PEAP/MSCHAPv2 인증을 사용하는 802.1x/WPA3-Enterprise WiFi 연결이 있는 위치에 있습니다. 저는 아이디(사용자명)와 비밀번호만 알고 있습니다.
Macbook, 구형 Android 휴대폰, iPad 등 모든 장치에 연결할 수 있습니다. 내 Android 11 휴대폰에는 "도메인"도 필요하다는 점을 제외하면 다음과 같습니다.
다른 모든 장치에는 이것이 필요하지 않으며 ID와 비밀번호만 있으면 연결할 수 있습니다.
여기에 무엇을 채워야할지 전혀 모르겠습니다. 제가 연락할 수 있는 시스템 관리자나 IT 부서가 없습니다. 다른 장치는 도메인 없이도 연결할 수 있으므로 인증서에서 도메인을 파생시키는 것이 어떻게든 가능할 것이라고 생각했습니다.
MacOS에서 최근 인증서를 살펴보면 이 WiFi 연결에 대한 'Vigor Router' 인증서가 표시됩니다. 인증서 세부정보를 살펴보면 다음과 같습니다.
도메인 이름이 표시되지 않습니다. CN(일반 이름) 필드에 도메인이 입력되는 경우가 있는데, 이 Vigor Router경우입니다. 도메인에 해당 정보를 입력하면 작동하지 않습니다. 또한 시도했고 draytek.com일부 www.draytek.com표준 인증서 설정(이 Vigor Router는 Drayek에서 제공)인 경우에도 마찬가지입니다.
검색을 해보니 'FQDN' 필드일 수도 있지만 인증서 세부정보에 해당 필드(또는 도메인처럼 보이는 항목)가 표시되지 않습니다.
내가 찾은 다른 해결 방법은 'RADIUS 서버'에 다른 인증서를 설치하는 것과 관련이 있었지만 그것이 무엇인지 전혀 모르고 더 중요한 것은 여기에서 어떤 라우터나 서버에도 액세스할 수 없다는 것입니다. 일반 네트워크 사용자로만 연결할 수 있습니다.
Android 11에서 연결하려면 '도메인'에 무엇을 지정해야 하는지 알아낼 수 있는 방법이 있나요?
PS 보안상의 이유로 Android 11부터 이것이 변경되었으며 다른 장치의 방식이 실제로 안전하지 않다는 것을 알고 있습니다. 실용적인 수단과 목적을 위해 이 특별한 경우에는 보안에 관심이 없습니다. 무슨 일이 있어도 연결만 하면 됩니다.
답변1
실제로 네트워크 인증서에서 올바른 도메인을 찾을 수 있지만(PEAP는 CN 또는 SAN에 있는 일반 TLS 인증서를 사용합니다) 장치가 자동으로 해당 도메인을 가져오도록 하면 도메인 확인의 전체 지점이 무산됩니다.
다른 장치가 연결할 수 있는 이유는 인증서에서 도메인을 파생시키기 때문이 아니라 애초에 도메인을 찾는 데 신경을 쓰지 않기 때문입니다. (Android는 확인하지 않았으며 iOS는 정확한 인증서를 기억합니다.) 이는 불행히도 인증서가 심지어 인증서도 확인하지 못할 수도 있음을 의미합니다.가지다우선 유효한 도메인입니다.
(그러나 그것이 있다면 "루트" 인증서가 아닌 "서버" 인증서에 있을 것입니다.)
그러나 도메인 확인은 네트워크가공공의해당 인증서에 대한 TLS CA(예: DigiCert 등)입니다.
귀하의 네트워크는 내부 CA를 사용하고 있는 것 같습니다. 이는 (라우터에 의해 자동 생성된 쓰레기 CA이더라도) 여전히 상황이 상당히 다릅니다. 임의의 사람들이 TLS 인증서를 얻을 수 없는 한, 신뢰해도 괜찮습니다. CA 전체.
macOS에서 CA 루트 인증서를 내보내고 Android 장치에 "Wi-Fi CA"로 가져올 수 있어야 합니다. 그러면 현재 "시스템 CA 사용" 선택 대신 옵션으로 표시되며 이를 선택하면 도메인 필드가 선택 사항이 됩니다.