WAP2 solo protege el wifi contra personas externas. Una vez que estés en el interior, por ej. Al usar el servicio, su medio de transmisión se considera confiable, y depende de las otras capas usar otros medios de seguridad y / o cifrado. O dicho de otro modo, el cifrado realizado en WPA2 solo es efectivo para quienes se mantienen fuera de la red.
Las técnicas regulares de ataques de suplantación de identidad también funcionan a través de wifi, aunque algunos equipos profesionales tienen medidas de mitigación.
Una vez que se autentique, Wifi le da una emulación de una conexión de red de cable. La simulación de ARP se hace explotando la forma en que funciona ethernet / layer 2. No importa qué protocolo de autenticación esté utilizando, lo que importa es que está en una conexión Ethernet emulada para que funcione la falsificación de ARP. En un entorno empresarial, la complicación es que pueden existir medidas de mitigación de suplantación / ARP a medida que el equipo tiene más funcionalidades, pero eso no tiene nada que ver con el protocolo de autenticación.
Por favor, también tenga en cuenta que si bien wifi es un medio compartido, se pueden realizar configuraciones adicionales, como hacer 802.1X y tener VLAN dentro de wifi, por lo que efectivamente solo podrá escuchar / falsificar en la VLAN su inicio de sesión está autorizado para acceder.
Sin embargo, mucho más serio que la falsificación es si los proveedores de wifi están comprometidos o son malos actores. Es un juego de niños desviar sus solicitudes a través de un DNS no confiable, y también de manera rutinaria en los portales web wifi / cautivos. Las solicitudes de DNS para el exterior se capturan y se desvían a los DNS internos.
Por favor, vea mi otra publicación en este hilo para conocer las consideraciones relacionadas con el secuestro de conexiones de navegador.
Es HTTPS capaz de prevenir el veneno ARP atacar en LAN?
En pocas palabras, las consideraciones anteriores son la razón por la que cuando estás en wifis públicas, es recomendable utilizar tecnologías de VPN para protegerte.