android accetta automaticamente certificati autofirmati su wifi

1

Ho una rete Wi-Fi WPA2 e attualmente utilizzo certificati autofirmati. I miei dispositivi iOS richiedono di accettarli manualmente. Il mio MacBook Pro chiede pure. Il mio Android (Samsung), si connette. È normale? Mi preoccupa che non ti avverta nemmeno.

    
posta John 15.09.2017 - 17:56
fonte

1 risposta

1

Anche se è frustrante, tieni presente che alla fine viene chiesto all'utente di prendere una decisione sulla sicurezza. Quando la maggior parte degli utenti viene richiesto in Windows, iOS e macOS, di solito accettano ciecamente il certificato. Anche se l'utente dovesse esaminare il certificato, non c'è nulla da confrontare (a meno che l'IT abbia esplicitamente detto a tutti gli utenti cosa cercare).

Se la sicurezza è prioritaria, i metodi EAP con scambio di password non devono essere utilizzati. In ambienti in cui alcuni dispositivi non sono gestiti, EAP-TLS è l'unica scommessa sicura.

Tieni presente che Android 7.1 e versioni successive hanno notevolmente migliorato la convalida del certificato del server EAP.

    
risposta data 30.10.2017 - 19:00
fonte

Leggi altre domande sui tag