Intento conectarme a una red Wi-Fi, Eduroam, usando mi nueva Dispositivo Android. Me pide que proporcione el certificado de CA y advierte que, de lo contrario, mi conexión no sería privada.
Sin certificado especificado. Su conexión no será privada.
En mi dispositivo anterior, no tenía ese mensaje de advertencia. El administrador de TI dice que está bien no proporcionar el certificado, pero no estoy tan seguro de ello. Dijo que nuestra organización no lo tiene.
¿A qué amenazas estoy expuesto si utilizo esta red sin certificado de CA?
¿Le cuesta a una organización obtenerla?
Comentarios
- ¿Existe alguna otra solución además de usar una VPN?
- Tengo este mismo problema en mi universidad. De hecho, sí tienen un certificado, pero Android 8+ no ' t lo carga automáticamente. Windows 10 lo hará, e incluso puedes verificar su huella digital. Resolví este problema transfiriendo el certificado que se cargó en Windows 10 a mi Android (tienes que acceder a otra red wifi o de datos, por supuesto). No es fácil, pero funcionó.
- Relacionado: android.stackexchange.com/questions/197261/…
- Este es sorprendentemente consejo muy común
Responder
Sin un certificado válido en su lugar, no hay forma de verificar que el propietario de esa red sea quien dice ser.
En segundo lugar, Estos certificados se utilizan para cifrar el dispositivo cliente con el destino, por lo que podría ser vulnerable a un ataque MITM aquí.
La organización necesita pagar a una autoridad de registro para distribuir un certificado, en mi experiencia, mucho de organizaciones muy pequeñas que alojan WiFi pública ven esto como un costo innecesario.
La usabilidad de la red no se verá afectada, pero yo no me conectaría a una red WiFi pública no verificada, ya que es trivial interceptar cualquier dato que fluya entre usted y AP: es el equivalente digital de no cerrar un baño público d oor.
Comentarios
- ¿No ' t la comunicación inalámbrica todavía estaría encriptada usando WPA2? Pensé que el requisito del certificado de CA era validar las credenciales en este paso.
- El protocolo de enlace inicial de WPA2 requerirá una verificación del certificado. Si no hay ' t uno, puede omitirlo manualmente y aceptar conectarse, sin embargo, es posible que luego se esté conectando a un AP malicioso (aunque, que puede estar usando WPA2 pero su destino ' no es lo que esperabas).
- Un paso lógico que creo que ' te falta es que un AP deshonesto no puede verificar el nombre de usuario / contraseña proporcionados y simplemente decir " Parece correcto;) " y le permite conectarse, después de lo cual comienzan fisgoneando en su tráfico y / o tratando de descifrar la contraseña de la red real.
- Sí, estaba pensando más solo en el cifrado de la señal, no en los datos después, pero es una preocupación muy válida.
- Supongo que el uso de VPN en dicha red reduce el riesgo de que me roben mis datos, porque un posible atacante de MITM como mucho vería que me estoy conectando a mi dirección de VPN.