Android 11 업데이트로 인해 특정 기업 Wi-Fi 네트워크 연결이 중단됩니다. 문제를 해결하기 위해 수행할 수 있는 작업과 이유는 다음과 같습니다.
Google Pixel을 소유하고 있고 업데이트한 경우 최신 2020년 12월 보안 업데이트까지, 특정 기업 WiFi 네트워크에 연결할 수 없다는 사실을 발견했을 수도 있습니다. 만약 그렇다면, 당신은 혼자가 아니라는 것을 아십시오. 이는 버그가 아니라 Google이 Android 11에 적용한 의도적인 변경으로, 12월 Pixel 휴대폰에 푸시된 빌드에 우연히 포함되었습니다. Android 11로 업데이트될 모든 Android 휴대전화는 결국 이러한 변경*을 갖게 될 것으로 예상됩니다. 가까운 시일 내에 기업용 WiFi를 추가할 수 없는 사용자로부터 많은 불만이 제기될 것입니다. 회로망. Google이 변경한 이유와 이에 대해 취할 수 있는 조치에 대해 알아야 할 사항은 다음과 같습니다.
Android 11에 기업 Wi-Fi 네트워크를 추가할 수 없는 이유는 무엇인가요?
많은 사용자가 Android 11*으로 업데이트한 후 겪게 되는 문제는 'CA 인증서' 드롭다운 아래의 '유효성 검사 안 함' 옵션이 제거되었다는 것입니다. 이 옵션은 이전에 WPA2-Enterprise 보안이 포함된 새 WiFi 네트워크를 추가할 때 나타났습니다.
이 옵션이 제거된 이유는 무엇입니까? Google에 따르면 사용자가 "검증하지 않음" 옵션을 선택하면 사용자 자격 증명이 유출될 가능성이 있으므로 보안 위험이 있습니다. 예를 들어, 사용자가 온라인 뱅킹을 하려는 경우 브라우저에서 해당 은행이 소유한 알려진 도메인 이름(예: www.bankofamerica.com)을 가리킵니다. 사용자가 링크를 클릭했는데 브라우저가 잘못된 도메인의 웹페이지를 로드했다는 사실을 알게 되면 당연히 은행 계좌 정보 제공을 주저하게 됩니다. 하지만 게다가 사용자는 자신의 브라우저가 연결하는 서버가 다른 모든 사람이 연결하는 서버와 동일한지 어떻게 알 수 있습니까? 즉, 그들이 보고 있는 은행 웹사이트가 네트워크에 접근한 악의적인 제3자가 삽입한 가짜 버전이 아니라는 것을 어떻게 알 수 있습니까? 웹 브라우저는 서버 인증서를 확인하여 이러한 일이 발생하지 않도록 하지만 사용자가 "하지 마세요"를 선택하면 기업 WiFi 네트워크에 연결할 때 유효성 검사' 옵션을 사용하면 장치에서 인증서를 수행할 수 없습니다. 확인. 공격자가 중간자 공격을 수행하고 네트워크를 제어할 경우 클라이언트 장치가 공격자가 소유한 불법 서버를 가리키도록 할 수 있습니다.
네트워크 관리자는 수년간 이러한 잠재적인 보안 위험에 대해 경고를 받아왔지만 여전히 많은 기업이 네트워크 프로필을 구성한 대학, 학교, 정부 기관 및 기타 기관 불안하게. 앞으로 WPA3 사양에 대해 WiFi Alliance에서 채택한 보안 요구 사항에 따라 이러한 변경이 필요합니다. 하지만 우리 모두 알고 있듯이, 많은 조직과 정부는 업그레이드 속도가 느리고 업데이트에 있어서는 느슨해지는 경향이 있습니다. 보안. 일부 조직에서는 관련된 위험을 알고 있음에도 불구하고 사용자가 WiFi 네트워크에 연결할 때 인증서 유효성 검사를 비활성화하도록 권장합니다.
