Android 11 artık bazı kurumsal WiFi ağlarına bağlanmanıza izin vermeyecek

Android 11 güncellemesi belirli kurumsal Wi-Fi ağlarına bağlantıyı kesecek. İşte nedeni ve düzeltmek için ne yapabileceğiniz.

Bir Google Pixel'iniz varsa ve güncelleme yaptıysanız en son Aralık 2020 güvenlik güncellemesinebelirli kurumsal WiFi ağlarına bağlanamadığınızı fark etmiş olabilirsiniz. Eğer durum buysa, yalnız olmadığınızı bilin. Bu bir hata değil, Google'ın Android 11'de yaptığı kasıtlı bir değişiklik ve Aralık ayında Pixel telefonlara aktarılan yapıda da mevcut. Android 11 güncellemesi alacak tüm Android telefonların eninde sonunda bu değişikliğe sahip olması bekleniyor*, yani Yakın gelecekte kurumsal Wi-Fi'larını ekleyemeyen kullanıcılardan çok sayıda öfkeli şikayet göreceğiz ağ. İşte Google'ın bu değişikliği neden yaptığı ve bu konuda neler yapabileceğiniz hakkında bilmeniz gerekenler.

Kurumsal WiFi ağımı neden Android 11'e ekleyemiyorum?

Android 11* sürümüne güncelleme yaptıktan sonra pek çok kullanıcının karşılaşacağı sorun, "CA sertifikası" açılır menüsündeki "Doğrulama" seçeneğinin kaldırılmış olmasıdır. Bu seçenek daha önce WPA2-Kuruluş güvenliğine sahip yeni bir WiFi ağı eklenirken ortaya çıkıyordu.

Bu seçenek neden kaldırıldı? Google'a göre, kullanıcıların "doğrulama" seçeneğini seçmesi, kullanıcı kimlik bilgilerinin sızdırılması olasılığını ortaya çıkardığı için bir güvenlik riski oluşturuyor. Örneğin, bir kullanıcı çevrimiçi bankacılık yapmak istiyorsa, tarayıcısını bankasının sahip olduğu bilinen alan adına (ör. www.bankofamerica.com) yönlendirir. Kullanıcı bir bağlantıya tıkladığını ve tarayıcısının yanlış alan adından bir web sayfası yüklediğini fark ederse, elbette banka hesap bilgilerini vermekten çekinecektir. Ancak bunun da ötesinde kullanıcı, tarayıcısının bağlandığı sunucunun diğer herkesin bağlandığı sunucuyla aynı olduğunu nasıl biliyor? Başka bir deyişle, kişi gördükleri bankacılık web sitesinin, ağa erişim sağlayan kötü niyetli bir üçüncü tarafça enjekte edilen sahte bir sürüm olmadığını nasıl bilebilir? Web tarayıcıları, sunucu sertifikasını doğrulayarak bunun gerçekleşmemesini sağlar, ancak kullanıcı "yapma" seçeneğini değiştirdiğinde kurumsal Wi-Fi ağına bağlanırken "doğrula" seçeneğini kullanıyorlarsa cihazın herhangi bir sertifika yapmasını engelliyorlar doğrulama. Bir saldırgan ortadaki adam saldırısı gerçekleştirip ağın kontrolünü ele geçirirse, istemci cihazlarını saldırganın sahip olduğu meşru olmayan sunuculara yönlendirebilir.

Ağ yöneticileri yıllardır bu potansiyel güvenlik riski konusunda uyarılıyor ancak hala birçok işletme var. ağ profillerini yapılandıran üniversiteler, okullar, devlet kurumları ve diğer kurumlar güvensiz bir şekilde. İleriye dönük olarak, WiFi Alliance'ın WPA3 spesifikasyonu için benimsediği güvenlik gereksinimleri bu değişikliği zorunlu kılmıştır. ancak hepimizin bildiği gibi birçok kuruluş ve hükümet, bazı şeyleri iyileştirme konusunda yavaştır ve konu iyileştirme konusunda gevşek olma eğilimindedir. güvenlik. Bazı kuruluşlar, içerdiği riskleri bilseler bile, kullanıcıların WiFi ağlarına bağlanırken sertifika doğrulamasını devre dışı bırakmalarını önermektedir.

