Quando esegui Wireshark su un computer, stai catturando il traffico che il computer può "vedere".
Se esegui Wireshark mentre navighi nei siti Web HTTP, il computer "vede" i dati in chiaro, perché la crittografia Wi-Fi si verifica a livello di router / punto di accesso, che è noto come "livello di collegamento".
Se, d'altra parte, esegui Wireshark mentre navighi nei siti Web HTTPS, Wireshark "vede" i dati crittografati, anche se non stai utilizzando la crittografia Wi-Fi, perché la crittografia HTTPS (SSL / TLS) si verifica a livello di browser o, più precisamente, al "livello applicazione".
Pensa in questo modo.
Un punto di accesso consente a più dispositivi di connettersi a Internet. Senza alcun tipo di crittografia, qualsiasi dispositivo (all'interno o all'esterno della rete wireless) sarebbe in grado di "vedere" il traffico in chiaro da e verso qualsiasi dispositivo connesso alla rete. La crittografia Wi-Fi impedisce ai dispositivi esterni alla rete di vedere il tuo traffico (questo è il passphrase utilizzato) e impedisce ai dispositivi all'interno della rete di spiare l'un l'altro (semplificando un po ', i dati vengono crittografati con chiavi diverse per ogni dispositivo). Pertanto, se Alice e Bob sono connessi all'AP del punto di accesso, non solo Eve (che è fuori dalla rete) non può vedere il traffico relativo ad Alice e Bob, ma Bob non può vedere cosa sta facendo Alice e viceversa.
Tuttavia, il proprietario della rete Wi-Fi può facilmente vedere cosa stanno facendo Alice e Bob.
L'analogia
Pensa alla crittografia (per il momento) come a una serie di tubi e ai dati come lettere inviate attraverso quei tubi.
La rete wireless è una stanza enorme in cui è possibile leggere, scrivere e trasmettere messaggi, poiché include anche un ufficio postale (punto di accesso).
L'ufficio postale consente di inviare le tue lettere a qualcuno usando un'altra scatola, forse dall'altra parte del mondo. Lo fa controllando l'indirizzo scritto sulla lettera e inviandoci.
Se viene utilizzata la crittografia Wi-Fi, la stanza è bloccata e ogni utente ha un tubo distinto, attraverso il quale può inviare e ricevere messaggi.
Internet è tutto ciò che è al di fuori della stanza enorme. Alice e Bob sono dentro la stanza, Eve è fuori di esso.
Disclaimer: per brevità, talk = scrivi e leggi in questo contesto
1) Se la stanza non era chiusa a chiave, senza tubi e invii cartoline di testo chiare ( nessuna crittografia Wi-Fi, nessun HTTPS ), avresti un ufficio postale funzionante (correttamente inviare e ricevere lettere), ma molto poco sicuro. Alice potrebbe afferrare le lettere inviate da Bob e viceversa. Inoltre, chiunque poteva entrare nell'ufficio postale e prendere qualsiasi lettera. In altre parole, sarebbe un gran casino.
2) Crittografia Wi-Fi, nessun HTTPS corrisponde a una stanza bloccata utilizzando una provetta per persona, in modo che Alice non possa afferrare le lettere inviate o ricevute da Bob. Chiaramente, Eve che non è nemmeno nella stanza, non può vedere nulla. Tuttavia, quelle lettere sono cartoline di testo chiare, il che significa che il contenuto non è crittografato. Ciò significa che l'ufficio postale può vedere tutto ciò che invii e ricevi.
Ora potrebbe non piacerti. Perché l'ufficio postale dovrebbe essere in grado di leggere i tuoi messaggi se hanno solo bisogno di inviarli? Sei quindi d'accordo con le persone con le quali stai comunicando e decidi di scrivere cartoline codificate o criptate. Ad esempio, HI MIKE diventerebbe FJSDJHDNFSJ.
In questo modo, l'ufficio postale non può capire di cosa stiano parlando te e i tuoi amici.
3) Un sistema che coinvolge carte crittografate e una stanza sbloccata senza tubi distinti è simile a nessuna crittografia Wi-Fi, ma HTTPS . Quindi l'ufficio postale non sa cosa stai scrivendo e leggendo, ed Eva (che è fuori dalla stanza chiusa a chiave, ma può vedere le tue lettere mentre escono dalla stanza) può raccogliere o copiare i tuoi messaggi ma non può capirli. Va tutto bene, giusto? Beh no. Bob, Eve e altre persone (sia all'interno che all'esterno della rete) possono ancora vedere con chi stai parlando.
4) Se il sistema coinvolge una stanza chiusa con cartoline criptate e , è simile alla crittografia Wi-Fi + HTTPS , che è molto carina. Nessuno sa di cosa stai parlando, e solo l'ufficio postale sa con chi stai parlando.
TL; DR. HTTP su Wi-Fi protetto da password consente a te e al proprietario del punto di accesso di leggere il tuo traffico, anche se altre persone sulla stessa rete non possono.
HTTPS su Wi-Fi protetto da password significa che solo tu puoi leggere il tuo traffico e solo il proprietario del punto di accesso sa quali siti web stai visitando.
Per inciso, se non vuoi che il proprietario dell'AP sappia quali siti web stai visitando, dovresti utilizzare altre soluzioni, incluse VPN e Tor.