Después de leer un poco sobre el roaming WiFi, donde se configuran múltiples puntos de acceso con la misma clave compartida SSID y WPA / WPA2, me pregunto qué tan seguro es el concepto de roaming WiFi.
Si los clientes se conectan a puntos de acceso con el mismo SSID (y generalmente sin el conocimiento del usuario), ¿qué puede impedir que alguien configure un punto de acceso no autorizado para obtener la clave compartida o hacer algo malicioso con el tráfico de los usuarios?
Los puntos de acceso dudosos pueden ser peligrosos, pero hay una advertencia:
Si la red "real" está cifrada, no puede configurar un punto de acceso no autorizado sin conocer la clave. Los puntos de acceso no autorizados deben tener exactamente la misma configuración de seguridad que los puntos de acceso originales, incluida la misma clave. Si no tienen la misma clave, los clientes intentarán conectarse pero fallarán. Afortunadamente, no es posible ver qué clave intentaron usar los clientes, ya que la clave nunca se transmite realmente durante el proceso de autenticación.
Por lo tanto, las únicas personas que pueden causar un daño real con puntos de acceso no autorizados son las personas que ya conocen la clave de la red original. Las personas que no conocen la clave aún pueden configurar un punto de acceso no autorizado, pero todo lo que podrán hacer es hacer que las personas no puedan conectarse cuando sus dispositivos no se autentiquen con la aplicación no autorizada.
Sin embargo, para redes con gran cantidad de usuarios y redes públicas, se convierten en una preocupación más seria. No hay forma de que los usuarios digan que pueden estar conectados a una aplicación maliciosa, y casi cualquier cosa podría suceder (robo de datos, inyección de malware, escuchas ilegales ...) si lo están. Eso es parte de la razón por la que las VPN siempre se recomiendan cuando se usa wifi pública.