Próbuję połączyć się z siecią Wi-Fi, Eduroam, używając mojego nowego Urządzenie z systemem Android. Prosi mnie o dostarczenie certyfikatu CA i ostrzega, że w przeciwnym razie moje połączenie nie byłoby prywatne.
Nie określono certyfikatu. Twoje połączenie nie będzie prywatne.
Na moim poprzednim urządzeniu nie miałem takiego komunikatu ostrzegawczego. Administrator IT mówi, że nie mogę dostarczyć certyfikatu, ale nie jestem tego taki pewien. Powiedział, że nasza organizacja go nie ma.
Na jakie zagrożenia jestem narażony, jeśli używam tej sieci bez certyfikatu CA?
Czy organizacja kosztuje?
Komentarze
- Czy jest jakieś inne rozwiązanie niż użycie VPN?
- Mam ten sam problem na mojej uczelni. W rzeczywistości mają certyfikat, ale Android 8+ nie ' nie ładuje go automatycznie. Windows 10 to zrobi, a Ty możesz nawet zweryfikować jego odcisk palca. Rozwiązałem ten problem, przenosząc certyfikat załadowany w systemie Windows 10 do mojego Androida (oczywiście musisz połączyć się z inną siecią Wi-Fi lub siecią danych). Nie było to łatwe, ale zadziałało.
- Powiązane: android.stackexchange.com/questions/197261/…
- To zaskakujące bardzo powszechna rada
Odpowiedź
Bez ważnego certyfikatu nie ma praktycznie możliwości sprawdzenia, czy właściciel tej sieci jest tym, za kogo się podaje.
Po drugie, te certyfikaty są używane do szyfrowania urządzenia klienckiego z miejscem docelowym, więc możesz być narażony na atak MITM w tym miejscu.
Organizacja musi płacić organowi rejestrującemu, aby rozprowadzał certyfikat – z mojego doświadczenia wynika, że bardzo bardzo małych organizacji, które obsługują publiczne Wi-Fi, postrzegają to jako niepotrzebny koszt.
Nie wpłynie to na użyteczność sieci, ale nie będę łączyć się z niezweryfikowaną, publiczną siecią Wi-Fi, ponieważ przechwycenie wszelkie dane przepływające między tobą a punktem dostępu: jest to cyfrowy odpowiednik nie zamykania publicznej łazienki d oor.
Komentarze
- Czy nie ' t komunikacja bezprzewodowa nadal byłaby szyfrowana przy użyciu WPA2? Sądziłem, że wymaganiem certyfikatu CA było sprawdzenie poświadczeń na tym etapie.
- Wstępne uzgadnianie WPA2 będzie wymagało sprawdzenia certyfikatu. Jeśli nie ma ' t, możesz ominąć to ręcznie i zgodzić się na połączenie, jednak możesz wtedy łączyć się z nieuczciwym punktem dostępowym (aczkolwiek, który może używać WPA2, ale miejsce docelowe ' nie jest tym, czego się spodziewałeś).
- Jeden logiczny krok myślę, że ' brakuje to fałszywego AP nie może sprawdzić podanej nazwy użytkownika / hasła i po prostu powiedz " Wydaje się słuszne;) " i pozwól ci się połączyć, po czym zaczną węsząc w Twoim ruchu i / lub próbując złamać hasło do prawdziwej sieci.
- Tak, myślałem bardziej tylko o szyfrowaniu sygnału, a nie późniejszych danych, ale jest to bardzo ważny problem.
- Zakładam, że używanie VPN w takiej sieci zmniejsza ryzyko kradzieży moich danych, ponieważ potencjalny atakujący MITM zobaczyłby co najwyżej, że łączę się z moim adresem VPN?