Android 11 აღარ მოგცემთ საშუალებას დაუკავშირდეთ ზოგიერთ საწარმოს WiFi ქსელს

MiscellaneaNov 13, 2023
click fraud protection

Android 11 განახლება შეწყვეტს დაკავშირებას გარკვეულ საწარმოს WiFi ქსელებთან. აი, რატომ და რა შეგიძლიათ გააკეთოთ მის გამოსასწორებლად.

თუ ფლობთ Google Pixel-ს და განაახლეთ 2020 წლის დეკემბრის უახლეს უსაფრთხოების განახლებამდე, შესაძლოა აღმოაჩინეთ, რომ არ შეგიძლიათ დაკავშირება გარკვეული საწარმოს WiFi ქსელებთან. თუ ეს ასეა, მაშინ იცოდე, რომ მარტო არ ხარ. ეს არ არის შეცდომა, არამედ არის მიზანმიმართული ცვლილება, რომელიც Google-მა განახორციელა Android 11-ში, რომელიც, როგორც ჩანს, წარმოდგენილია დეკემბერში Pixel ტელეფონებზე გადატანილ კონსტრუქციაში. ყველა Android ტელეფონს, რომელიც მიიღებს Android 11-ის განახლებას, სავარაუდოდ, საბოლოოდ ექნება ეს ცვლილება*, რაც ნიშნავს ჩვენ უახლოეს მომავალში ვიხილავთ უამრავ გაბრაზებულ საჩივარს მომხმარებლებისგან, რომლებიც ვერ დაამატებენ თავიანთ საწარმოს WiFi-ს ქსელი. აი, რა უნდა იცოდეთ იმის შესახებ, თუ რატომ გააკეთა Google-მა ცვლილება და რისი გაკეთება შეგიძლიათ ამის შესახებ.

რატომ არ შემიძლია დავამატო ჩემი საწარმოს WiFi ქსელი Android 11-ში?

პრობლემა, რომელსაც ბევრი მომხმარებელი წააწყდება Android 11*-ზე განახლების შემდეგ, არის ის, რომ „CA სერთიფიკატის“ ჩამოსაშლელი მენიუდან ამოიშალა ოფცია „ნუ დადასტურება“. ეს პარამეტრი ადრე გამოჩნდა WPA2-Enterprise უსაფრთხოების ახალი WiFi ქსელის დამატებისას.

რატომ ამოიღეს ეს ვარიანტი? Google-ის თქმით, მომხმარებელთა არჩევა „არ დადასტურების“ ოფციას წარმოადგენს უსაფრთხოების რისკი, რადგან ეს ხსნის მომხმარებლის რწმუნებათა სიგელების გაჟონვის შესაძლებლობას. მაგალითად, თუ მომხმარებელს ონლაინ ბანკინგის გაკეთება სურს, ის თავის ბრაუზერს მიუთითებს დომენის ცნობილ სახელზე, რომელიც ეკუთვნის ბანკს (მაგ. www.bankofamerica.com). თუ მომხმარებელი შეამჩნევს, რომ დააწკაპუნა ბმულზე და ბრაუზერმა ჩატვირთა ვებგვერდი არასწორი დომენიდან, მაშინ ის, რა თქმა უნდა, ყოყმანობს, მიაწოდოს თავისი საბანკო ანგარიშის ინფორმაცია. მაგრამ ამის გარდა, საიდან იცის მომხმარებელმა, რომ სერვერი, რომელსაც მისი ბრაუზერი უერთდება, იგივეა, რომელსაც ყველა დანარჩენი უკავშირდება? სხვა სიტყვებით რომ ვთქვათ, როგორ უნდა იცოდეს, რომ საბანკო ვებსაიტი, რომელსაც ისინი ხედავენ, არ არის მხოლოდ ყალბი ვერსია, რომელიც შეყვანილია მავნე მესამე მხარის მიერ, რომელმაც მოიპოვა წვდომა ქსელში? ვებ ბრაუზერები დარწმუნდებიან, რომ ეს არ მოხდება სერვერის სერთიფიკატის დადასტურებით, მაგრამ როდესაც მომხმარებელი გადართავს "ნუ Validate" ოფცია მათი საწარმოს WiFi ქსელთან დაკავშირებისას, ისინი ხელს უშლიან მოწყობილობას რაიმე სერტიფიკატის გაკეთებაში ვალიდაცია. თუ თავდამსხმელი განახორციელებს შეტევას კაცის შუაგულში და აკონტროლებს ქსელს, მაშინ მათ შეუძლიათ კლიენტის მოწყობილობები მიუთითონ თავდამსხმელის საკუთრებაში არსებულ არალეგიტიმურ სერვერებზე.

