新しいものを使用して、Wi-FiネットワークEduroamに接続しようとしていますAndroidデバイス。 CA証明書を提供するように求められ、それ以外の場合は接続がプライベートにならないことを警告します。
証明書が指定されていません。接続は非公開にはなりません。
以前のデバイスでは、このような警告メッセージは表示されませんでした。 IT管理者は、証明書を提供しなくても大丈夫だと言っていますが、私にはよくわかりません。彼は私たちの組織にはそれがないと言った。
CA証明書なしでこのネットワークを使用すると、どのような脅威にさらされますか?
組織がネットワークを取得するには費用がかかりますか?
コメント
- VPNを使用する以外の解決策はありますか?
- 大学でも同じ問題があります。実際には 証明書を持っていますが、Android8以降では'自動的に読み込まれません。 Windows 10はそうするでしょう、そしてあなたはその拇印を確認することさえできます。この問題を回避するには、Windows 10に読み込まれた証明書をAndroidに転送しました(もちろん、別のWi-Fiまたはデータネットワークにアクセスする必要があります)。簡単ではありませんが、機能しました。
- 関連: android.stackexchange.com/questions/197261/ …
- これは驚くほど非常に一般的なアドバイスです
回答
有効な証明書がない場合、そのネットワークの所有者が本人であることを確認する方法は事実上ありません。
次に、これらの証明書は、宛先でクライアントデバイスを暗号化するために使用されるため、ここでMITM攻撃に対して脆弱になる可能性があります。
組織は、証明書を配布するために登録者権限を支払う必要があります-私の経験では多くの場合パブリックWiFiをホストする非常に小規模な組織の多くは、これを不必要なコストと見なしています。
ネットワークの使いやすさには影響しませんが、傍受するのは簡単なので、未確認のパブリックWiFiには接続しません。あなたとAPの間を流れるデータ:それは、公共のバスルームをロックしないことと同等のデジタルですd oor。
コメント
- 'ワイヤレス通信は引き続きWPA2を使用して暗号化されますか? CA証明書の要件は、このステップで資格情報を検証することだと思いました。
- WPA2の最初のハンドシェイクでは、証明書を確認する必要があります。 'がない場合は、これを手動でバイパスして接続に同意できますが、不正なAPに接続している可能性があります(ただし、WPA2を使用している可能性がありますが、宛先は'は、期待したものではありません。
- '欠落している論理的なステップの1つは、不正なAPです。提供されたユーザー名/パスワードのチェックを実行できず、"と言うだけです;)"接続すると、接続が開始されますトラフィックをスヌーピングしたり、実際のネットワークのパスワードを解読しようとしたりします。
- ええ、後でデータではなく、信号の暗号化だけを考えていましたが、それは非常に有効な懸念事項です。
- このようなネットワークでVPNを使用すると、データが盗まれるリスクが軽減されると思います。潜在的なMITM攻撃者は、私がVPNアドレスに接続していることを理解できるからです。