Il protocollo HTTP è sicuro all'interno di una connessione WPA2-PSK?

Naviga le tue risposte
1

Sono in esecuzione un piccolo chip per server Web a bassa potenza che crea un punto di accesso Wi-Fi utilizzando la crittografia AES WPA2-PSK. Questo chip non è mai connesso a Internet o a qualsiasi altra rete. Un dispositivo client può connettersi a questo punto di accesso e ricevere pagine HTTP. Questo è fondamentalmente come il collegamento alle pagine di configurazione del tuo router, ma il router non è collegato a nessun altro.

La mia domanda è, dato che l'unica connessione sta già utilizzando WPA2, l'utilizzo di HTTPS anziché di HTTP all'interno di quella connessione fornisce un ulteriore livello di sicurezza che non sto già ottenendo con WPA2?

    
posta user169301 25.01.2018 - 14:46
fonte

2 risposte

1

Aggiungerà sicuramente un ulteriore livello di sicurezza che manterrebbe le comunicazioni confidenziali se la tua chiave pre-condivisa WPA è trapelata.
Verifica questo: Altre persone su un AP Wi-Fi crittografato vedi cosa stai facendo?

" Quindi se conosci il PSK per la rete e lo sniffer cattura la" stretta di mano a 4 vie "un altro client fa con l'AP al suo ingresso, puoi decrittografare tutto il traffico di quel cliente. Capita di catturare l'handshake a 4 vie di quel cliente, è possibile inviare un pacchetto di de-authenticate falsificato al client di destinazione (lo spoofing per farlo apparire come proveniente dall'indirizzo MAC dell'AP), costringendo il client a cadere dalla rete e riprendi, quindi puoi acquisire l'handshake a 4 vie questa volta e decrittografare tutto il traffico ulteriore verso / da quel client . "

    
risposta data 25.01.2018 - 14:55
fonte
0

HTTPS potrebbe aggiungere sicurezza al canale di comunicazione, specialmente quando i tuoi dispositivi WPA2 sono suscettibili di KRACK

    
risposta data 25.01.2018 - 14:54
fonte

Leggi altre domande sui tag

La banca richiede il PIN della carta per le transazioni online: com'è meglio del PIN standard a due fattori standard? Usando Teamviewer rivelerò il mio IP?