Android 11 изисква промени в сигурността на достъпа до корпоративни

Android 11 изисква промени в сигурността на достъпа до корпоративни Wi-Fi мрежи
(снимка: CC0 Public Domain)

Мобилната операционна система Android 11 към този момент няма да разрешава на смарт телефоните под нейно ръководство да се свързват с някои корпоративни Wi-Fi мрежи, излиза наяве от изявления в профилирани уеб сайтове.

Промяната е засечена от консуматори на Гугъл Pixel след актуализацията на сигурността от декември 2020 година Това не е неточност, а по-скоро умишлена смяна, която Гугъл вкарва в Android 11, и ще обхване всички смарт телефони, които ще получат актуализацията, заяви.

Проблемът, с който ще се сблъскат доста консуматори, откакто се актуализират до Android 11, е, че опцията „ Do Not Validate ” в падащото меню „ CA certificate ” е отстранена. Тя се появи по-рано при прибавяне на нова Wi-Fi мрежа със отбрана WPA2-Enterprise. Според Гугъл, в случай че потребителите изберат опцията „ Do Not Validate ”, това е риск за сигурността, защото отваря опция за приключване на идентификационни данни.

Например, когато консуматор желае да прави онлайн банкиране, той насочва браузъра си към известното домейн имен на банката (напр. www.bankofamerica.com). Ако потребителят забележи, че е щракнал върху връзка и браузърът е заредил уебстраница от неверен домейн, тогава, несъмнено, ще се колебае да даде информация за банковата си сметка. Но по какъв начин потребителят да знае, че сървърът, към който се свързва браузърът му, е същият, към който се свързват всички останали? С други думи, по какъв начин човек да знае, че банковият уеб страница, който вижда, не е подправена версия, инжектирана от злонамерена „ трета страна ”, която е получила достъп до мрежата?
още по тематиката
Браузърите се твърдят, че това не се случва, като ревизират документа на сървъра, само че когато потребителят превключва опцията „ Do Not Validate ” при свързване с корпоративната си Wi-Fi мрежа, се попречва инспекцията на документа. Ако нападателят извърши офанзива „ човек в средата ” (man-in-the-middle) и поеме контрола върху мрежата, може да насочи потребителските устройства към свои сървъри.

Администраторите на мрежи са предизвестени за този евентуален риск за сигурността от години, само че към момента има доста предприятия, университети, учебни заведения, държавни организации и други институции, които са конфигурирали своите мрежови профили по нерешителен метод.

Изискванията за сигурност, признати от Wi-Fi Alliance за спецификацията WPA3, постановат тази смяна, само че доста организации и държавни управления постепенно надграждат системите си и са склонни да отстъпват във връзка с сигурността. Някои организации – даже да знаят за рисковете – въпреки всичко предлагат на потребителите да деактивират инспекцията на документа, когато се свързват с тяхната Wi-Fi мрежа.

На процедура ще отнеме известно време на предприятията и други институции да одобряват измененията в сигурността, тъй като първо би трябвало да бъдат осведомени съответно за тях. Много мрежови админи следят измененията от месеци, само че други може към момента да не са наясно. Повече информация, която ще е от изгода за мрежовите админи, е налична в обява по тематиката на.