Η ενημέρωση Android 11 θα διακόψει τη σύνδεση σε ορισμένα εταιρικά δίκτυα WiFi. Δείτε γιατί και τι μπορείτε να κάνετε για να το διορθώσετε.
Εάν είστε κάτοχος Google Pixel και έχετε ενημερώσει στην πιο πρόσφατη ενημέρωση ασφαλείας του Δεκεμβρίου 2020, μπορεί να έχετε διαπιστώσει ότι δεν μπορείτε να συνδεθείτε σε ορισμένα εταιρικά δίκτυα WiFi. Αν συμβαίνει αυτό, τότε να ξέρετε ότι δεν είστε μόνοι. Αυτό δεν είναι σφάλμα, αλλά μάλλον μια σκόπιμη αλλαγή που έκανε η Google στο Android 11, που τυχαίνει να υπάρχει στην έκδοση που προωθήθηκε στα τηλέφωνα Pixel τον Δεκέμβριο. Όλα τα τηλέφωνα Android που θα λάβουν ενημέρωση για το Android 11 αναμένεται να έχουν τελικά αυτήν την αλλαγή*, που σημαίνει θα δούμε πολλά οργισμένα παράπονα στο εγγύς μέλλον από χρήστες που δεν μπορούν να προσθέσουν το εταιρικό τους WiFi δίκτυο. Δείτε τι πρέπει να γνωρίζετε σχετικά με το γιατί η Google έκανε την αλλαγή και τι μπορείτε να κάνετε για αυτήν.
Γιατί δεν μπορώ να προσθέσω το εταιρικό μου δίκτυο WiFi στο Android 11;
Το πρόβλημα που θα αντιμετωπίσουν πολλοί χρήστες μετά την ενημέρωση στο Android 11* είναι ότι η επιλογή "Να μην επικυρωθεί" στο αναπτυσσόμενο μενού "Πιστοποιητικό CA" έχει καταργηθεί. Αυτή η επιλογή εμφανιζόταν στο παρελθόν κατά την προσθήκη ενός νέου δικτύου WiFi με ασφάλεια WPA2-Enterprise.
Γιατί αφαιρέθηκε αυτή η επιλογή; Σύμφωνα με την Google, το να επιλέγουν οι χρήστες την επιλογή «μη επικύρωση» αποτελεί κίνδυνο για την ασφάλεια καθώς ανοίγει η πιθανότητα διαρροής διαπιστευτηρίων χρήστη. Για παράδειγμα, εάν ένας χρήστης θέλει να κάνει ηλεκτρονικές τραπεζικές συναλλαγές, κατευθύνει το πρόγραμμα περιήγησής του στο γνωστό όνομα τομέα που ανήκει στην τράπεζά του (π.χ. www.bankofamerica.com). Εάν ο χρήστης παρατηρήσει ότι έκανε κλικ σε έναν σύνδεσμο και το πρόγραμμα περιήγησής του έχει φορτώσει μια ιστοσελίδα από λάθος τομέα, τότε φυσικά θα διστάσει να δώσει τα στοιχεία του τραπεζικού του λογαριασμού. Αλλά επιπλέον, πώς γνωρίζει ο χρήστης ότι ο διακομιστής στον οποίο συνδέεται το πρόγραμμα περιήγησής του είναι ο ίδιος με τον οποίο συνδέονται όλοι οι άλλοι; Με άλλα λόγια, πώς μπορεί κανείς να γνωρίζει ότι ο τραπεζικός ιστότοπος που βλέπει δεν είναι απλώς μια ψεύτικη έκδοση που εισάγεται από κακόβουλο τρίτο μέρος που έχει αποκτήσει πρόσβαση στο δίκτυο; Τα προγράμματα περιήγησης ιστού διασφαλίζουν ότι αυτό δεν συμβαίνει επαληθεύοντας το πιστοποιητικό διακομιστή, αλλά όταν ο χρήστης κάνει εναλλαγή του "μην επικύρωση" κατά τη σύνδεση στο εταιρικό τους δίκτυο WiFi, εμποδίζουν τη συσκευή να κάνει οποιοδήποτε πιστοποιητικό επικύρωση. Εάν ένας εισβολέας πραγματοποιήσει μια επίθεση man-in-the-middle και αναλάβει τον έλεγχο του δικτύου, τότε μπορεί να κατευθύνει τις συσκευές-πελάτες σε παράνομους διακομιστές που ανήκουν στον εισβολέα.
Οι διαχειριστές δικτύου έχουν προειδοποιηθεί για αυτόν τον πιθανό κίνδυνο ασφάλειας εδώ και χρόνια, αλλά εξακολουθούν να υπάρχουν πολλές επιχειρήσεις, πανεπιστήμια, σχολεία, κυβερνητικούς οργανισμούς και άλλα ιδρύματα που έχουν διαμορφώσει τα προφίλ δικτύου τους ανασφαλώς. Στο εξής, οι απαιτήσεις ασφαλείας που υιοθετήθηκαν από τη Συμμαχία WiFi για την προδιαγραφή WPA3 επιβάλλουν αυτήν την αλλαγή, αλλά όπως όλοι γνωρίζουμε, πολλοί οργανισμοί και κυβερνήσεις καθυστερούν να αναβαθμίσουν τα πράγματα και τείνουν να είναι χαλαροί όταν πρόκειται για ασφάλεια. Ορισμένοι οργανισμοί — ακόμη και γνωρίζοντας τους κινδύνους που συνεπάγονται — εξακολουθούν να συνιστούν στους χρήστες να απενεργοποιούν την επικύρωση πιστοποιητικού όταν συνδέονται στο δίκτυο WiFi τους.
