Provo a connettermi a una rete Wi-Fi, Eduroam, utilizzando il mio nuovo Dispositivo Android. Mi chiede di fornire il certificato CA e avverte che altrimenti la mia connessione non sarebbe privata.
Nessun certificato specificato. La tua connessione non sarà privata.
Sul mio dispositivo precedente, non avevo questo messaggio di avviso. Lamministratore IT dice che è OK non fornire il certificato, ma non ne sono così sicuro. Ha detto che la nostra organizzazione non ce lha.
A quali minacce sono esposto se utilizzo questa rete senza certificato CA?
Per unorganizzazione costa ottenerlo?
Commenti
- Esiste unaltra soluzione oltre allutilizzo di una vpn?
- Ho lo stesso problema nella mia università. In realtà hanno un certificato, ma Android 8+ ' non lo carica automaticamente. Windows 10 lo farà e puoi persino verificare la sua identificazione personale. Ho aggirato questo problema trasferendo il certificato caricato su Windows 10 sul mio Android (ovviamente devi accedere a unaltra rete wifi o dati). Non è facile, ma ha funzionato.
- Correlati: android.stackexchange.com/questions/197261/…
- Questo è sorprendentemente consiglio molto comune
Risposta
Senza un certificato valido, non è effettivamente possibile verificare che il proprietario di quella rete sia chi dice di essere.
In secondo luogo, questi certificati vengono utilizzati per crittografare il dispositivo client con la destinazione in modo che tu possa essere vulnerabile a un attacco MITM qui.
Lorganizzazione deve pagare unautorità di registrazione per distribuire un certificato – nella mia esperienza molto di organizzazioni molto piccole che ospitano reti Wi-Fi pubbliche lo considerano un costo inutile.
La tua usabilità della rete non ne risentirà, ma non mi collegherei a una rete Wi-Fi pubblica non verificata in quanto è banale da intercettare. qualsiasi dato che scorre tra te e lAP: è lequivalente digitale del non chiudere un bagno pubblico d o.
Commenti
- ' la comunicazione wireless non sarebbe ancora crittografata utilizzando WPA2? Pensavo che il requisito del certificato CA fosse quello di convalidare le credenziali in questo passaggio.
- Lhandshake iniziale di WPA2 richiederà un controllo sul certificato. Se ' non ce nè uno, puoi ignorarlo manualmente e accettare di connetterti, tuttavia potresti connetterti a un AP non autorizzato (anche se, che potrebbe utilizzare WPA2 ma la tua destinazione ' non è quello che ti aspettavi).
- Un passaggio logico che penso che ' manchi è che un AP non autorizzato non può eseguire alcun controllo sul nome utente / password fornito e basta dire " Sembra corretto;) " e lasciarti connettere, dopodiché iniziano curiosando nel tuo traffico e / o cercando di decifrare la password per la rete reale.
- Sì, stavo pensando più solo alla crittografia del segnale, non ai dati dopo, ma è una preoccupazione molto valida.
- Presumo che lutilizzo di VPN su tale rete riduca il rischio che i miei dati vengano rubati, perché un potenziale aggressore del MITM vedrebbe al massimo che mi sto connettendo al mio indirizzo VPN?