkül használom ezt a hálózatot?
Költségbe kerül egy szervezet számára?
Megjegyzések
- Van-e más megoldás, mint a vpn használata?
- Ugyanez a problémám van az egyetemen. Valójában van van tanúsítványuk, de az Android 8+ nem ' nem tölti be automatikusan. A Windows 10 megteszi, és még az ujjlenyomatát is ellenőrizheti. Megkerültem ezt a problémát azzal, hogy a Windows 10-re betöltött tanúsítványt áthelyeztem az Android-ra (természetesen másik wifire vagy adathálózatra kell csatlakoznia). Nem könnyű, de sikerült.
- Kapcsolódó: android.stackexchange.com/questions/197261/…
- Ez meglepően nagyon gyakori tanács
Válasz
Érvényes tanúsítvány hiányában gyakorlatilag nincs mód annak igazolására, hogy a hálózat tulajdonosa az, akinek mondják magukat.
Másodszor, Ezekkel a tanúsítványokkal az ügyféleszközt titkosítják a céllal, így itt kiszolgáltatott lehet egy MITM-támadásnak.
A szervezetnek fizetnie kell a regisztráló hatóságért a tanúsítvány terjesztéséért – tapasztalatom szerint sok nagyon kicsi, nyilvános WiFi-t üzemeltető szervezők felesleges költségnek tekintik ezt.
Ez nem befolyásolja a hálózat használhatóságát, de nem csatlakoznék egy nem ellenőrzött, nyilvános WiFi-hez, mivel az elfogása triviális. az Ön és az AP között áramló bármely adat: ez a digitális egyenértékűség a nyilvános fürdőszoba bezárásának megakadályozásával d o.
Megjegyzések
- Nem lenne-e titkosítva a vezeték nélküli kommunikáció a WPA2 segítségével? Úgy gondoltam, hogy a CA tanúsítási követelménye a hitelesítő adatok érvényesítése volt ebben a lépésben.
- A WPA2 kezdeti kézfogásához ellenőrizni kell a tanúsítványt. Ha nincs ' t, akkor ezt manuálisan megkerülheti, és beleegyezhet a csatlakozásba, azonban előfordulhat, hogy csatlakozik egy szélhámos AP-hez (bár lehet, hogy a WPA2-t használja, de az úti célja ' s nem az, amire számítottál).
- Egy logikus lépés szerintem hiányzik ' az, hogy egy szélhámos AP nem tudja ellenőrizni a megadott felhasználónevet / jelszót, és csak annyit mond, hogy " Úgy tűnik, hogy helyes;) ", és hagyja, hogy csatlakozzon, ami után elindulnak a forgalmad után kutatva és / vagy megpróbálva feltörni a valódi hálózat jelszavát.
- Igen, inkább csak a jel titkosítására gondoltam, utólag nem az adatokra, de ez nagyon is érvényes aggodalomra ad okot.
- Feltételezem, hogy a VPN ilyen hálózaton történő használata csökkenti az adataim ellopásának kockázatát, mert egy potenciális MITM támadó legfeljebb azt látná, hogy a VPN-címemhez csatlakozom?