Android 11 จะไม่อนุญาตให้คุณเชื่อมต่อกับเครือข่าย WiFi ขององค์กรบางเครือข่ายอีกต่อไป

เบ็ดเตล็ดNov 13, 2023
click fraud protection

การอัปเดต Android 11 จะหยุดการเชื่อมต่อกับเครือข่าย WiFi ขององค์กรบางเครือข่าย นี่คือสาเหตุและสิ่งที่คุณสามารถทำได้เพื่อแก้ไขปัญหานี้

หากคุณเป็นเจ้าของ Google Pixel และได้อัปเดตแล้ว เป็นการอัปเดตความปลอดภัยล่าสุดเดือนธันวาคม 2020คุณอาจพบว่าคุณไม่สามารถเชื่อมต่อกับเครือข่าย WiFi ขององค์กรบางเครือข่ายได้ หากเป็นกรณีนี้ จงรู้ว่าคุณไม่ได้อยู่คนเดียว นี่ไม่ใช่ข้อบกพร่อง แต่เป็นการเปลี่ยนแปลงโดยเจตนาที่ Google ทำกับ Android 11 ซึ่งเพิ่งเกิดขึ้นในรุ่นที่ผลักดันไปยังโทรศัพท์ Pixel ในเดือนธันวาคม โทรศัพท์ Android ทุกรุ่นที่จะได้รับการอัปเดตเป็น Android 11 คาดว่าจะมีการเปลี่ยนแปลงนี้ในที่สุด* ซึ่งหมายความว่า เราจะได้เห็นการร้องเรียนอันรุนแรงมากมายในอนาคตอันใกล้นี้จากผู้ใช้ที่ไม่สามารถเพิ่ม WiFi ระดับองค์กรของตนได้ เครือข่าย สิ่งที่คุณต้องทราบเกี่ยวกับสาเหตุที่ Google ทำการเปลี่ยนแปลงมีดังนี้ และสิ่งที่คุณสามารถทำได้

เหตุใดฉันจึงไม่สามารถเพิ่มเครือข่าย WiFi ขององค์กรใน Android 11 ได้

ปัญหาที่ผู้ใช้จำนวนมากจะเจอหลังจากอัปเดตเป็น Android 11* ก็คือตัวเลือก "ไม่ต้องตรวจสอบ" ใต้เมนูดรอปดาวน์ "ใบรับรอง CA" ได้ถูกลบออกไปแล้ว ตัวเลือกนี้เคยปรากฏมาก่อนเมื่อเพิ่มเครือข่าย WiFi ใหม่ที่มีการรักษาความปลอดภัย WPA2-Enterprise

เหตุใดตัวเลือกนี้จึงถูกลบออก จากข้อมูลของ Google การให้ผู้ใช้เลือกตัวเลือก "ไม่ตรวจสอบ" ถือเป็นความเสี่ยงด้านความปลอดภัย เนื่องจากจะทำให้ข้อมูลประจำตัวของผู้ใช้รั่วไหล ตัวอย่างเช่น หากผู้ใช้ต้องการทำธุรกรรมทางการเงินแบบออนไลน์ ผู้ใช้จะชี้เบราว์เซอร์ไปยังชื่อโดเมนที่รู้จักซึ่งธนาคารของตนเป็นเจ้าของ (เช่น www.bankofamerica.com) หากผู้ใช้สังเกตเห็นว่าพวกเขาคลิกลิงก์และเบราว์เซอร์โหลดหน้าเว็บจากโดเมนที่ไม่ถูกต้อง แน่นอนว่าพวกเขาจะลังเลที่จะให้ข้อมูลบัญชีธนาคารของตน แต่ยิ่งกว่านั้น ผู้ใช้จะรู้ได้อย่างไรว่าเซิร์ฟเวอร์ที่เบราว์เซอร์ของพวกเขาเชื่อมต่ออยู่นั้นเป็นเซิร์ฟเวอร์เดียวกับที่คนอื่นเชื่อมต่ออยู่ กล่าวอีกนัยหนึ่ง เราจะรู้ได้อย่างไรว่าเว็บไซต์ธนาคารที่พวกเขาเห็นไม่ใช่แค่เวอร์ชันปลอมที่แทรกซึมโดยบุคคลที่สามที่เป็นอันตรายซึ่งได้เข้าถึงเครือข่าย เว็บเบราว์เซอร์จะตรวจสอบให้แน่ใจว่าสิ่งนี้ไม่ได้เกิดขึ้นโดยการตรวจสอบใบรับรองเซิร์ฟเวอร์ แต่เมื่อผู้ใช้สลับปุ่ม "do not ตรวจสอบ" ตัวเลือกเมื่อเชื่อมต่อกับเครือข่าย WiFi ขององค์กร พวกเขากำลังป้องกันไม่ให้อุปกรณ์ทำใบรับรองใดๆ การตรวจสอบ หากผู้โจมตีทำการโจมตีแบบแทรกกลางและเข้าควบคุมเครือข่าย พวกเขาสามารถชี้อุปกรณ์ไคลเอนต์ไปยังเซิร์ฟเวอร์ที่ผิดกฎหมายของผู้โจมตีได้

