Dopo aver letto un po 'del roaming WiFi in cui sono stati impostati più punti di accesso con lo stesso SSID e la chiave condivisa WPA / WPA2, mi chiedo quanto è sicuro il concetto di roaming WiFi.
Se i client si connettono ai punti di accesso con lo stesso SSID (e di solito all'insaputa dell'utente), cosa impedisce a qualcuno di configurare un access point canaglia per ottenere la chiave condivisa o fare qualcosa di malevolo con il traffico degli utenti?
I punti di accesso non autorizzati possono certamente essere pericolosi, ma c'è un avvertimento:
Se la rete "reale" è crittografata, non è possibile impostare un punto di accesso non autorizzato senza conoscere la chiave. I punti di accesso non autorizzati devono avere esattamente le stesse impostazioni di sicurezza dei punti di accesso originali, inclusa la stessa chiave. Se non hanno la stessa chiave, i client proveranno a connettersi ma falliranno. Fortunatamente, non è possibile vedere quale chiave i client hanno tentato di utilizzare, come la chiave non viene mai effettivamente trasmesso durante il processo di autenticazione.
Pertanto, le uniche persone che possono causare danni reali con punti di accesso non autorizzati sono le persone che già conoscono la chiave della rete originale. Le persone che non conoscono la chiave possono ancora impostare un access point canaglia, ma tutto ciò che saranno in grado di fare è rendere le persone incapaci di connettersi quando i loro dispositivi non riescono ad autenticarsi con l'ap canaglia.
Per le reti con un gran numero di utenti e reti pubbliche, tuttavia, diventano una preoccupazione più seria. Non c'è modo per gli utenti di dire che potrebbero essere collegati ad un ap rogue, e praticamente qualsiasi cosa potrebbe accadere (furto di dati, iniezione di malware, intercettazioni ...) se lo sono. Questo è uno dei motivi per cui le VPN sono sempre raccomandate quando si utilizza il wifi pubblico.