Data una rete wireless sicura (diciamo WPA2) con i client A e B, quale livello di traffico A può vedere da B? se il router ha "isolamento wireless" abilitato? fa la differenza?
Data una rete wireless sicura (diciamo WPA2) con i client A e B, quale livello di traffico A può vedere da B? se il router ha "isolamento wireless" abilitato? fa la differenza?
Questo è già stato chiesto e ha risposto multiplo volte . La migliore risposta è qui : un utente malintenzionato che conosce la password può intercettare con WEP, WPA-PSK e WPA2-PSK, ma con Enterprise WPA / L'autenticazione WPA2 + 802.1X anziché PSK ogni client riceve il proprio "tunnel" crittografato.
PSK ha anche lo svantaggio di essere un "segreto condiviso": cambiare è difficile, poiché tutti devono essere avvisati ed è più facile essere conosciuti da terzi, più persone lo usano.
L'isolamento wireless non risolve il problema . Si isola i dispositivi gli uni dagli altri a livello IP, questo è vero, ma l'attacco delineato nella risposta collegata sopra funziona ancora. L'isolamento wireless funziona su un "livello superiore" rispetto all'attacco: impedisce ai pacchetti ip di passare da un host a un altro. Inoltre, se utilizzato in combinazione con PSK, questo "isolamento wireless" è snakeoil (come il whitelist MAC o il nascondimento SSID). Non ottieni alcun vantaggio reale dall'abilitarla. Effettuando attacchi MITM, che sono facili quando il PSK è noto, può essere aggirato.
Leggi altre domande sui tag wifi