ผู้ดูแลระบบเครือข่ายได้รับคำเตือนเกี่ยวกับความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นมานานหลายปีแล้ว แต่ก็ยังมีองค์กรจำนวนมาก มหาวิทยาลัย โรงเรียน หน่วยงานภาครัฐ และสถาบันอื่นๆ ที่กำหนดค่าโปรไฟล์เครือข่ายของตน ไม่ปลอดภัย นับจากนี้ไป ข้อกำหนดด้านความปลอดภัยที่ WiFi Alliance นำมาใช้สำหรับข้อกำหนด WPA3 ได้กำหนดการเปลี่ยนแปลงนี้ แต่อย่างที่เราทราบกันดีว่าหลายองค์กรและรัฐบาลต่างอัพเกรดสิ่งต่าง ๆ ช้าและมีแนวโน้มที่จะหละหลวมเมื่อมาถึง ความปลอดภัย. บางองค์กรแม้จะทราบถึงความเสี่ยงที่เกี่ยวข้อง แต่ก็ยังแนะนำให้ผู้ใช้ปิดการใช้งานการตรวจสอบใบรับรองเมื่อเชื่อมต่อกับเครือข่าย WiFi

ภาพหน้าจอแสดงคำแนะนำจากคณะกรรมการโรงเรียนในบริเวณใกล้เคียงเกี่ยวกับวิธีเชื่อมต่อกับเครือข่าย WiFi โปรดสังเกตขั้นตอนที่ 4 ที่มีการบอกแนวทางปฏิบัติที่ไม่ปลอดภัยนี้แก่ผู้ใช้

อาจต้องใช้เวลาหลายปีก่อนที่อุปกรณ์และเราเตอร์ที่รองรับ WPA3 จะแพร่หลาย ดังนั้น Google จึงก้าวไปอีกขั้น ในขณะนี้เพื่อให้แน่ใจว่าผู้ใช้จะไม่เสี่ยงต่อการข้ามใบรับรองเซิร์ฟเวอร์อีกต่อไป การตรวจสอบ ด้วยการเปลี่ยนแปลงนี้ ผู้ดูแลระบบเครือข่ายที่ยังคงมีผู้ใช้เชื่อมต่อกับ WiFi ขององค์กรอย่างไม่ปลอดภัยต้องแจ้งให้ทราบล่วงหน้า หวังว่าจะมีผู้ใช้จำนวนมากพอที่จะบ่นกับผู้ดูแลระบบเครือข่ายว่าไม่สามารถเพิ่มเครือข่าย WiFi ขององค์กรได้ตามคำแนะนำ กระตุ้นให้พวกเขาทำการเปลี่ยนแปลง

*เนื่องจากวิธีการทำงานของการอัปเดตซอฟต์แวร์ Android จึงเป็นไปได้ว่าการเปิดตัว Android 11 ครั้งแรกสำหรับอุปกรณ์เฉพาะของคุณจะไม่ได้รับผลกระทบจากการเปลี่ยนแปลงนี้ การเปลี่ยนแปลงนี้เกิดขึ้นเฉพาะกับโทรศัพท์ Pixel ที่มีการอัปเดตเดือนธันวาคม 2020 ซึ่งมีหมายเลขบิลด์ RQ1A/D ขึ้นอยู่กับรุ่น อย่างไรก็ตาม เนื่องจากนี่คือการเปลี่ยนแปลงระดับแพลตฟอร์มที่รวมเข้ากับ Android Open Source Project (AOSP) ซึ่งเป็นส่วนหนึ่งของ โครงสร้าง "R QPR1" (ตามที่ทราบกันภายใน) เราคาดว่าโทรศัพท์ Android รุ่นอื่นๆ จะมีคุณสมบัตินี้ในที่สุด เปลี่ยน.

