Ho sentito qualcuno dire che la connessione Ethernet è vulnerabile se qualcuno può connettersi alla tua LAN e che il traffico non è crittografato nel modo in cui potrebbe essere se stai usando la crittografia WPA Wi-Fi. È vero? E dovrei interrompere la connessione via ethernet se la connessione non è crittografata? Sono collegato direttamente al mio modem via cavo.
La risposta dipende anche dall'aspetto fisico della configurazione di rete.
Se il tuo modem o router (o combo) è facilmente accessibile da qualcun altro, è molto più facile origliare tramite Wifi, anche se come ha detto @VirtualJJ, la comunicazione è crittografata. Perché attraverso la LAN con protocollo ethernet la comunicazione può essere spalancata per chiunque possa annusare, ma il fatto è che devi essere in grado di connettersi duramente alla rete.
Il wifi è più facilmente accessibile, sì, ma è crittografato e attraverso una password sicura e forse extra di cura (SSID non trasmette e potenza limitata sul tuo wireless alcuni non raggiunge molto più lontano dal tuo appartamento) può diventare più sicuro.
BTW, VLAN è una LAN virtuale che significa che è possibile raggruppare i nodi. Solitamente si raggruppano dispositivi che devono accedere alla stessa cosa (stessi requisiti) come dispositivi di sicurezza (controllo accessi, allarme, telecamere) o personale di vendita che ha bisogno di accedere a un server particolare. Fondamentalmente crei diversi segmenti indipendentemente dalla porzione fisica. (Funzionalità molto utile)
Ethernet (802.3) e wireless (802.11) sono semplicemente protocolli di comunicazione. Quanto sono sicuri dipende dalla configurazione. Come configurare la sicurezza sia per ethernet sia per wireless sarà fuori dalla portata di questa risposta.
Immediatamente, senza alcuna configurazione di sicurezza, sarebbe più facile origliare su una connessione wireless non crittografata, poiché la persona che ascolta le intercettazioni non deve connettersi alla LAN e può annusare il traffico fuori dalla vista. (ad esempio, utilizza una strong antenna wireless e annota il traffico dall'automobile a pochi isolati di distanza)
Se la connessione wireless è protetta usando WEP o WPA, sarà leggermente più difficile, ma quasi chiunque può imparare come farlo con una ricerca rapida.
Se la connessione wireless è protetta usando almeno WPA2, allora sarebbe molto difficile, quindi la LAN diventerebbe la prossima opzione più semplice.
A seconda dell'ambiente fisico di cui stiamo parlando (ad esempio ufficio aziendale, caffetteria, business center dell'hotel) sarebbe più facile sniffare il traffico su Ethernet se nessun VLANS o altri controlli sono installati sulla rete tramite un WPA2 adeguatamente protetto connessione wireless.
Se utilizzi una rete pubblica (ad es. LAN drop) o una connessione Wi-Fi, questo è il motivo per cui è importante utilizzare versioni potenti di VPN e / o HTTPS per proteggere le tue comunicazioni poiché non hai il controllo della sicurezza del di rete.
Le reti wireless sono sempre attive e sempre aperte al crack. Detto questo, WPA2 con una passphrase strong sarà molto difficile da rompere. Quindi, per wireless, dipende molto dalle tue impostazioni.
I cavi fisici di Ethernet non sono crittografati, ma hanno il vantaggio di essere fisici: se riesci a proteggere le porte fisiche (e il modem via cavo nel tuo caso) in modo che nessuno possa connettersi, allora è persino meglio di una connessione crittografata ( anche se entrambi sarebbero migliori).
Se condividi il tuo spazio con compagni di stanza / famiglia, allora hai una situazione difficile. Se non ti fidi di chi ha accesso alla tua rete, una buona passphrase WPA2 wifi potrebbe essere la soluzione migliore.
WPA sta semplicemente crittografando la tua password WIFI. Non crittografa il traffico. Resta connesso tramite Ethernet. Non c'è nessun problema con Ethernet. In realtà è più sicuro se ne sei preoccupato.
Leggi altre domande sui tag email man-in-the-middle email-spoofing