एंड्रॉइड 11 अपडेट कुछ एंटरप्राइज़ वाईफाई नेटवर्क से कनेक्ट करना बंद कर देगा। यहां बताया गया है कि क्यों और आप इसे ठीक करने के लिए क्या कर सकते हैं।
यदि आपके पास Google Pixel है और आपने इसे अपडेट कर लिया है नवीनतम दिसंबर 2020 सुरक्षा अद्यतन के लिए, आपने पाया होगा कि आप कुछ एंटरप्राइज़ वाईफाई नेटवर्क से कनेक्ट करने में असमर्थ हैं। अगर ऐसा है तो जान लें कि आप अकेले नहीं हैं। यह कोई बग नहीं है, बल्कि एक जानबूझकर किया गया बदलाव है जो Google ने Android 11 में किया है, जो कि दिसंबर में Pixel फोन में भेजे गए बिल्ड में मौजूद है। सभी एंड्रॉइड फोन जिन्हें एंड्रॉइड 11 का अपडेट प्राप्त होगा, उनमें अंततः यह बदलाव* होने की उम्मीद है हमें निकट भविष्य में उन उपयोगकर्ताओं से बहुत सारी नाराज़गी भरी शिकायतें देखने को मिलेंगी जो अपना एंटरप्राइज़ वाईफ़ाई नहीं जोड़ सकते हैं नेटवर्क। यहां आपको यह जानने की आवश्यकता है कि Google ने परिवर्तन क्यों किया और आप इसके बारे में क्या कर सकते हैं।
मैं एंड्रॉइड 11 में अपना एंटरप्राइज़ वाईफाई नेटवर्क क्यों नहीं जोड़ सकता?
एंड्रॉइड 11* पर अपडेट करने के बाद कई उपयोगकर्ताओं के सामने जो समस्या आएगी वह यह है कि "सीए प्रमाणपत्र" ड्रॉपडाउन के तहत "मान्य न करें" विकल्प हटा दिया गया है। यह विकल्प पहले WPA2-एंटरप्राइज़ सुरक्षा के साथ एक नया वाईफाई नेटवर्क जोड़ते समय दिखाई देता था।
यह विकल्प क्यों हटाया गया? Google के अनुसार, उपयोगकर्ताओं द्वारा "सत्यापित न करें" विकल्प का चयन करना एक सुरक्षा जोखिम है क्योंकि इससे उपयोगकर्ता क्रेडेंशियल लीक होने की संभावना बढ़ जाती है। उदाहरण के लिए, यदि कोई उपयोगकर्ता ऑनलाइन बैंकिंग करना चाहता है, तो वे अपने ब्राउज़र को अपने बैंक के स्वामित्व वाले ज्ञात डोमेन नाम (जैसे www.bankofamerica.com) पर इंगित करते हैं। यदि उपयोगकर्ता को पता चलता है कि उन्होंने एक लिंक पर क्लिक किया है और उनके ब्राउज़र ने गलत डोमेन से एक वेबपेज लोड किया है, तो वे निश्चित रूप से अपने बैंकिंग खाते की जानकारी देने में संकोच करेंगे। लेकिन इसके अलावा, उपयोगकर्ता को कैसे पता चलता है कि उनका ब्राउज़र जिस सर्वर से कनेक्ट हो रहा है, वही सर्वर उसी से है जिससे बाकी सभी लोग कनेक्ट होते हैं? दूसरे शब्दों में, किसी को कैसे पता चलेगा कि जो बैंकिंग वेबसाइट वे देख रहे हैं वह किसी दुर्भावनापूर्ण तृतीय-पक्ष द्वारा इंजेक्ट किया गया एक नकली संस्करण नहीं है जिसने नेटवर्क तक पहुंच प्राप्त कर ली है? वेब ब्राउज़र सर्वर प्रमाणपत्र को सत्यापित करके यह सुनिश्चित करते हैं कि ऐसा न हो, लेकिन जब उपयोगकर्ता "नहीं करें" टॉगल करता है अपने एंटरप्राइज़ वाईफाई नेटवर्क से कनेक्ट करते समय मान्य" विकल्प का उपयोग करने पर, वे डिवाइस को किसी भी प्रमाणपत्र को करने से रोक रहे हैं सत्यापन. यदि कोई हमलावर मैन-इन-द-मिडिल हमला करता है और नेटवर्क का नियंत्रण लेता है, तो वे क्लाइंट डिवाइस को हमलावर के स्वामित्व वाले अवैध सर्वर पर इंगित कर सकते हैं।
नेटवर्क व्यवस्थापकों को इस संभावित सुरक्षा जोखिम के बारे में वर्षों से चेतावनी दी गई है, लेकिन अभी भी कई उद्यम हैं, विश्वविद्यालय, स्कूल, सरकारी संगठन और अन्य संस्थान जिन्होंने अपने नेटवर्क प्रोफाइल कॉन्फ़िगर किए हैं असुरक्षित रूप से. आगे बढ़ते हुए, WPA3 विनिर्देश के लिए वाईफाई एलायंस द्वारा अपनाई गई सुरक्षा आवश्यकताओं ने इस परिवर्तन को अनिवार्य कर दिया है, लेकिन जैसा कि हम सभी जानते हैं, कई संगठन और सरकारें चीजों को उन्नत करने में धीमी हैं और जब बात आती है तो ढिलाई बरतती हैं सुरक्षा। कुछ संगठन - इसमें शामिल जोखिमों को जानते हुए भी - अभी भी उपयोगकर्ताओं को अपने वाईफाई नेटवर्क से कनेक्ट होने पर प्रमाणपत्र सत्यापन अक्षम करने की सलाह देते हैं।