ქსელის ადმინისტრატორებს წლების განმავლობაში აფრთხილებდნენ ამ პოტენციური უსაფრთხოების რისკის შესახებ, მაგრამ ჯერ კიდევ არსებობს მრავალი საწარმო, უნივერსიტეტები, სკოლები, სამთავრობო ორგანიზაციები და სხვა დაწესებულებები, რომლებსაც აქვთ კონფიგურირებული ქსელის პროფილები დაუცველად. შემდგომში, WiFi ალიანსის მიერ მიღებული უსაფრთხოების მოთხოვნები WPA3 სპეციფიკაციისთვის ავალდებულებს ამ ცვლილებას, მაგრამ, როგორც ჩვენ ყველამ ვიცით, ბევრი ორგანიზაცია და მთავრობა ნელა აუმჯობესებს საქმეს და აფერხებს, როდესაც საქმე ეხება უსაფრთხოება. ზოგიერთი ორგანიზაცია - თუნდაც იცოდეს რა რისკები - მაინც ურჩევს მომხმარებლებს გამორთონ სერტიფიკატის დადასტურება WiFi ქსელთან დაკავშირებისას.

სკრინშოტი, რომელიც აჩვენებს ინსტრუქციებს სამეზობლოში სკოლის გამგეობიდან, თუ როგორ უნდა დაუკავშირდნენ მათ WiFi ქსელს. ყურადღება მიაქციეთ მე-4 საფეხურს, სადაც ეს არასაიმედო პრაქტიკა ეუბნება მომხმარებლებს.

WPA3-ის მხარდაჭერილი მოწყობილობებისა და მარშრუტიზატორების გავრცელებამდე შეიძლება წლები დასჭირდეს, ამიტომ Google დიდ ნაბიჯს დგამს ახლავე იმის უზრუნველსაყოფად, რომ მომხმარებლები ვეღარ დაექვემდებარონ თავს სერვერის სერტიფიკატის გამოტოვების რისკებს ვალიდაცია. ამ ცვლილებით, ისინი აყენებენ ქსელის ადმინისტრატორებს, რომლებიც აგრძელებენ მომხმარებლების არასაიმედო დაკავშირებას მათი საწარმოს WiFi-თან. იმედია, საკმარისი მომხმარებლები უჩივიან თავიანთი ქსელის ადმინისტრატორს, რომ მათ არ შეუძლიათ თავიანთი საწარმოს WiFi ქსელის დამატება მითითებების შესაბამისად, რაც მათ ცვლილებების შეტანას უბიძგებს.

*Android პროგრამული უზრუნველყოფის განახლებების მუშაობის პრინციპის გამო, შესაძლებელია, რომ Android 11-ის თავდაპირველი გამოშვება თქვენი კონკრეტული მოწყობილობისთვის არ იმოქმედოს ამ ცვლილებამ. ეს ცვლილება დაინერგა მხოლოდ Pixel ტელეფონებში 2020 წლის დეკემბრის განახლებით, რომელიც ატარებს Build ნომერს RQ1A/D მოდელის მიხედვით. თუმცა, რადგან ეს არის პლატფორმის დონის ცვლილება, რომელიც გაერთიანდა Android ღია კოდის პროექტთან (AOSP), როგორც ნაწილი "R QPR1" კონსტრუქცია (როგორც ცნობილია შინაგანად), ჩვენ ველით, რომ სხვა Android ტელეფონებს საბოლოოდ ექნებათ ეს შეცვლა.

