¿Por qué el WiFi público o abierto no utiliza un cifrado único para cada cliente (como GSM)?

3

Quería hacer una pregunta de seguridad de redes sobre WiFi pública o abierta. Esta pregunta no es un duplicado de ¿Por qué no está abierto WiFi? encriptado?

Al leer sobre redes celulares, descubrí que los datos celulares se cifran de forma única para cada usuario entre la red / estación base y él con la ayuda de la tarjeta SIM. ¿Por qué no ocurre algo similar en el público / WiFi abierto (teniendo en cuenta una analogía de la estación base con el enrutador y la tarjeta SIM con una tarjeta NIC)?

Esto permitiría el cifrado para cada usuario y evitaría el problema de la inseguridad en el acceso público / WiFi abierto donde no hay contraseña (al menos no hay capa de enlace de datos de encriptación, sin referirse a https, que es la capa de aplicación) o una contraseña (haciendo que el cifrado sea inútil para alguien que lo conoce y está sentado en la cafetería cercana, olfateando paquetes).

    
pregunta Jack D. 03.09.2018 - 19:04
fuente

1 respuesta

1
  

los datos celulares se cifran de forma única para cada usuario

Sí, porque todos los teléfonos celulares tienen una tarjeta SIM (Módulo de identidad del suscriptor). Esta tarjeta SIM contiene, entre otras cosas, la identidad del usuario y lo identifica ante el operador. Esto sería más o menos análogo al nombre de usuario y la contraseña en una red inalámbrica WPA2. Usted compra una SIM, tiene derecho a acceder a la red del operador, hasta que deje de pagar y la compañía deshabilite su registro en sus bases de datos y su SIM ya no pueda conectarse.

  

¿Por qué no sucede algo similar en WiFi pública / abierta

Se debe a que un WiFi público carece de la entidad central responsable del manejo de los nombres de usuario y las contraseñas, como hace la compañía de telecomunicaciones con una tarjeta SIM. Para trabajar de la misma manera, alguien tendría que estar físicamente disponible en el enrutador para registrar a las personas, dándoles nombres de usuario y contraseñas. Y eso se parecería mucho a una red WiFi protegida.

Pero con WPA3 será posible tener autenticación mutua sin contraseña, por lo que será posible cifrar datos entre cada cliente y el AP, pero eso no impedirá que alguien emplee un Evil Twin ataque contra los clientes.

    
respondido por el ThoriumBR 03.09.2018 - 19:19
fuente

Lea otras preguntas en las etiquetas