Ik probeer verbinding te maken met een Wi-Fi-netwerk, Eduroam, met mijn nieuwe Android-apparaat. Het vraagt me om het CA-certificaat en waarschuwt dat mijn verbinding anders niet privé zou zijn.
Geen certificaat opgegeven. Uw verbinding is niet privé.
Op mijn vorige apparaat had ik niet zon waarschuwingsbericht. De IT-beheerder zegt dat het oké is om het certificaat niet te verstrekken, maar ik ben er niet zo zeker van. Hij zei dat onze organisatie het niet heeft.
Aan welke bedreigingen word ik blootgesteld als ik dit netwerk zonder CA-certificaat gebruik?
Kost het een organisatie om het te krijgen?
Opmerkingen
- Is er een andere oplossing dan het gebruik van een VPN?
- Ik heb hetzelfde probleem op mijn universiteit. Ze hebben wel een certificaat, maar Android 8+ laadt het ' niet automatisch. Windows 10 zal dat wel doen en u kunt zelfs de vingerafdruk verifiëren. Ik heb dit probleem omzeild door het certificaat dat op Windows 10 was geladen over te zetten naar mijn Android (je moet natuurlijk op een ander wifi- of datanetwerk komen). Niet gemakkelijk, maar het werkte.
- Gerelateerd: android.stackexchange.com/questions/197261/…
- Dit is verrassend veelvoorkomend advies
Antwoord
Zonder een geldig certificaat is er feitelijk geen manier om te verifiëren dat de eigenaar van dat netwerk is wie hij zegt te zijn.
Ten tweede, deze certificaten worden gebruikt om het clientapparaat met de bestemming te versleutelen, zodat u hier kwetsbaar kunt zijn voor een MITM-aanval.
De organisatie moet wel betalen voor een registrerende instantie om een certificaat te verspreiden – in mijn ervaring veel van zeer kleine organisaties die openbare wifi hosten, zien dit als een onnodige kostenpost.
Uw bruikbaarheid van het netwerk wordt niet beïnvloed, maar ik zou geen verbinding maken met een niet-geverifieerde, openbare wifi, aangezien het onbeduidend is om alle gegevens die tussen u en het toegangspunt stromen: het is het digitale equivalent van het niet vergrendelen van een openbare badkamer d oor.
Opmerkingen
- Zou de draadloze communicatie niet ' nog steeds versleuteld zijn met WPA2? Ik dacht dat de CA-certificaatvereiste was om de referenties bij deze stap te valideren.
- De eerste handshake van WPA2 vereist een controle van het certificaat. Als er geen ' is, kunt u dit handmatig omzeilen en ermee instemmen om verbinding te maken, maar u kunt dan verbinding maken met een frauduleus toegangspunt (hoewel dat WPA2 gebruikt, maar uw bestemming ' s niet wat je had verwacht).
- Een logische stap denk ik dat je ' mist, is dat een frauduleuze AP kan de opgegeven gebruikersnaam / wachtwoord niet controleren en zegt gewoon " Lijkt goed;) " en laat je verbinding maken, waarna ze beginnen snuffelen in je verkeer en / of proberen het wachtwoord voor het echte netwerk te kraken.
- Ja, ik dacht meer aan de versleuteling van het signaal, niet aan de gegevens achteraf, maar het is een zeer terechte zorg.
- Ik neem aan dat het gebruik van VPN op een dergelijk netwerk het risico verkleint dat mijn gegevens worden gestolen, omdat een potentiële MITM-aanvaller hooguit zou zien dat ik verbinding maak met mijn VPN-adres?