Kapcsolata nem lesz privát – a Wi-Fi CA tanúsítvány figyelmeztető üzenete az Androidon

Megpróbálok csatlakozni egy Wi-Fi hálózathoz, az Eduroamhoz, az új eszközemmel Android-eszköz. Megkéri, hogy adjam meg a CA tanúsítványt, és figyelmeztet, hogy különben a kapcsolatom nem lenne privát.

Nincs megadva tanúsítvány. Kapcsolata nem lesz privát.

Előző eszközömön nem volt ilyen figyelmeztető üzenet. Az informatikai rendszergazda szerint rendben van, hogy nem adja meg a tanúsítványt, de ebben nem vagyok biztos. Azt mondta, hogy szervezetünknek nincs.

Milyen fenyegetéseknek vagyok kitéve, ha CA-tanúsítvány nélkül használom ezt a hálózatot?
Költségbe kerül egy szervezet számára?

Androidon a kapcsolat nem lesz privát

Megjegyzések

  • Van-e más megoldás, mint a vpn használata?
  • Ugyanez a problémám van az egyetemen. Valójában van van tanúsítványuk, de az Android 8+ nem ' nem tölti be automatikusan. A Windows 10 megteszi, és még az ujjlenyomatát is ellenőrizheti. Megkerültem ezt a problémát azzal, hogy a Windows 10-re betöltött tanúsítványt áthelyeztem az Android-ra (természetesen másik wifire vagy adathálózatra kell csatlakoznia). Nem könnyű, de sikerült.
  • Kapcsolódó: android.stackexchange.com/questions/197261/…
  • Ez meglepően nagyon gyakori tanács

Válasz

Érvényes tanúsítvány hiányában gyakorlatilag nincs mód annak igazolására, hogy a hálózat tulajdonosa az, akinek mondják magukat.

Másodszor, Ezekkel a tanúsítványokkal az ügyféleszközt titkosítják a céllal, így itt kiszolgáltatott lehet egy MITM-támadásnak.

A szervezetnek fizetnie kell a regisztráló hatóságért a tanúsítvány terjesztéséért – tapasztalatom szerint sok nagyon kicsi, nyilvános WiFi-t üzemeltető szervezők felesleges költségnek tekintik ezt.

Ez nem befolyásolja a hálózat használhatóságát, de nem csatlakoznék egy nem ellenőrzött, nyilvános WiFi-hez, mivel az elfogása triviális. az Ön és az AP között áramló bármely adat: ez a digitális egyenértékűség a nyilvános fürdőszoba bezárásának megakadályozásával d o.

Megjegyzések

  • Nem lenne-e titkosítva a vezeték nélküli kommunikáció a WPA2 segítségével? Úgy gondoltam, hogy a CA tanúsítási követelménye a hitelesítő adatok érvényesítése volt ebben a lépésben.
  • A WPA2 kezdeti kézfogásához ellenőrizni kell a tanúsítványt. Ha nincs ' t, akkor ezt manuálisan megkerülheti, és beleegyezhet a csatlakozásba, azonban előfordulhat, hogy csatlakozik egy szélhámos AP-hez (bár lehet, hogy a WPA2-t használja, de az úti célja ' s nem az, amire számítottál).
  • Egy logikus lépés szerintem hiányzik ' az, hogy egy szélhámos AP nem tudja ellenőrizni a megadott felhasználónevet / jelszót, és csak annyit mond, hogy " Úgy tűnik, hogy helyes;) ", és hagyja, hogy csatlakozzon, ami után elindulnak a forgalmad után kutatva és / vagy megpróbálva feltörni a valódi hálózat jelszavát.
  • Igen, inkább csak a jel titkosítására gondoltam, utólag nem az adatokra, de ez nagyon is érvényes aggodalomra ad okot.
  • Feltételezem, hogy a VPN ilyen hálózaton történő használata csökkenti az adataim ellopásának kockázatát, mert egy potenciális MITM támadó legfeljebb azt látná, hogy a VPN-címemhez csatlakozom?

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük