Perché il WiFi pubblico o aperto non utilizza la crittografia univoca per ogni client (come il GSM)?

3

Volevo porre una domanda di sicurezza di rete su WiFi aperto o pubblico. Questa domanda non è un duplicato di Perché non è aperto WiFi criptato?

Leggendo le reti cellulari ho scoperto che i dati cellulari sono crittografati in modo univoco per ciascun utente tra la rete / stazione base e lui con l'aiuto della carta SIM. Perché qualcosa di simile accade nel WiFi pubblico / aperto (prendendo in considerazione un'analogia della stazione base con il router e la scheda SIM con una scheda NIC)?

Ciò consentirebbe la crittografia per ogni singolo utente ed eviterebbe il problema dell'insicurezza nel WiFi pubblico / aperto dove non c'è password (nessuna crittografia nel livello di collegamento dati almeno, non riferita a https che è il livello dell'applicazione) o un comune password (rendendo la crittografia inutilizzabile a qualcuno che lo conosce e che si trova nella vicina caffetteria a fiutare i pacchetti).

    
posta Jack D. 03.09.2018 - 19:04
fonte

1 risposta

1

cellular data is uniquely encrypted for each user

Sì, perché ogni cellulare ha una carta SIM (Subscriber Identity Module). Questa carta SIM contiene, tra le altre cose, l'identità dell'utente e lo identifica con l'operatore. Ciò sarebbe più o meno analogo al nome utente e alla password su una rete wireless WPA2. Comprate una SIM, avete diritto di accedere alla rete dell'operatore, fino a quando non smettete di pagare e la società disabilita il vostro record sui loro database, e la vostra SIM non può più connettersi.

Why does't something similar happen in public/open WiFi

È perché un Wi-Fi pubblico manca dell'entità centrale responsabile della gestione di nomi utente e password, come fa la compagnia telefonica con una scheda SIM. Per funzionare allo stesso modo, qualcuno dovrebbe essere fisicamente disponibile attorno al router per registrare le persone, fornendo loro nomi utente e password. E sarebbe molto simile a una rete WiFi protetta.

Ma con WPA3 sarà possibile avere l'autenticazione reciproca senza password, quindi sarà possibile crittografare i dati tra ciascun client e l'AP, ma ciò non impedirà a qualcuno di utilizzare un Evil Twin attacco contro i clienti.

    
risposta data 03.09.2018 - 19:19
fonte

Leggi altre domande sui tag