Perché il WiFi pubblico o aperto non utilizza la crittografia univoca per ogni client (come il GSM)?

Question

Perché il WiFi pubblico o aperto non utilizza la crittografia univoca per ogni client (come il GSM)?

#1 da (1 voti)

3

Volevo porre una domanda di sicurezza di rete su WiFi aperto o pubblico. Questa domanda non è un duplicato di Perché non è aperto WiFi criptato?

Leggendo le reti cellulari ho scoperto che i dati cellulari sono crittografati in modo univoco per ciascun utente tra la rete / stazione base e lui con l'aiuto della carta SIM. Perché qualcosa di simile accade nel WiFi pubblico / aperto (prendendo in considerazione un'analogia della stazione base con il router e la scheda SIM con una scheda NIC)?

Ciò consentirebbe la crittografia per ogni singolo utente ed eviterebbe il problema dell'insicurezza nel WiFi pubblico / aperto dove non c'è password (nessuna crittografia nel livello di collegamento dati almeno, non riferita a https che è il livello dell'applicazione) o un comune password (rendendo la crittografia inutilizzabile a qualcuno che lo conosce e che si trova nella vicina caffetteria a fiutare i pacchetti).

encryption wifi gsm

posta Jack D. 03.09.2018 - 19:04

fonte

1 risposta

Leggi altre domande sui tag encryption wifi gsm

Rimuovi rootkit dannosi e spyware da HDD e SSD È rischioso installare un sistema antifurto?

score 1 · Accepted Answer

cellular data is uniquely encrypted for each user

Sì, perché ogni cellulare ha una carta SIM (Subscriber Identity Module). Questa carta SIM contiene, tra le altre cose, l'identità dell'utente e lo identifica con l'operatore. Ciò sarebbe più o meno analogo al nome utente e alla password su una rete wireless WPA2. Comprate una SIM, avete diritto di accedere alla rete dell'operatore, fino a quando non smettete di pagare e la società disabilita il vostro record sui loro database, e la vostra SIM non può più connettersi.

Why does't something similar happen in public/open WiFi

È perché un Wi-Fi pubblico manca dell'entità centrale responsabile della gestione di nomi utente e password, come fa la compagnia telefonica con una scheda SIM. Per funzionare allo stesso modo, qualcuno dovrebbe essere fisicamente disponibile attorno al router per registrare le persone, fornendo loro nomi utente e password. E sarebbe molto simile a una rete WiFi protetta.

Ma con WPA3 sarà possibile avere l'autenticazione reciproca senza password, quindi sarà possibile crittografare i dati tra ciascun client e l'AP, ma ciò non impedirà a qualcuno di utilizzare un Evil Twin attacco contro i clienti.