Θα μπορούσαν να περάσουν χρόνια μέχρι να διαδοθούν ευρέως οι συσκευές και οι δρομολογητές που υποστηρίζουν το WPA3, επομένως η Google κάνει ένα μεγάλο βήμα αυτή τη στιγμή για να διασφαλιστεί ότι οι χρήστες δεν μπορούν πλέον να υπόκεινται στους κινδύνους παράβλεψης του πιστοποιητικού διακομιστή επικύρωση. Με αυτήν την αλλαγή, ειδοποιούν τους διαχειριστές δικτύου που συνεχίζουν να έχουν τους χρήστες να συνδέονται με ανασφάλεια στο εταιρικό τους WiFi. Ας ελπίσουμε ότι αρκετοί χρήστες θα παραπονεθούν στον διαχειριστή του δικτύου τους ότι δεν μπορούν να προσθέσουν το εταιρικό τους δίκτυο WiFi σύμφωνα με τις οδηγίες, με αποτέλεσμα να κάνουν αλλαγές.
*Λόγω του τρόπου με τον οποίο λειτουργούν οι ενημερώσεις λογισμικού Android, είναι πιθανό η αρχική έκδοση του Android 11 για τη συγκεκριμένη συσκευή σας να μην επηρεαστεί από αυτήν την αλλαγή. Αυτή η αλλαγή εισήχθη μόνο στα τηλέφωνα Pixel με την ενημέρωση Δεκεμβρίου 2020, η οποία φέρει τον αριθμό έκδοσης RQ1A/D ανάλογα με το μοντέλο. Ωστόσο, δεδομένου ότι πρόκειται για μια αλλαγή σε επίπεδο πλατφόρμας που συγχωνεύτηκε με το Android Open Source Project (AOSP) ως μέρος του το build "R QPR1" (όπως είναι γνωστό εσωτερικά), αναμένουμε ότι άλλα τηλέφωνα Android θα διαθέτουν τελικά αυτό αλλαγή.
Ποιες είναι μερικές λύσεις σε αυτό το πρόβλημα;
Το πρώτο βήμα σε αυτήν την κατάσταση είναι να συνειδητοποιήσετε ότι δεν υπάρχουν πολλά που μπορεί να κάνει ο χρήστης στη συσκευή του. Αυτή η αλλαγή δεν μπορεί να αποφευχθεί εκτός εάν ο χρήστης επιλέξει να μην ενημερώσει τη συσκευή του — αλλά αυτό δυνητικά ανοίγει ένα σωρό άλλα ζητήματα, επομένως δεν συνιστάται. Επομένως, είναι επιτακτική ανάγκη να επικοινωνήσετε αυτό το ζήτημα στον διαχειριστή δικτύου του επηρεαζόμενου δικτύου WiFi.
Η Google συνιστά στους διαχειριστές δικτύου να καθοδηγούν τους χρήστες σχετικά με τον τρόπο εγκατάστασης ενός πιστοποιητικού CA root ή να χρησιμοποιούν το α Η αξιοπιστία του συστήματος αποθηκεύεται σαν πρόγραμμα περιήγησης και, επιπλέον, δώστε τους οδηγίες σχετικά με τον τρόπο διαμόρφωσης του τομέα διακομιστή όνομα. Κάτι τέτοιο θα επιτρέψει στο λειτουργικό σύστημα να ελέγχει την ταυτότητα του διακομιστή με ασφάλεια, αλλά απαιτεί από τον χρήστη να κάνει μερικά ακόμη βήματα κατά την προσθήκη ενός δικτύου WiFi. Εναλλακτικά, η Google λέει ότι οι διαχειριστές δικτύου μπορούν να δημιουργήσουν μια εφαρμογή που χρησιμοποιεί Το API προτάσεων WiFi του Android για αυτόματη διαμόρφωση του δικτύου για τον χρήστη. Για να κάνουν τα πράγματα ακόμα πιο εύκολα για τους χρήστες, ένας διαχειριστής δικτύου μπορεί να χρησιμοποιήσει το Passpoint — ένα πρωτόκολλο WiFi δηλαδή υποστηρίζεται σε όλες τις συσκευές με Android 11 — και καθοδηγήστε τον χρήστη να παρέχει τη συσκευή του, επιτρέποντάς της να επανασυνδέεται αυτόματα κάθε φορά που βρίσκεται κοντά στο δίκτυο. Δεδομένου ότι καμία από αυτές τις λύσεις δεν απαιτεί από τον χρήστη να ενημερώσει οποιοδήποτε λογισμικό ή υλικό, μπορεί να συνεχίσει να χρησιμοποιεί την ίδια συσκευή που έχει ήδη.
Πρακτικά, όμως, θα χρειαστεί λίγος χρόνος για τις επιχειρήσεις και άλλα ιδρύματα να υιοθετήσουν αυτές τις λύσεις. Αυτό συμβαίνει επειδή πρέπει να ενημερωθούν για αυτήν την αλλαγή εξαρχής, η οποία ομολογουμένως δεν έχει πραγματικά κοινοποιηθεί στους χρήστες τόσο καλά. Πολλοί διαχειριστές δικτύου έχουν παρακολουθήσει αυτές τις αλλαγές για μήνες, αλλά υπάρχουν και πολλοί που μπορεί να αγνοούν. Εάν είστε διαχειριστής δικτύου και αναζητάτε περισσότερες πληροφορίες σχετικά με το τι αλλάζει, μπορείτε να μάθετε περισσότερα σε αυτό το άρθρο SecureW2.