¿Es un AP de Wifi cautivo de portal tan inseguro como un wifi sin cifrar abierto?

2

Según tengo entendido, el portal cautivo se implementa mediante algún tipo de reglas de firewall iptable. Dado que no se establece un protocolo de enlace durante la asociación inicial con el AP (ya que no se requiere una contraseña), ¿significa que todo el tráfico subsiguiente se enviará sin encriptar incluso después de que el usuario se haya autenticado a través del portal cautivo? huele todo el tráfico e inyecta paquetes arbitrarios)

    
pregunta Lew Wei Hao 08.05.2017 - 23:24
fuente

1 respuesta

2

Sí, las redes inalámbricas protegidas solo por un portal cautivo no están protegidas. Funcionan negando el acceso a sitios web que no sean el portal cautivo hasta que el dispositivo conectado, identificado por la dirección MAC, haga clic en el portal. Las solicitudes a sitios que no son HTTPS realizadas a través de la red se envían de forma clara, al igual que una red completamente abierta.

    
respondido por el tlng05 08.05.2017 - 23:58
fuente

Lea otras preguntas en las etiquetas