Il tuo AP "bridge" non offrirà alcuna protezione aggiuntiva per il traffico che va da / verso Internet. Tuttavia, a seconda della configurazione della tua rete, potrebbe essere in grado di fornire protezione per il traffico locale tra i tuoi dispositivi.
Così com'è, il tuo percorso verso Internet è questo:
You --> Open WiFi --> Internet
Stai proponendo una sorta di configurazione che cambia il percorso a questo:
You --> Secure Bridge --> Open WiFi --> Internet
Come puoi vedere, il tuo traffico è ancora che passa attraverso la rete WiFi aperta (e insicura). Il traffico che fluisce tra i tuoi dispositivi e il Secure Bridge sarà crittografato e quindi protetto da intercettazioni. Ma qualsiasi traffico che sia legato a Internet dovrà essere inviato attraverso la rete WiFi aperta in chiaro *, altrimenti la rete WiFi aperta non saprebbe come gestirla.
* Nota: qui "in chiaro" si riferisce solo allo strato fisico della trasmissione. Il tuo traffico può essere protetto dalla crittografia a livelli più alti (ad es. HTTPS) in alcune applicazioni.
L'unica protezione aggiunta è per il traffico locale inviato tra i tuoi dispositivi collegati a Secure Bridge. Ovvero, il traffico che passa tra i tuoi dispositivi che non deve essere instradato tramite Internet (ad es .: trasferimenti di file tramite condivisione di rete). Poiché questo traffico non è legato a Internet, non dovrà mai essere inviato tramite Open WiFi e pertanto sarà protetto dalla crittografia utilizzata da Secure Bridge anche se non è crittografato a un livello superiore.
L'unico modo per proteggere il tuo traffico quando c'è una rete non sicura nel tuo percorso è assicurarti che sia tutto crittografato a un livello superiore. In genere, ciò avviene tramite tunneling VPN (ad es. Tor). Il tunneling VPN cambia in modo efficace il tuo percorso di rete a questo:
You --> VPN Provider --> Internet
Naturalmente, per connetterti hai ancora bisogno di una rete esistente, come Open Wifi. Ma, con tutto il traffico che passa attraverso una VPN, nessuno su quella rete sarà in grado di intercettare casualmente le tue trasmissioni. Devi anche tenere a mente che il provider VPN avrà tanto accesso al tuo traffico come se fosse inviato su una rete WiFi aperta, così come chiunque lungo il percorso dal provider VPN all'endpoint di Internet - endpoint incluso.
Per tutti i dati che vuoi veramente protetti in transito, hai bisogno di una crittografia end-to-end al massimo livello possibile. Questo di solito avviene tramite protocolli a livello di applicazione come HTTPS, SSH e PGP.