Android 11 アップデートにより、特定の企業 WiFi ネットワークへの接続ができなくなります。 その理由と、それを修正するためにできることは次のとおりです。
Google Pixel を所有しており、アップデート済みの場合 最新の 2020 年 12 月セキュリティ更新プログラムへ、特定の企業 WiFi ネットワークに接続できないことが判明した場合があります。 もしそうなら、あなたは一人ではないことを知ってください。 これはバグではなく、Google が Android 11 に加えた意図的な変更であり、12 月に Pixel スマートフォンにプッシュされたビルドにたまたま存在していました。 Android 11 へのアップデートを受け取るすべての Android スマートフォンには、最終的にこの変更が加えられる予定です*。 近い将来、エンタープライズ Wi-Fi を追加できないユーザーから多くの怒りの苦情が寄せられることになるでしょう 通信網。 Google が変更を行った理由と、それに対して何ができるかについて知っておくべきことは次のとおりです。
Android 11 でエンタープライズ WiFi ネットワークを追加できないのはなぜですか?
Android 11* にアップデートした後に多くのユーザーが遭遇する問題は、[CA 証明書] ドロップダウンの [検証しない] オプションが削除されていることです。 このオプションは、以前は WPA2-Enterprise セキュリティを備えた新しい WiFi ネットワークを追加するときに表示されていました。
このオプションが削除されたのはなぜですか? Google によると、ユーザーが「検証しない」オプションを選択すると、ユーザーの資格情報が漏洩する可能性が生じるため、セキュリティ リスクが生じます。 たとえば、ユーザーがオンライン バンキングを実行したい場合、ブラウザで銀行が所有する既知のドメイン名 (例: www.bankofamerica.com) を指定します。 ユーザーがリンクをクリックし、ブラウザーが間違ったドメインから Web ページを読み込んだことに気付いた場合、当然のことながら、銀行口座情報を提供することを躊躇するでしょう。 しかしそれに加えて、ユーザーは自分のブラウザが接続しているサーバーが他の人が接続しているサーバーと同じであることをどのようにして知るのでしょうか? 言い換えれば、見ている銀行 Web サイトが、ネットワークにアクセスした悪意のあるサードパーティによって注入された単なる偽バージョンではないことを、どうやって知ることができるのでしょうか? Web ブラウザはサーバー証明書を検証することでこのようなことが起こらないようにしますが、ユーザーが「しない」を切り替えると、 企業 WiFi ネットワークに接続するときに「validate」オプションを使用すると、デバイスが証明書を実行できなくなります。 検証。 攻撃者が中間者攻撃を実行してネットワークを制御すると、クライアント デバイスが攻撃者が所有する不正なサーバーに誘導される可能性があります。
ネットワーク管理者はこの潜在的なセキュリティ リスクについて何年も前から警告されてきましたが、依然として多くの企業が 大学、学校、政府機関、およびネットワーク プロファイルを構成しているその他の機関 不安に。 今後、WiFi Alliance が WPA3 仕様に採用したセキュリティ要件により、この変更が義務付けられます。 しかし、誰もが知っているように、多くの組織や政府は物事をアップグレードするのが遅く、 安全。 組織によっては、リスクが伴うことを承知していても、ユーザーが WiFi ネットワークに接続するときに証明書の検証を無効にすることを推奨しています。
WPA3をサポートするデバイスやルーターが普及するには何年もかかる可能性があるため、Googleは大きな一歩を踏み出しています ユーザーがサーバー証明書をスキップするリスクにさらされないようにするため、今すぐに 検証。 この変更により、ユーザーが企業 Wi-Fi に安全に接続できない状態を続けているネットワーク管理者に警告が発せられます。 うまくいけば、十分な数のユーザーが、指示どおりにエンタープライズ WiFi ネットワークを追加できないとネットワーク管理者に苦情を申し立て、変更を促すようになるでしょう。
*Android ソフトウェア アップデートの仕組みにより、特定のデバイス向けの Android 11 の初期リリースはこの変更の影響を受けない可能性があります。 この変更は、2020 年 12 月のアップデートで Pixel スマートフォンにのみ導入され、モデルに応じてビルド番号 RQ1A/D が割り当てられます。 ただし、これはプラットフォーム レベルの変更であるため、Android オープンソース プロジェクト (AOSP) の一部として統合されています。 「R QPR1」ビルド (内部的には知られている) ですが、最終的には他の Android スマートフォンにもこれが搭載されると予想されます。 変化。
この問題に対する解決策は何でしょうか?
この状況における最初のステップは、ユーザーがデバイス上でできることはそれほど多くないことを認識することです。 この変更は、ユーザーがデバイスを更新しないことを選択しない限り回避できませんが、他の多くの問題が発生する可能性があるため、お勧めできません。 したがって、この問題を影響を受ける WiFi ネットワークのネットワーク管理者に伝えることが不可欠です。
Google では、ネットワーク管理者がルート CA 証明書のインストール方法または使用方法をユーザーに指示することを推奨しています。 ブラウザのようなシステム トラスト ストアにアクセスし、さらにサーバー ドメインの構成方法を指示します。 名前。 これにより、OS はサーバーを安全に認証できるようになりますが、ユーザーは WiFi ネットワークを追加するときにさらにいくつかの手順を実行する必要があります。 あるいは、Google は、ネットワーク管理者は次のようなアプリを作成できると言っています。 Android の WiFi サジェスト API ユーザーのネットワークを自動的に構成します。 ユーザーにとって作業をさらに簡単にするために、ネットワーク管理者は Passpoint (WiFi プロトコル) を使用できます。 Android 11 を実行しているすべてのデバイスでサポートされています — ユーザーがデバイスをプロビジョニングするようにガイドし、デバイスがネットワークの近くにあるときはいつでも自動的に再接続できるようにします。 これらのソリューションはいずれもユーザーがソフトウェアやハードウェアを更新する必要がないため、既に所有しているものと同じデバイスを使い続けることができます。
ただし実際には、企業やその他の機関がこれらのソリューションを導入するには時間がかかるでしょう。 それは、そもそもこの変更をユーザーに知らせる必要があるためですが、確かにこの変更は実際にはユーザーに十分に伝わっていません。 多くのネットワーク管理者 これらの変化に注目してきました 何ヶ月も続いていますが、気づいていない人もたくさんいるかもしれません。 ネットワーク管理者が変更内容について詳しく知りたい場合は、次の記事を参照してください。 セキュアW2.