새로운 Wi-Fi 네트워크 인 Eduroam에 연결하려고합니다. Android 기기. CA 인증서를 제공하도록 요청하고 그렇지 않으면 내 연결이 비공개가되지 않을 것이라고 경고합니다.
지정된 인증서가 없습니다. 귀하의 연결은 비공개가 아닙니다.
이전 기기에는 그러한 경고 메시지가 없었습니다. IT 관리자는 “인증서를 제공하지 않아도 괜찮다고하지만 확실하지 않습니다. 그는 우리 조직이 가지고 있지 않다고 말했습니다.
CA 인증서없이이 네트워크를 사용하는 경우 어떤 위협에 노출됩니까?
조직에서이를 얻는 데 비용이 듭니까?
댓글
- VPN을 사용하는 것 외에 다른 솔루션이 있습니까?
- 대학에서도 같은 문제가 있습니다. 실제로 인증서가 있지만 Android 8 이상에서는 자동으로로드되지 않습니다. ' Windows 10은 지문을 확인할 수도 있습니다. Windows 10에로드 된 인증서를 Android로 전송하여이 문제를 해결했습니다 (물론 다른 Wi-Fi 또는 데이터 네트워크에 연결해야 함). 쉽지는 않았지만 효과가있었습니다.
- 관련 : android.stackexchange.com/questions/197261/ …
- 놀랍게도 매우 일반적인 조언
답변
유효한 인증서가 없으면 해당 네트워크의 소유자가 자신이 말하는 사람인지 확인할 방법이 없습니다.
둘째, 이러한 인증서는 대상이있는 클라이언트 장치를 암호화하는 데 사용되므로 여기에서 MITM 공격에 취약 할 수 있습니다.
조직은 인증서를 배포하기 위해 등록 기관에 비용을 지불해야합니다. 공용 Wi-Fi를 호스팅하는 매우 작은 조직의 경우이를 불필요한 비용으로보고 있습니다.
네트워크의 사용성은 영향을받지 않지만 가로 채기가 사소하기 때문에 확인되지 않은 공용 Wi-Fi에는 연결하지 않습니다. 사용자와 AP 사이에 흐르는 모든 데이터 : 공중 화장실을 잠그지 않는 디지털 동등 물 d oor.
댓글
- WPA2를 사용하여 무선 통신을 암호화 할 수 있습니까 '? CA 인증서 요구 사항은이 단계에서 자격 증명을 확인하는 것이라고 생각했습니다.
- WPA2의 초기 핸드 셰이크에는 인증서 확인이 필요합니다. ' 하나가없는 경우 수동으로 우회하고 연결에 동의 할 수 있습니다. 그러나 불량 AP에 연결할 수 있습니다 (WPA2를 사용하지만 대상은 사용할 수 있음 ' 예상 한 것과 다릅니다).
- 한 가지 논리적 인 단계는 ' 불량한 AP라는 것입니다. 제공된 사용자 이름 / 비밀번호를 확인하지 않고 " 올바른 것 같습니다;) "라고 말하면 연결이 시작됩니다. 트래픽을 스누핑하거나 실제 네트워크의 암호를 해독하려고합니다.
- 예, 나중에 데이터가 아닌 신호의 암호화 만 더 생각하고 있었지만 이는 매우 유효한 문제입니다.
- 이러한 네트워크에서 VPN을 사용하면 잠재적 인 MITM 공격자가 내 VPN 주소에 연결하고 있다는 사실을 기껏해야 볼 수 있기 때문에 데이터 도난 위험이 감소한다고 가정합니다.