La connessione non sarà privata - Messaggio di avviso certificato CA Wi-Fi su Android

0

Provo a connettermi a una rete Wi-Fi, Eduroam, usando il mio nuovo dispositivo Android. Mi chiede di fornire il certificato CA e avverte che altrimenti la mia connessione non sarebbe privata.

No certificate specified. Your connection will not be private.

Sul mio dispositivo precedente, non avevo questo messaggio di avviso. L'amministratore IT dice che è OK non fornire il certificato, ma non ne sono così sicuro. Ha detto che la nostra organizzazione non ce l'ha.

A quali minacce sono esposto, se utilizzo questa rete senza certificato CA?
È un costo per un'organizzazione ottenere?

    
posta ZygD 11.09.2018 - 08:29
fonte

1 risposta

2

Senza un certificato valido, non c'è alcun modo per verificare che il proprietario di quella rete sia quello che dicono di essere.

In secondo luogo, questi certificati vengono utilizzati per crittografare il dispositivo client con la destinazione in modo da poter essere vulnerabili a un attacco MITM qui.

L'organizzazione deve pagare un'autorità dichiarante per distribuire un certificato - nella mia esperienza molte organizzazioni molto piccole che ospitano il WiFi pubblico lo considerano un costo inutile.

La tua fruibilità della rete non sarà influenzata, ma non mi collegherei a un WiFi pubblico non verificato poiché è banale intercettare qualsiasi flusso di dati tra te e l'AP: è l'equivoco digitale del non bloccare una porta del bagno pubblico.

    
risposta data 11.09.2018 - 14:49
fonte

Leggi altre domande sui tag