Un AP di Captive Portal Wifi non è sicuro come un WiFi aperto non criptato?

2

Per quanto ho capito, il captive portal è implementato da una sorta di regole firewall iptable. Poiché non è stata stabilita alcuna stretta di mano durante l'associazione iniziale con l'AP (non è richiesta alcuna passphrase), significa che tutto il traffico successivo verrà inviato non crittografato anche dopo che l'utente si è autenticato tramite il captive portal? (Ciò significa che un utente malintenzionato può annusa tutto il traffico e inietti pacchetti arbitrari)

    
posta Lew Wei Hao 08.05.2017 - 23:24
fonte

1 risposta

2

Sì, le reti wireless protette solo da un captive portal non sono protette. Funzionano negando l'accesso a siti Web diversi dal captive portal fino a quando il dispositivo connesso, identificato dall'indirizzo MAC, ha fatto clic sul portale. Le richieste ai siti non HTTPS effettuate tramite la rete vengono inviate in chiaro, come una rete completamente aperta.

    
risposta data 08.05.2017 - 23:58
fonte

Leggi altre domande sui tag