私の新しいAndroidデバイスを使用して、Wi-FiネットワークEduroamに接続しようとしています。CA証明書を提供するように求められます。それ以外の場合、接続はプライベートではないことを警告します。
証明書が指定されていません。接続は非公開にはなりません。
以前のデバイスでは、そのような警告メッセージはありませんでした。 IT管理者は、証明書を提供しなくても大丈夫だと言っていますが、私はそれについてはよくわかりません。彼は私たちの組織にはそれがないと言いました。
CA証明書なしでこのネットワークを使用すると、どのような脅威にさらされますか?
組織が取得するのに費用はかかりますか?
有効な証明書がないと、そのネットワークの所有者が本人であることを確認する方法が事実上ありません。
次に、これらの証明書は、宛先を使用してクライアントデバイスを暗号化するために使用されるため、ここでMITM攻撃に対して脆弱になる可能性があります。
組織は、証明書を配布するために登録機関に支払う必要があります。私の経験では、パブリックWiFiをホストする非常に小規模な組織の多くは、これを不要なコストと見なしています。
ネットワークのユーザビリティには影響しませんが、検証されていないパブリックWiFiには接続しません。これは、あなたとAPの間を流れるデータを傍受するのは簡単なことです。これは、公衆トイレのドアをロックしないことのデジタル等価物です。