რა არის ამ პრობლემის გადაწყვეტა?

პირველი ნაბიჯი ამ სიტუაციაში არის იმის გაცნობიერება, რომ მომხმარებელს ბევრი რამის გაკეთება არ შეუძლია თავის მოწყობილობაზე. ამ ცვლილების თავიდან აცილება შეუძლებელია, თუ მომხმარებელი არ გადაწყვეტს არ განაახლოს თავისი მოწყობილობა — მაგრამ ეს პოტენციურად ხსნის სხვა პრობლემებს, ამიტომ არ არის რეკომენდებული. ამრიგად, აუცილებელია ამ საკითხის კომუნიკაცია დაზარალებული WiFi ქსელის ქსელის ადმინისტრატორთან.

Google რეკომენდაციას უწევს ქსელის ადმინისტრატორებს ასწავლონ მომხმარებლებს, როგორ დააინსტალირონ root CA სერტიფიკატი ან გამოიყენონ a სისტემური ნდობა შეინახეთ ბრაუზერის მსგავსად და დამატებით, დაავალეთ მათ სერვერის დომენის კონფიგურაცია სახელი. ამის გაკეთება საშუალებას მისცემს OS-ს უსაფრთხოდ მოახდინოს სერვერის ავთენტიფიკაცია, მაგრამ მომხმარებლისგან მოითხოვს კიდევ რამდენიმე ნაბიჯის შესრულებას WiFi ქსელის დამატებისას. ალტერნატიულად, Google ამბობს, რომ ქსელის ადმინისტრატორებს შეუძლიათ შექმნან აპლიკაცია, რომელიც იყენებს Android-ის WiFi შემოთავაზების API მომხმარებლისთვის ქსელის ავტომატურად კონფიგურაციისთვის. მომხმარებლებისთვის საქმეების გასაადვილებლად, ქსელის ადმინისტრატორს შეუძლია გამოიყენოს Passpoint — WiFi პროტოკოლი მხარდაჭერილი ყველა მოწყობილობაზე, რომელიც მუშაობს Android 11-ზე — და უხელმძღვანელეთ მომხმარებელს, რომ უზრუნველყოს თავისი მოწყობილობა, რაც საშუალებას მისცემს მას ავტომატურად ხელახლა დაუკავშირდეს, როდესაც ის ქსელთან ახლოს არის. ვინაიდან არცერთი ეს გადაწყვეტა არ მოითხოვს მომხმარებლისგან რაიმე პროგრამული უზრუნველყოფის ან აპარატურის განახლებას, მათ შეუძლიათ გააგრძელონ იგივე მოწყობილობის გამოყენება, რაც უკვე აქვთ.

თუმცა, პრაქტიკულად, გარკვეული დრო დასჭირდება საწარმოებსა და სხვა ინსტიტუტებს ამ გადაწყვეტილებების მიღებას. ეს იმიტომ ხდება, რომ მათ პირველ რიგში უნდა აცნობონ ამ ცვლილების შესახებ, რაც, რა თქმა უნდა, არც ისე კარგად აცნობეს მომხმარებლებს. ბევრი ქსელის ადმინი თვალს ადევნებდნენ ამ ცვლილებებს თვეების განმავლობაში, მაგრამ ასევე ბევრია, ვინც შეიძლება არ იცოდეს. თუ თქვენ ხართ ქსელის ადმინისტრატორი, რომელიც ეძებს მეტ ინფორმაციას იმის შესახებ, თუ რა იცვლება, შეგიძლიათ მეტი შეიტყოთ ამ სტატიიდან SecureW2.