Le reti wireless aperte non sono criptate?

18

Quando ci si connette a una rete wireless aperta (ovvero una rete wireless senza una password simmetrica impostata) è in atto una sorta di scambio di chiavi sicure, oppure i dati vengono inviati avanti e indietro in chiaro e in grado di essere intercettati da chiunque "ascolto"?

    
posta IQAndreas 09.05.2015 - 05:03
fonte

3 risposte

22

Sì. Le reti wireless aperte sono interamente non criptate; chiunque può vedere tutti i dati inviati (anche se non sono connessi alla rete).

    
risposta data 09.05.2015 - 05:41
fonte
10

una connessione wireless aperta significa che non è necessario lo scambio di password per connettersi alla rete. la maggior parte dei dati utilizzati su una connessione wireless aperta è facilmente osservabile. tuttavia, una volta connessi, esistono modi per crittografare i dati, ad esempio l'utilizzo di una VPN. Ciò consentirebbe di crittografare i dati su una connessione wireless aperta come gli hotspot pubblici. anche se un osservatore è in grado di vedere che ci sono dati, sarebbe illeggibile.

    
risposta data 09.05.2015 - 06:32
fonte
3

Reti wireless che non richiedono la password dei dati via etere in chiaro e chiunque può:

  • Scansiona il tuo pc / telefono per provare attivamente a sfruttare un componente nel tuo Hardware
  • tutti i dati tramite http: // ad esempio cookie, download, immagini, password e e-mail inviate

  • Fai Arp Spoofing

  • Inoltre non puoi nemmeno essere sicuro che la rete Wi-fi sia legittima.

Questo è tutto ciò che ricordo per ora ... e cosa puoi fare?

  • Assicurati di fare qualcosa di sensibile su https: //

  • Usa VPN

  • Imposta sempre la connessione al pubblico in modo che la condivisione sia disattivata per impostazione predefinita

  • Sui telefoni se si inviano email sensibili è meglio usare il browser che usare pop3 (si veda origine )

Perché non è possibile aprire il Wi-fi per fornire la crittografia? Beh, non è tecnicamente impossibile immagino che la semplice risposta sia perché nessuno lo vuole abbastanza male e sarebbe difficile aggiornare tutte le infrastrutture esistenti. Penso che potrebbero facilmente fare qualcosa come la normale crittografia TLS con i certificati CA, ma ciò potrebbe rendere possibile per loro annusare il tuo traffico https che è male (non sono sicuro che qualcuno possa spiegarlo meglio)

    
risposta data 09.05.2015 - 08:02
fonte

Leggi altre domande sui tag