WPA3 का समर्थन करने वाले डिवाइस और राउटर के व्यापक होने में कई साल लग सकते हैं, इसलिए Google एक बड़ा कदम उठा रहा है अभी यह सुनिश्चित करने के लिए कि उपयोगकर्ता अब सर्वर प्रमाणपत्र को छोड़ने के जोखिमों के अधीन नहीं रह सकते हैं सत्यापन. इस परिवर्तन के साथ, वे उन नेटवर्क व्यवस्थापकों को नोटिस दे रहे हैं जो उपयोगकर्ताओं को उनके एंटरप्राइज़ वाईफाई से असुरक्षित रूप से कनेक्ट करना जारी रखते हैं। उम्मीद है, पर्याप्त उपयोगकर्ता अपने नेटवर्क व्यवस्थापक से शिकायत करेंगे कि वे निर्देशानुसार अपने एंटरप्राइज़ वाईफाई नेटवर्क को नहीं जोड़ सकते हैं, जिससे उन्हें बदलाव करने के लिए प्रेरित किया जाएगा।
*एंड्रॉइड सॉफ़्टवेयर अपडेट जिस तरह से काम करते हैं, उसके कारण यह संभव है कि आपके विशेष डिवाइस के लिए एंड्रॉइड 11 की प्रारंभिक रिलीज़ इस बदलाव से प्रभावित नहीं होगी। यह बदलाव केवल दिसंबर 2020 अपडेट के साथ पिक्सेल फोन के लिए पेश किया गया था, जिसमें मॉडल के आधार पर बिल्ड नंबर RQ1A/D होता है। हालाँकि, चूंकि यह एक प्लेटफ़ॉर्म-स्तरीय परिवर्तन है जिसे एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) के हिस्से के रूप में विलय कर दिया गया है "आर क्यूपीआर1" बिल्ड (जैसा कि आंतरिक रूप से ज्ञात है), हम उम्मीद करते हैं कि अन्य एंड्रॉइड फोन अंततः इसे फीचर करेंगे परिवर्तन।
इस समस्या के कुछ समाधान क्या हैं?
इस स्थिति में पहला कदम यह महसूस करना है कि उपयोगकर्ता अपने डिवाइस पर बहुत कुछ नहीं कर सकता है। इस परिवर्तन को तब तक टाला नहीं जा सकता जब तक कि उपयोगकर्ता अपने डिवाइस को अपडेट न करने का विकल्प नहीं चुनता - लेकिन यह संभावित रूप से कई अन्य मुद्दों को खोलता है, इसलिए इसकी अनुशंसा नहीं की जाती है। इस प्रकार, प्रभावित वाईफाई नेटवर्क के नेटवर्क व्यवस्थापक को इस समस्या के बारे में सूचित करना अनिवार्य है।
Google अनुशंसा करता है कि नेटवर्क व्यवस्थापक उपयोगकर्ताओं को रूट CA प्रमाणपत्र स्थापित करने या उसका उपयोग करने का निर्देश दें एक ब्राउज़र की तरह सिस्टम ट्रस्ट स्टोर, और इसके अलावा, उन्हें सर्वर डोमेन को कॉन्फ़िगर करने के तरीके के बारे में निर्देश दें नाम। ऐसा करने से ओएस सर्वर को सुरक्षित रूप से प्रमाणित करने की अनुमति देगा, लेकिन वाईफाई नेटवर्क जोड़ते समय उपयोगकर्ता को कुछ और कदम उठाने की आवश्यकता होती है। वैकल्पिक रूप से, Google का कहना है कि नेटवर्क व्यवस्थापक उपयोग करने वाला एक ऐप बना सकते हैं एंड्रॉइड का वाईफाई सुझाव एपीआई उपयोगकर्ता के लिए नेटवर्क को स्वचालित रूप से कॉन्फ़िगर करने के लिए। उपयोगकर्ताओं के लिए चीजों को और भी आसान बनाने के लिए, एक नेटवर्क व्यवस्थापक पासपॉइंट - एक वाईफाई प्रोटोकॉल का उपयोग कर सकता है Android 11 चलाने वाले सभी उपकरणों पर समर्थित - और उपयोगकर्ता को अपने डिवाइस को व्यवस्थित करने के लिए मार्गदर्शन करें, जिससे जब भी वह नेटवर्क के पास हो तो वह स्वचालित रूप से पुनः कनेक्ट हो सके। चूँकि इनमें से किसी भी समाधान के लिए उपयोगकर्ता को किसी सॉफ़्टवेयर या हार्डवेयर को अपडेट करने की आवश्यकता नहीं है, वे उसी डिवाइस का उपयोग जारी रख सकते हैं जो उनके पास पहले से है।
हालाँकि, व्यावहारिक रूप से, उद्यमों और अन्य संस्थानों को इन समाधानों को अपनाने में कुछ समय लगेगा। ऐसा इसलिए है क्योंकि उन्हें सबसे पहले इस बदलाव के बारे में जागरूक करने की आवश्यकता है, जिसे वास्तव में उपयोगकर्ताओं को अच्छी तरह से सूचित नहीं किया गया है। कई नेटवर्क व्यवस्थापक इन बदलावों पर नजर है महीनों तक, लेकिन कई ऐसे भी हैं जो अनजान हो सकते हैं। यदि आप एक नेटवर्क व्यवस्थापक हैं और इस बारे में अधिक जानकारी चाहते हैं कि क्या परिवर्तन हो रहा है, तो आप इस लेख से और अधिक जान सकते हैं सुरक्षितW2.