Se mi collego a una rete WiFi con crittografia WEP, WPA o WPA2, qualcuno può decodificare la mia comunicazione ricevuta passivamente se conosce la passphrase della rete?
La risposta semplificata per i router home è simile a questa:
Nel caso di WEP è banale decrittografare il traffico trasmesso sulla rete wireless, poiché la chiave WEP viene utilizzata per la crittografia dei pacchetti.
Nel caso di WPA è possibile, ma non così facile come WEP. WPA rende più difficile l'introduzione di un handshake a quattro vie durante la fase di autenticazione. In questa fase, il computer e il punto di accesso sono "d'accordo" su una chiave che verrà utilizzata per inviare comunicazioni future tra loro. Il problema è che se un utente malintenzionato intercetta l'handshake (e conosce la chiave pre-condivisa), può capire quale chiave stai usando per la crittografia e quindi decrittografare i tuoi dati.
È possibile evitare questo?
Sì. Esistono altri protocolli di autenticazione per WPA che non sono centrati su una chiave pre-condivisa: troppi per me per fornire risposte dettagliate su ciascuno di essi. Dai un'occhiata a "Extensible Authentication Protocol" (EAP) per ulteriori informazioni su questi.
A seconda del protocollo di autenticazione, può diventare molto difficile intercettare e decrittografare il traffico. Per un esempio (semplicistico), la crittografia a chiave pubblica può essere utilizzata durante lo scambio di chiavi al fine di garantire che l'handshake sia autenticato correttamente; oppure Diffie-Hellman potrebbe essere utilizzato per impostare una chiave di crittografia in modo tale che, anche se tutta la stretta di mano viene inviata in "clear-text", la chiave non è nota.
Questi protocolli di autenticazione sono comunemente usati nelle configurazioni wireless aziendali, dove ovviamente una chiave precondivisa non è sufficiente per la sicurezza.
Nota finale: il problema che stai descrivendo non è esclusivo delle reti wireless. Ogni volta che c'è traffico crittografato tra due entità, dobbiamo considerare la sicurezza dello scambio di chiavi nel determinare la sicurezza dell'intero sistema.
Come è stato sottolineato, HTTPS sarebbe adeguato per nascondere il tuo traffico: anche se i pacchetti wireless possono essere decodificati, il contenuto contenuto nel pacchetto sarebbe crittografato e quindi illeggibile ** (** non completamente vero).
Letture aggiuntive: