Stavo leggendo che WPA2-PSK crittografa il livello 2 del modello di rete OSI. Qual è il pericolo di avere questo strato in testo in chiaro (so che può essere decodificato molto facilmente dalla rete)? C'è un punto per crittografarlo quando tutto il traffico di livello superiore è visibile, a meno che le fonti esterne non forniscano protezione, ad esempio HTTPS? Inoltre, se la crittografia avviene al livello 6 per HTTPS, anche ogni livello inferiore a 5 (HTTP) è protetto?
La tua interpretazione non è corretta. WPA2-PSK non crittografa completamente le informazioni sul livello 2. I frame di gestione non sono crittografati (tranne nei casi in cui la protezione del frame di gestione è implementata). È inoltre possibile osservare gli indirizzi MAC di tutte le parti comunicanti, il che aiuta in qualche modo ad analizzare i flussi di comunicazione e a ottenere informazioni generali sulla rete. Anche le dimensioni dei pacchetti scambiati sono visibili, essendo un po 'utili per capire cosa sta succedendo nella rete. Un utente malintenzionato può anche inviare frame di disassociazione, il che causerebbe il rifiuto del servizio.
Il carico utile del frame 802.11 è crittografato, il che significa che le informazioni di livello 4,5,6 e 7 sono crittografate.
Quella crittografia è solo per la rete "estranei", l'esecuzione di PSK ti consentirebbe di intercettare una volta che hai la chiave e sei sulla rete. È qui che entra in gioco la sicurezza del protocollo di altri livelli (HTTPS, SSH, ecc.).
In generale, dal punto di vista della sicurezza pratica, WPA2-PSK potrebbe aiutare a salvaguardare l'integrità e la riservatezza delle informazioni, ma non aiuta abbastanza la disponibilità. Per ovvi motivi, l'integrità e la riservatezza si basano esclusivamente sulla forza della PSK, che spesso non è perfetta. Ci sono molti post qui su WPA2 e sulla sua sicurezza, suggerirei di cercare in giro per ulteriori informazioni.