¿Apple está comprometiendo la seguridad de la red con su configuración predeterminada, que permite a los usuarios proporcionar credenciales de red a otros usuarios con un solo toque?

4

Este artículo resume la funcionalidad que se ha agregado recientemente a los dispositivos Apple.

Mis colegas han expresado su preocupación acerca de esta característica que erosiona la seguridad de la red en la oficina.

Mis preguntas:

  • ¿Debemos considerar esto como un riesgo de seguridad? Solo las personas que están en nuestros contactos deben desencadenar esto, pero esto también hace la suposición irrazonable de que confiamos completamente en todas las personas que colocamos en nuestra lista de contactos.
  • ¿Cómo podríamos desactivar esta capacidad?
pregunta Steven Lu 20.12.2017 - 07:00
fuente

1 respuesta

4

En primer lugar, ¿por qué alguien consideraría esto un riesgo de seguridad? La implementación de Apple de la función de intercambio de contraseña WiFi está mucho mejor implementada que el intento de Microsoft de hace un tiempo. Para empezar:

  • Solo puede compartir la contraseña a sabiendas y con alguien de su confianza : Aún recibe una notificación cuando su amigo quiere conectarse a su red y también tiene que presionar un botón para acepte la solicitud y téngalos en su agenda de contactos.

  • El principio subyacente de una clave precompartida sigue siendo el mismo : esto no cambia la funcionalidad a través de la cual el cliente se conecta al enrutador (como con un servidor RADIUS en WPA2- Enterprise), pero solo elimina el requisito de que hable la clave. De hecho, incluso argumentaría que este método es más seguro como lo dijo en otro comentario, ya que no hay posibilidad de que alguien en quien no confíe o alguien que lo escuche pueda levantar la nota con la contraseña o simplemente grabarla gritando. a tu amigo.

Además, en una empresa, ya debería estar utilizando WPA2-Enterprise con un servidor RADIUS en lugar de un PSK. Esto ya parece una falla en su implementación actual.

Finalmente, la implementación no comparte automáticamente su contraseña con cada usuario en su libro de contactos. Todavía te hace aprobar explícitamente a cada usuario a través de un cuadro de diálogo.

Y a:

  

¿Cómo podríamos desactivar esta capacidad?

Parece una característica incorporada sin una forma de desactivarla. Sin embargo, actualizaré esta respuesta si me encuentro con algo en el futuro.

    
respondido por el thel3l 20.12.2017 - 14:57
fuente

Lea otras preguntas en las etiquetas