Escuché a alguien decir que la conexión Ethernet es vulnerable si alguien puede conectarse a su LAN, y que el tráfico no está cifrado de la forma en que lo está si está usando el cifrado wifi WPA. ¿Es esto cierto? ¿Y debería dejar de conectarme a través de Ethernet si la conexión no está cifrada? Estoy conectado directamente a mi cable módem.
La respuesta también depende del aspecto físico de la configuración de la red.
Si otra persona puede acceder fácilmente a su módem o enrutador (o combo), es mucho más fácil escuchar a través de Wifi, aunque como dijo @VirtualJJ, la comunicación está encriptada. Porque a través de la LAN con el protocolo Ethernet, la comunicación puede estar totalmente abierta para que cualquiera pueda olfatear, pero el hecho es que tienes que poder conectarte a la red.
El wifi es más accesible, sí, pero está encriptado y, a través de una contraseña segura y quizás un cuidado extra (el SSID no transmite y la potencia limitada en su red inalámbrica no llega mucho más allá de su apartamento) puede llegar a ser más seguro.
Por cierto, VLAN es una LAN virtual, lo que significa que puede agrupar nodos. Por lo general, agruparía dispositivos que necesitan acceso a la misma cosa (los mismos requisitos), como dispositivos de seguridad (control de acceso, alarma, cámaras) o personal de ventas que necesita acceso a un servidor en particular. Básicamente creas diferentes segmentos independientemente de la parte física. (Característica muy útil)
Ethernet (802.3) e inalámbrico (802.11) son simplemente protocolos de comunicación. Su seguridad depende de la configuración. La configuración de seguridad tanto para Ethernet como para redes inalámbricas quedará fuera del alcance de esta respuesta.
Fuera de la caja, sin ninguna configuración de seguridad, sería más fácil escuchar una conexión inalámbrica sin cifrar, ya que la persona que escucha a escondidas no tiene que conectarse a la LAN y puede oler el tráfico fuera de la vista. (por ejemplo, use una fuerte antena inalámbrica y rastree el tráfico del automóvil a unas pocas cuadras de distancia)
Si la conexión inalámbrica se asegura con WEP o WPA, será un poco más difícil, pero casi cualquier persona puede aprender a hacerlo con una búsqueda rápida.
Si la conexión inalámbrica se asegura con al menos WPA2, sería muy difícil, por lo que la LAN sería la siguiente opción más fácil.
Dependiendo del entorno físico del que estemos hablando (es decir, oficina corporativa, cafetería, centro de negocios del hotel) sería más fácil detectar el tráfico en Ethernet si no hubiera VLANS u otros controles en la red a través de un WPA2 debidamente protegido conexión inalámbrica.
Si está utilizando una conexión Ethernet pública (es decir, desconexión de LAN) o wifi, es por esto que es importante usar versiones fuertes de VPN y / o HTTPS para proteger sus comunicaciones, ya que no tiene control de la seguridad de red.
Las redes inalámbricas están siempre encendidas y siempre abiertas para ser dañadas. Dicho esto, WPA2 con una contraseña fuerte será muy difícil de romper. Entonces, para la conexión inalámbrica, realmente depende de tu configuración.
Los cables físicos de Ethernet no están cifrados, pero tienen la ventaja de ser físicos: si puede asegurar los puertos físicos (y el cable módem en su caso) para que nadie pueda conectarse, entonces eso es incluso mejor que una conexión cifrada ( aunque ambos serían mejores).
Si estás compartiendo tu espacio con compañeros / familiares, entonces tienes una situación complicada. Si no confía en quién tiene acceso a su red, entonces la mejor solución sería una buena frase de contraseña wifi WPA2.
WPA solo está cifrando su contraseña de WIFI. No encripta el tráfico. Mantente conectado a través de Ethernet. No hay problema con Ethernet. En realidad, es más seguro si te preocupa.
Lea otras preguntas en las etiquetas man-in-the-middle email email-spoofing