Mit Android 11 können Sie keine Verbindung mehr zu einigen WLAN-Unternehmensnetzwerken herstellen

Durch das Android 11-Update wird die Verbindung zu bestimmten Unternehmens-WLAN-Netzwerken unterbrochen. Hier erfahren Sie, warum und was Sie tun können, um das Problem zu beheben.

Wenn Sie ein Google Pixel besitzen und es aktualisiert haben auf das neueste Sicherheitsupdate vom Dezember 2020Möglicherweise haben Sie festgestellt, dass Sie keine Verbindung zu bestimmten WLAN-Unternehmensnetzwerken herstellen können. Wenn dies der Fall ist, wissen Sie, dass Sie nicht allein sind. Hierbei handelt es sich nicht um einen Fehler, sondern vielmehr um eine absichtliche Änderung, die Google an Android 11 vorgenommen hat und die zufällig auch in der Version vorhanden ist, die im Dezember auf Pixel-Telefone übertragen wurde. Es wird erwartet, dass alle Android-Telefone, die ein Update auf Android 11 erhalten, irgendwann diese Änderung haben*, d. h Wir werden in naher Zukunft viele wütende Beschwerden von Benutzern sehen, die ihr Unternehmens-WLAN nicht hinzufügen können Netzwerk. Hier erfahren Sie, warum Google die Änderung vorgenommen hat und was Sie dagegen tun können.

Warum kann ich mein Unternehmens-WLAN-Netzwerk in Android 11 nicht hinzufügen?

Das Problem, auf das viele Benutzer nach dem Update auf Android 11* stoßen werden, besteht darin, dass die Option „Nicht validieren“ im Dropdown-Menü „CA-Zertifikat“ entfernt wurde. Diese Option wurde zuvor beim Hinzufügen eines neuen WLAN-Netzwerks mit WPA2-Enterprise-Sicherheit angezeigt.

Warum wurde diese Option entfernt? Laut Google stellt die Auswahl der Option „Nicht validieren“ durch Benutzer ein Sicherheitsrisiko dar, da dadurch die Möglichkeit besteht, dass Benutzeranmeldeinformationen preisgegeben werden. Wenn ein Benutzer beispielsweise Online-Banking betreiben möchte, verweist er seinen Browser auf den bekannten Domainnamen seiner Bank (z. B. www.bankofamerica.com). Wenn der Benutzer bemerkt, dass er auf einen Link geklickt hat und sein Browser eine Webseite von der falschen Domain geladen hat, wird er natürlich zögern, seine Bankkontodaten anzugeben. Aber woher weiß der Benutzer darüber hinaus, dass der Server, zu dem sein Browser eine Verbindung herstellt, derselbe ist, zu dem sich auch alle anderen verbinden? Mit anderen Worten: Woher weiß man, dass die Banking-Website, die man sieht, nicht nur eine gefälschte Version ist, die von einem böswilligen Dritten eingeschleust wurde, der sich Zugang zum Netzwerk verschafft hat? Webbrowser stellen sicher, dass dies nicht geschieht, indem sie das Serverzertifikat überprüfen, aber wenn der Benutzer die Option „Nicht tun“ aktiviert Wenn Sie beim Herstellen einer Verbindung mit dem WLAN-Netzwerk Ihres Unternehmens die Option „Validieren“ aktivieren, verhindern sie, dass das Gerät Zertifikate ausführt Validierung. Wenn ein Angreifer einen Man-in-the-Middle-Angriff durchführt und die Kontrolle über das Netzwerk übernimmt, kann er Clientgeräte auf illegale Server verweisen, die dem Angreifer gehören.

Netzwerkadministratoren werden seit Jahren vor diesem potenziellen Sicherheitsrisiko gewarnt, aber es gibt immer noch viele Unternehmen, Universitäten, Schulen, Regierungsorganisationen und andere Institutionen, die ihre Netzwerkprofile konfiguriert haben unsicher. Für die Zukunft haben die von der WiFi Alliance für die WPA3-Spezifikation angenommenen Sicherheitsanforderungen diese Änderung vorgeschrieben. Aber wie wir alle wissen, sind viele Organisationen und Regierungen bei der Verbesserung langsam und tendieren dazu, nachlässig zu sein, wenn es darum geht Sicherheit. Einige Organisationen empfehlen ihren Benutzern trotz Kenntnis der damit verbundenen Risiken dennoch, die Zertifikatsvalidierung zu deaktivieren, wenn sie sich mit ihrem WLAN-Netzwerk verbinden.

