Sto osservando i modi in cui un estraneo (cioè qualcuno senza una possibile password) della rete potrebbe annusare la comunicazione all'interno della rete, concentrandosi in particolare sulla WLAN.
Questo è ciò che ho capito sulla sicurezza della rete wireless:
- Quando ci colleghiamo a un punto di accesso wireless aperto (quindi, con WEP) è possibile annusare il comunicazione (ma non possiamo decifrare le connessioni crittografate con SSL).
- Per impedire agli estranei di intercettare la rete, potremmo usare WPA (2) o simili, ma in ogni caso ciò richiederà la protezione tramite password della rete.
Questo è ciò che capisco di SSL:
- Quando utilizziamo ad esempio HTTPS (quindi HTTP con SSL), non è possibile per gli aggressori vedere i dati che vengono comunicati tramite la connessione (a meno che un certificato dannoso è stato considerato attendibile ).
- Quando ci connettiamo a un server tramite HTTPS, non è necessario inserire una passphrase.
Dire che mi piacerebbe creare un hotspot Wi-Fi aperto che crittografa i dati in modo tale che nessuno possa annusare la comunicazione di altri utenti dell'hotspot. Questo, per quanto ne so, non è possibile (è corretto?). Ma allora, perché non è possibile crittografare la comunicazione con il punto di accesso wireless usando una tecnica come SSL? SSL non richiede una passphrase, ma garantisce che nessuno possa annusare la linea. C'è qualcosa di essenziale in SSL che rende impossibile utilizzarlo per un'applicazione di questo tipo?