WPA3를 지원하는 기기와 라우터가 널리 보급되기까지는 수년이 걸릴 수 있으므로 Google은 큰 발걸음을 내디뎠습니다. 지금 당장 사용자가 더 이상 서버 인증서를 건너뛰는 위험에 노출되지 않도록 하세요. 확인. 이러한 변경으로 인해 사용자가 계속해서 기업 Wi-Fi에 안전하지 않게 연결하도록 하는 네트워크 관리자에게 통지가 전달됩니다. 바라건대, 충분한 사용자가 네트워크 관리자에게 지침에 따라 기업 WiFi 네트워크를 추가할 수 없다고 불평하여 변경하라는 메시지를 표시할 수 있기를 바랍니다.
*Android 소프트웨어 업데이트가 작동하는 방식으로 인해 특정 기기의 Android 11 초기 릴리스가 이 변경 사항의 영향을 받지 않을 수도 있습니다. 이 변경 사항은 모델에 따라 빌드 번호 RQ1A/D가 포함된 2020년 12월 업데이트가 포함된 Pixel 휴대전화에만 도입되었습니다. 그러나 이는 Android 오픈소스 프로젝트(AOSP)의 일부로 병합된 플랫폼 수준 변경사항이므로 "R QPR1" 빌드(내부적으로 알려져 있음)가 결국 다른 Android 휴대폰에도 이 기능을 탑재할 것으로 예상됩니다. 변화.
이 문제에 대한 해결책은 무엇입니까?
이 상황의 첫 번째 단계는 사용자가 자신의 기기에서 할 수 있는 일이 많지 않다는 것을 깨닫는 것입니다. 사용자가 장치를 업데이트하지 않기로 선택하지 않는 한 이 변경은 피할 수 없습니다. 하지만 이로 인해 다른 문제가 발생할 가능성이 있으므로 권장되지 않습니다. 따라서 이 문제를 영향을 받는 WiFi 네트워크의 네트워크 관리자에게 전달하는 것이 중요합니다.
Google에서는 네트워크 관리자가 사용자에게 루트 CA 인증서 설치 방법이나 인증서 사용 방법을 안내할 것을 권장합니다. 브라우저와 같은 시스템 신뢰 저장소를 제공하고 추가로 서버 도메인 구성 방법을 지시합니다. 이름. 이렇게 하면 OS가 서버를 안전하게 인증할 수 있지만 WiFi 네트워크를 추가할 때 사용자가 몇 가지 단계를 더 수행해야 합니다. 또는 Google은 네트워크 관리자가 다음을 사용하는 앱을 만들 수 있다고 말합니다. Android의 WiFi 제안 API 사용자의 네트워크를 자동으로 구성합니다. 사용자의 작업을 더욱 쉽게 하기 위해 네트워크 관리자는 Wi-Fi 프로토콜인 Passpoint를 사용할 수 있습니다. Android 11을 실행하는 모든 기기에서 지원됩니다. — 사용자에게 장치를 프로비저닝하도록 안내하여 장치가 네트워크에 근처에 있을 때마다 자동으로 다시 연결되도록 합니다. 이러한 솔루션 중 어느 것도 사용자가 소프트웨어나 하드웨어를 업데이트할 것을 요구하지 않으므로 이미 가지고 있는 것과 동일한 장치를 계속 사용할 수 있습니다.
그러나 실제로 기업과 기타 기관이 이러한 솔루션을 채택하는 데는 시간이 좀 걸릴 것입니다. 그 이유는 먼저 이러한 변경 사항을 알려야 하기 때문입니다. 사용자에게 실제로 잘 전달되지 않은 것은 사실입니다. 많은 네트워크 관리자 이러한 변화를 주목하고 있습니다 몇 달 동안, 그러나 모르고 있는 사람들도 많습니다. 변경 사항에 대한 자세한 정보를 원하는 네트워크 관리자라면 다음 문서에서 자세히 알아볼 수 있습니다. 시큐어W2.