La mia connessione WiFi è protetta?

Tutto ciò che invii tramite la rete è visibile a chiunque ti sia vicino. Anche se usano il filtraggio MAC, non aiuta - senza crittografia sulla rete, stai trasmettendo ogni pacchetto in chiaro via radio. Qualsiasi scheda wifi in grado di monitorare la modalità può registrare tutto ciò che si invia. Come ha detto André nei commenti, questo è anche potenzialmente vulnerabile agli aggressori attivi. Il controllo MAC non protegge gli utenti della rete dalle intercettazioni; rende leggermente più fastidioso per un utente non autorizzato connettersi alla rete (questo ha i suoi usi, scoraggia i passanti occasionali dall'usare la rete scolastica e potrebbe soddisfare alcuni requisiti burocratici che la scuola deve seguire), ma il gioco è fatto. Alla scala di una grande università, una chiave precondivisa non sarebbe migliore (potrebbe anche essere completamente pubblica).

L'unico modo per proteggersi è crittografare il tuo traffico. Una VPN può essere un modo molto efficace per farlo; se riesci a connetterti alla rete VPN della tua scuola dalla rete wifi, questo crittograferà il tuo traffico via etere. Allo stesso modo, qualsiasi sito che visiti utilizzando HTTPS verrà crittografato, quindi un intercettatore non può leggere i tuoi messaggi.

A livello di rete, la scuola ha più opzioni: la migliore è quella di offrire una rete sicura utilizzando WPA2-Enterprise, per il quale si accede alla rete con le credenziali della scuola, utilizzate per ricavare una chiave di crittografia specifico per te (con WPA2-PSK, chiunque conosca la password wifi può ancora intercettare o eseguire attacchi attivi; con Enterprise, non possono farlo). Per i dispositivi che non supportano questo (come le console di gioco), non c'è un'opzione davvero buona; ciò che fa la mia scuola è eseguire una rete sicura WPA2 che tutti raccomandano di utilizzare, ed eseguire una rete controllata da MAC non crittografata per dispositivi che non supportano la rete sicura. Ciò richiede una certa quantità di infrastrutture (gli AP migliori lo supportano meglio, con un AP che supporta entrambe le reti), ma funziona bene per la sicurezza.

Una connessione WiFi di tipo aperto non è crittografata e non è sicura in ogni caso. Chiunque può facilmente rubare / monitorare i dati sniffando i pacchetti in transito tra il dispositivo e l'hub / punto di accesso del router wireless utilizzando molti degli sniffer di pacchetti liberamente disponibili. A meno che tu non stia utilizzando TLS, tutti i dati sono chiari perché chiunque possa intercettarli e monitorarli. Il particolare avviso di Windows indica chiaramente che il Wifi in questione è di tipo aperto e quindi non sicuro.

Suppongo che gli amministratori di rete abbiano appena messo pigramente in atto il filtraggio degli indirizzi MAC, che è praticamente inutile in caso di una connessione non criptata come questa. È un aspetto banale spoofare l'indirizzo MAC anche per un utente malintenzionato alle prime armi per accedere a tale rete.

L'unico modo per proteggersi in un ambiente WiFi aperto e non crittografato consiste nell'utilizzare tunneling VPN sicuro per tutto il traffico.

Un esempio di connessione sicura all'università non sarebbe altro che uno che utilizza un protocollo di autenticazione IEEE 802.1X adeguato. Vedi eduroam che è un servizio di roaming educativo internazionale sicuro che costituisce la spina dorsale della maggior parte delle infrastrutture wireless della maggior parte delle università di ricerca di tutto il mondo. L'autenticazione degli utenti viene eseguita dal loro istituto di origine, utilizzando le stesse credenziali di quando accedono alla rete localmente, mentre l'autorizzazione per l'accesso a Internet e probabilmente ad altre risorse è gestita dall'istituzione visitata. Questa è l'implementazione più comune di una robusta infrastruttura WiFi presso università e college.