Estoy buscando formas en que un intruso (es decir, alguien sin una posible contraseña) de la red pueda detectar la comunicación dentro de la red, centrándose específicamente en la WLAN.
Esto es lo que entiendo sobre la seguridad de la red inalámbrica:
- Cuando nos conectamos a un punto de acceso inalámbrico abierto (por lo tanto, con WEP) es posible rastrear el comunicación (pero no podemos descifrar las conexiones cifradas con SSL).
- Para hacer que sea imposible para los intrusos rastrear la red, podríamos usar WPA (2) o similar, pero en cualquier caso, esto requerirá proteger la red con una contraseña.
Esto es lo que entiendo sobre SSL:
- Cuando usamos, por ejemplo, HTTPS (por lo tanto, HTTP con SSL), no es posible que los atacantes vean los datos que se están comunicando a través de la conexión (a menos que se ha confiado en un certificado malicioso ).
- Cuando nos conectamos a un servidor mediante HTTPS, no necesitamos ingresar una frase de contraseña.
Digamos que me gustaría crear un punto de acceso Wi-Fi abierto que cifra los datos de tal manera que nadie pueda oler la comunicación de otros usuarios del punto de acceso. Esto es, por lo que sé, no es posible (¿es correcto?). Pero entonces, ¿por qué no es posible cifrar la comunicación con el punto de acceso inalámbrico mediante una técnica como SSL? SSL no requiere una frase de contraseña, pero garantiza que nadie puede rastrear la línea. ¿Hay algo esencial acerca de SSL que hace que sea imposible usarlo para una aplicación de este tipo?