Mahalledeki okul yönetim kurulunun WiFi ağlarına nasıl bağlanılacağına ilişkin talimatları gösteren ekran görüntüsü. Bu güvensiz uygulamanın kullanıcılara anlatıldığı 4. adıma dikkat edin.

WPA3'ü destekleyen cihazların ve yönlendiricilerin yaygınlaşması yıllar alabilir; bu nedenle Google büyük bir adım atıyor Kullanıcıların artık sunucu sertifikasını atlama risklerine maruz kalmamalarını sağlamak için şu anda doğrulama. Bu değişiklikle birlikte, kullanıcıların kurumsal Wi-Fi'larına güvenli olmayan bir şekilde bağlanmasını sağlamaya devam eden ağ yöneticilerine uyarıda bulunuluyor. Umuyoruz ki yeterli sayıda kullanıcı, ağ yöneticilerine kurumsal Wi-Fi ağlarını talimatlara uygun şekilde ekleyemedikleri konusunda şikayette bulunarak değişiklik yapmalarını ister.

*Android yazılım güncellemelerinin çalışma şekli nedeniyle, cihazınız için Android 11'in ilk sürümünün bu değişiklikten etkilenmemesi mümkündür. Bu değişiklik yalnızca modele bağlı olarak RQ1A/D yapı numarasını taşıyan Aralık 2020 güncellemesiyle Pixel telefonlarda tanıtıldı. Ancak bu, Android Açık Kaynak Projesi (AOSP) ile birleştirilen platform düzeyinde bir değişiklik olduğundan "R QPR1" yapısı (şirket içinde bilindiği şekliyle), diğer Android telefonların da sonunda bu özelliği sunmasını bekliyoruz değiştirmek.

Bu soruna bazı çözümler nelerdir?

Bu durumda ilk adım, kullanıcının cihazında yapabileceği pek bir şey olmadığının farkına varmaktır. Kullanıcı cihazını güncellememeyi seçmediği sürece bu değişiklikten kaçınılamaz; ancak bu, potansiyel olarak birçok başka soruna yol açabilir, bu nedenle önerilmez. Bu nedenle, bu sorunu etkilenen WiFi ağının ağ yöneticisine iletmek zorunludur.

Google, ağ yöneticilerinin kullanıcılara kök CA sertifikasının nasıl kurulacağı veya bir kök CA sertifikasının nasıl kullanılacağı konusunda talimat vermesini önerir. sistem güvenini bir tarayıcı gibi depolayın ve ayrıca onlara sunucu etki alanının nasıl yapılandırılacağı konusunda talimat verin isim. Bunu yapmak, işletim sisteminin sunucunun kimliğini güvenli bir şekilde doğrulamasına olanak tanır, ancak kullanıcının bir WiFi ağı eklerken birkaç adım daha atmasını gerektirir. Alternatif olarak Google, ağ yöneticilerinin aşağıdakileri kullanan bir uygulama oluşturabileceğini söylüyor: Android'in WiFi öneri API'si Ağı kullanıcı için otomatik olarak yapılandırmak için. Kullanıcılar için işleri daha da kolaylaştırmak amacıyla bir ağ yöneticisi, bir WiFi protokolü olan Passpoint'i kullanabilir. Android 11 çalıştıran tüm cihazlarda desteklenir — ve kullanıcıya, cihazının temel hazırlığını yapması konusunda rehberlik ederek cihazın ağa yaklaştığında otomatik olarak yeniden bağlanmasına olanak tanır. Bu çözümlerin hiçbiri kullanıcının herhangi bir yazılım veya donanım güncellemesi gerektirmediğinden, sahip oldukları cihazı kullanmaya devam edebilirler.

Ancak pratikte işletmelerin ve diğer kurumların bu çözümleri benimsemesi biraz zaman alacak. Bunun nedeni, ilk etapta bu değişiklikten haberdar edilmeleri gerektiği ve kuşkusuz bu durumun kullanıcılara pek de iyi bir şekilde iletilmediği. Birçok ağ yöneticisi bu değişiklikleri izliyordum aylarca sürdü ama farkında olmayanlar da var. Nelerin değiştiğine dair daha fazla bilgi arayan bir ağ yöneticisiyseniz, bu makaleden daha fazla bilgi edinebilirsiniz. GüvenliW2.