لن يسمح لك Android 11 بالاتصال ببعض شبكات WiFi الخاصة بالمؤسسات

منوعاتNov 13, 2023
click fraud protection

سيؤدي تحديث Android 11 إلى قطع الاتصال بشبكات WiFi معينة للمؤسسات. إليك السبب وما يمكنك فعله لإصلاحه.

إذا كنت تمتلك Google Pixel وقمت بالتحديث إلى آخر تحديث أمني لشهر ديسمبر 2020، ربما وجدت أنك غير قادر على الاتصال بشبكات WiFi معينة للمؤسسة. إذا كان هذا هو الحال، فاعلم أنك لست وحدك. هذا ليس خطأً ولكنه تغيير متعمد أجرته Google على Android 11 والذي تصادف وجوده في الإصدار الذي تم دفعه إلى هواتف Pixel في ديسمبر. من المتوقع أن تحصل جميع هواتف Android التي ستتلقى تحديثًا لنظام Android 11 على هذا التغيير* في النهاية سنرى الكثير من الشكاوى الغاضبة في المستقبل القريب من المستخدمين الذين لا يمكنهم إضافة شبكة WiFi الخاصة بمؤسستهم شبكة. إليك ما تحتاج إلى معرفته حول سبب قيام Google بإجراء التغيير وما يمكنك فعله حيال ذلك.

لماذا لا يمكنني إضافة شبكة WiFi الخاصة بمؤسستي في Android 11؟

المشكلة التي سيواجهها العديد من المستخدمين بعد التحديث إلى Android 11* هي أنه تمت إزالة خيار "عدم التحقق من الصحة" ضمن القائمة المنسدلة "شهادة CA". ظهر هذا الخيار سابقًا عند إضافة شبكة WiFi جديدة بأمان WPA2-Enterprise.

لماذا تمت إزالة هذا الخيار؟ وفقًا لشركة Google، فإن جعل المستخدمين يحددون خيار "عدم التحقق من الصحة" يمثل خطرًا أمنيًا لأنه يفتح إمكانية تسريب بيانات اعتماد المستخدم. على سبيل المثال، إذا أراد المستخدم إجراء الخدمات المصرفية عبر الإنترنت، فإنه يوجه متصفحه إلى اسم النطاق المعروف المملوك للبنك الذي يتعامل معه (على سبيل المثال، www.bankofamerica.com). إذا لاحظ المستخدم أنه نقر على رابط وقام متصفحه بتحميل صفحة ويب من نطاق خاطئ، فسيكون بالطبع مترددًا في تقديم معلومات حسابه المصرفي. ولكن علاوة على ذلك، كيف يعرف المستخدم أن الخادم الذي يتصل به متصفحه هو نفس الخادم الذي يتصل به أي شخص آخر؟ بمعنى آخر، كيف يمكن للمرء أن يعرف أن موقع الويب المصرفي الذي يشاهده ليس مجرد نسخة مزيفة تم إدخالها بواسطة طرف ثالث ضار تمكن من الوصول إلى الشبكة؟ تتأكد متصفحات الويب من عدم حدوث ذلك عن طريق التحقق من شهادة الخادم، ولكن عندما يقوم المستخدم بتبديل "لا تفعل ذلك" التحقق من صحة" عند الاتصال بشبكة WiFi الخاصة بمؤسستهم، فإنهم يمنعون الجهاز من إجراء أي شهادة تصديق. إذا قام أحد المهاجمين بتنفيذ هجوم وسيط وسيطر على الشبكة، فيمكنه توجيه الأجهزة العميلة إلى خوادم غير شرعية يملكها المهاجم.

لقد تم تحذير مسؤولي الشبكات من هذه المخاطر الأمنية المحتملة لسنوات، ولكن لا تزال هناك العديد من المؤسسات، الجامعات والمدارس والمنظمات الحكومية والمؤسسات الأخرى التي قامت بتكوين ملفات تعريف الشبكة الخاصة بها بشكل غير آمن. ومن الآن فصاعدا، فإن المتطلبات الأمنية التي اعتمدها تحالف WiFi لمواصفات WPA3 قد فرضت هذا التغيير، ولكن كما نعلم جميعًا، فإن العديد من المنظمات والحكومات بطيئة في تطوير الأشياء وتميل إلى التراخي عندما يتعلق الأمر بذلك حماية. لا تزال بعض المؤسسات - حتى مع علمها بالمخاطر التي تنطوي عليها - توصي المستخدمين بتعطيل التحقق من صحة الشهادة عند الاتصال بشبكة WiFi الخاصة بهم.