Ein Screenshot mit Anweisungen einer örtlichen Schulbehörde zum Herstellen einer Verbindung zu ihrem WLAN-Netzwerk. Beachten Sie den vierten Schritt, in dem den Benutzern diese unsichere Vorgehensweise erklärt wird.

Es könnte Jahre dauern, bis Geräte und Router, die WPA3 unterstützen, weit verbreitet sind, daher geht Google einen großen Schritt um sicherzustellen, dass Benutzer sich nicht länger dem Risiko aussetzen können, Serverzertifikate zu überspringen Validierung. Mit dieser Änderung machen sie Netzwerkadministratoren darauf aufmerksam, dass sich Benutzer weiterhin unsicher mit dem WLAN ihres Unternehmens verbinden. Hoffentlich beschweren sich genügend Benutzer bei ihrem Netzwerkadministrator, dass sie ihr Unternehmens-WLAN-Netzwerk nicht wie angewiesen hinzufügen können, und werden dann aufgefordert, Änderungen vorzunehmen.

*Aufgrund der Funktionsweise von Android-Softwareupdates ist es möglich, dass die Erstversion von Android 11 für Ihr bestimmtes Gerät von dieser Änderung nicht betroffen ist. Diese Änderung wurde für Pixel-Telefone erst mit dem Update vom Dezember 2020 eingeführt, das je nach Modell die Build-Nummer RQ1A/D trägt. Da es sich jedoch um eine Änderung auf Plattformebene handelt, die im Rahmen des Android Open Source Project (AOSP) zusammengeführt wird Wir gehen davon aus, dass das „R QPR1“-Build (wie es intern genannt wird) auch auf anderen Android-Handys verfügbar sein wird ändern.

Welche Lösungen gibt es für dieses Problem?

Der erste Schritt in dieser Situation besteht darin, zu erkennen, dass der Benutzer auf seinem Gerät nicht viel tun kann. Diese Änderung kann nicht vermieden werden, es sei denn, der Benutzer entscheidet sich dafür, sein Gerät nicht zu aktualisieren. Da dies jedoch möglicherweise eine ganze Reihe anderer Probleme mit sich bringt, wird dies nicht empfohlen. Daher ist es unbedingt erforderlich, dieses Problem dem Netzwerkadministrator des betroffenen WLAN-Netzwerks mitzuteilen.

Google empfiehlt Netzwerkadministratoren, Nutzer in die Installation eines Root-CA-Zertifikats oder die Verwendung eines solchen Zertifikats einzuweisen Öffnen Sie den System Trust Store wie einen Browser und weisen Sie ihn darüber hinaus in die Konfiguration der Serverdomäne ein Name. Dadurch kann das Betriebssystem den Server sicher authentifizieren, der Benutzer muss jedoch beim Hinzufügen eines WLAN-Netzwerks einige weitere Schritte ausführen. Alternativ können Netzwerkadministratoren laut Google eine App erstellen, die verwendet wird Die WLAN-Vorschlags-API von Android um das Netzwerk für den Benutzer automatisch zu konfigurieren. Um es den Benutzern noch einfacher zu machen, kann ein Netzwerkadministrator Passpoint verwenden – ein WLAN-Protokoll wird auf allen Geräten mit Android 11 unterstützt – und leiten Sie den Benutzer bei der Bereitstellung seines Geräts an, sodass die Verbindung automatisch wiederhergestellt wird, wenn es sich in der Nähe des Netzwerks befindet. Da keine dieser Lösungen erfordert, dass der Benutzer Software oder Hardware aktualisiert, kann er weiterhin dasselbe Gerät verwenden, das er bereits besitzt.

In der Praxis wird es jedoch einige Zeit dauern, bis Unternehmen und andere Institutionen diese Lösungen übernehmen. Denn sie müssen auf diese Änderung, die den Nutzern zugegebenermaßen nicht so gut kommuniziert wird, überhaupt erst aufmerksam gemacht werden. Viele Netzwerkadministratoren habe diese Veränderungen beobachtet seit Monaten, aber es gibt auch viele, die es vielleicht nicht wissen. Wenn Sie als Netzwerkadministrator weitere Informationen zu den Änderungen suchen, können Sie in diesem Artikel mehr darüber erfahren SicherW2.