วิธีแก้ไขปัญหานี้มีอะไรบ้าง?

ขั้นตอนแรกในสถานการณ์นี้คือการตระหนักว่าผู้ใช้ไม่สามารถทำอะไรได้มากมายบนอุปกรณ์ของตน การเปลี่ยนแปลงนี้ไม่สามารถหลีกเลี่ยงได้เว้นแต่ผู้ใช้เลือกที่จะไม่อัปเดตอุปกรณ์ของตน แต่นั่นอาจทำให้เกิดปัญหาอื่นๆ มากมาย จึงไม่แนะนำ ดังนั้นจึงจำเป็นต้องแจ้งปัญหานี้กับผู้ดูแลระบบเครือข่ายของเครือข่าย WiFi ที่ได้รับผลกระทบ

Google แนะนำให้ผู้ดูแลระบบเครือข่ายแนะนำผู้ใช้เกี่ยวกับวิธีการติดตั้งใบรับรอง CA รูท หรือใช้ จัดเก็บความน่าเชื่อถือของระบบเหมือนกับเบราว์เซอร์ และยังแนะนำวิธีกำหนดค่าโดเมนเซิร์ฟเวอร์อีกด้วย ชื่อ. การทำเช่นนี้จะทำให้ระบบปฏิบัติการสามารถตรวจสอบเซิร์ฟเวอร์ได้อย่างปลอดภัย แต่ผู้ใช้จะต้องดำเนินการอีกสองสามขั้นตอนเมื่อเพิ่มเครือข่าย WiFi อีกทางหนึ่ง Google กล่าวว่าผู้ดูแลระบบเครือข่ายสามารถสร้างแอปที่ใช้ได้ API คำแนะนำ WiFi ของ Android เพื่อกำหนดค่าเครือข่ายให้กับผู้ใช้โดยอัตโนมัติ เพื่อให้สิ่งต่าง ๆ ง่ายยิ่งขึ้นสำหรับผู้ใช้ ผู้ดูแลระบบเครือข่ายสามารถใช้ Passpoint ซึ่งเป็นโปรโตคอล WiFi รองรับทุกอุปกรณ์ที่ใช้ Android 11 — และแนะนำผู้ใช้ในการจัดเตรียมอุปกรณ์ เพื่อให้สามารถเชื่อมต่อใหม่โดยอัตโนมัติทุกครั้งที่อยู่ใกล้เครือข่าย เนื่องจากผู้ใช้ไม่จำเป็นต้องอัปเดตซอฟต์แวร์หรือฮาร์ดแวร์ใดๆ เหล่านี้ จึงสามารถใช้อุปกรณ์เดิมที่มีอยู่ต่อไปได้

อย่างไรก็ตาม ในทางปฏิบัติแล้ว องค์กรและสถาบันอื่นๆ จะต้องใช้เวลาระยะหนึ่งในการนำโซลูชันเหล่านี้ไปใช้ นั่นเป็นเพราะพวกเขาจำเป็นต้องทราบถึงการเปลี่ยนแปลงนี้ตั้งแต่แรก ซึ่งเป็นที่ยอมรับว่าไม่ได้รับการสื่อสารกับผู้ใช้เป็นอย่างดี ผู้ดูแลระบบเครือข่ายจำนวนมาก ได้เห็นการเปลี่ยนแปลงเหล่านี้ เป็นเวลาหลายเดือน แต่ก็มีหลายคนที่อาจไม่รู้เช่นกัน หากคุณเป็นผู้ดูแลระบบเครือข่ายที่ต้องการข้อมูลเพิ่มเติมเกี่ยวกับสิ่งที่เปลี่ยนแปลง คุณสามารถเรียนรู้เพิ่มเติมในบทความนี้ได้จาก ปลอดภัย W2.