لقطة شاشة تعرض تعليمات من مجلس إدارة مدرسة مجاورة حول كيفية الاتصال بشبكة WiFi الخاصة بهم. لاحظ الخطوة الرابعة حيث يتم إخبار المستخدمين بهذه الممارسة غير الآمنة.

قد يستغرق الأمر سنوات قبل أن تنتشر الأجهزة وأجهزة التوجيه التي تدعم WPA3 على نطاق واسع، لذا تتخذ Google خطوة كبيرة الآن للتأكد من أن المستخدمين لم يعد بإمكانهم إخضاع أنفسهم لمخاطر تخطي شهادة الخادم تصديق. من خلال هذا التغيير، فإنهم ينبهون مسؤولي الشبكة الذين يستمرون في جعل المستخدمين يتصلون بشكل غير آمن بشبكة WiFi الخاصة بمؤسستهم. نأمل أن يشتكي عدد كافٍ من المستخدمين إلى مسؤول الشبكة الخاصة بهم بأنهم لا يستطيعون إضافة شبكة WiFi الخاصة بمؤسستهم وفقًا للتعليمات، مما يدفعهم إلى إجراء تغييرات.

*نظرًا للطريقة التي تعمل بها تحديثات برامج Android، فمن المحتمل ألا يتأثر الإصدار الأولي من Android 11 لجهازك المحدد بهذا التغيير. تم تقديم هذا التغيير فقط لهواتف Pixel مع تحديث ديسمبر 2020، والذي يحمل رقم الإصدار RQ1A/D اعتمادًا على الطراز. ومع ذلك، نظرًا لأن هذا تغيير على مستوى النظام الأساسي تم دمجه في مشروع Android مفتوح المصدر (AOSP) كجزء من الإصدار "R QPR1" (كما هو معروف داخليًا)، نتوقع أن تتميز هواتف Android الأخرى بهذا في النهاية يتغير.

ما هي بعض الحلول لهذه المشكلة؟

الخطوة الأولى في هذا الموقف هي إدراك أنه لا يوجد الكثير مما يمكن للمستخدم القيام به على أجهزته. لا يمكن تجنب هذا التغيير إلا إذا اختار المستخدم عدم تحديث أجهزته - ولكن من المحتمل أن يؤدي ذلك إلى فتح مجموعة كاملة من المشكلات الأخرى، لذلك لا يوصى به. وبالتالي، من الضروري إبلاغ هذه المشكلة إلى مسؤول الشبكة لشبكة WiFi المتأثرة.

توصي Google بأن يقوم مسؤولو الشبكة بإرشاد المستخدمين حول كيفية تثبيت شهادة CA الجذر أو استخدام مخزن ثقة النظام مثل المتصفح، وبالإضافة إلى ذلك، إرشادهم حول كيفية تكوين مجال الخادم اسم. سيؤدي القيام بذلك إلى السماح لنظام التشغيل بمصادقة الخادم بشكل آمن، ولكنه يتطلب من المستخدم القيام ببعض الخطوات الإضافية عند إضافة شبكة WiFi. وبدلاً من ذلك، تقول Google إنه يمكن لمسؤولي الشبكة إنشاء تطبيق يستخدم واجهة برمجة تطبيقات اقتراح WiFi لنظام Android لتكوين الشبكة تلقائيًا للمستخدم. لتسهيل الأمور على المستخدمين، يمكن لمسؤول الشبكة استخدام Passpoint - وهو بروتوكول WiFi مدعوم على جميع الأجهزة التي تعمل بنظام Android 11 - وتوجيه المستخدم لتوفير أجهزته، مما يسمح له بإعادة الاتصال تلقائيًا عندما يكون بالقرب من الشبكة. نظرًا لأن أيًا من هذه الحلول لا يتطلب من المستخدم تحديث أي برنامج أو جهاز، فيمكنه الاستمرار في استخدام نفس الجهاز الذي لديه بالفعل.

ومن الناحية العملية، على الرغم من ذلك، سيستغرق الأمر بعض الوقت حتى تتبنى الشركات والمؤسسات الأخرى هذه الحلول. وذلك لأنهم بحاجة إلى أن يكونوا على دراية بهذا التغيير في المقام الأول، والذي من المسلم به أنه لم يتم توصيله إلى المستخدمين بشكل جيد. العديد من مسؤولي الشبكة لقد تم تتطلع إلى هذه التغييرات لعدة أشهر، ولكن هناك أيضًا الكثير ممن قد لا يكونون على علم بذلك. إذا كنت مسؤول شبكة وتبحث عن مزيد من المعلومات حول ما يتغير، فيمكنك معرفة المزيد في هذه المقالة من آمنW2.