Cuando se conecta a una red inalámbrica abierta (es decir, una red inalámbrica sin un conjunto de contraseñas simétricas) existe algún tipo de intercambio seguro de claves, o los datos se envían de un lado a otro sin cifrar y pueden ser interceptados por cualquier persona "escuchar"?
una conexión inalámbrica abierta significa que no se requiere un intercambio de contraseña para conectarse a la red. La mayoría de los datos utilizados en una conexión inalámbrica abierta se observan fácilmente. Sin embargo, una vez conectado, hay formas de cifrar sus datos, como usar un vpn. Esto permitiría que los datos se cifraran a través de una conexión inalámbrica abierta como puntos de acceso públicos. aunque un observador puede ver que hay datos, sería ilegible.
Las redes inalámbricas que no solicitan datos de contraseñas por aire no están encriptadas y cualquiera puede:
todos los datos a través de http: // por ejemplo, cookies, descargas, imágenes, contraseñas y correos electrónicos enviados
Haz Arp Spoofing
Además, ni siquiera puede estar seguro de que la red Wi-Fi sea legítima.
Eso es todo lo que recuerdo por ahora ... ¿y qué puedes hacer?
Asegúrate de hacer cualquier cosa sensible en https: //
Use VPN
Siempre configura la conexión al público para que el uso compartido esté desactivado de forma predeterminada
En los teléfonos si es mejor usar su navegador para enviar correos electrónicos confidenciales que usar pop3 (consulte source )
¿Por qué no se puede abrir Wi-fi para proporcionar cifrado? Bueno, no es técnicamente imposible, supongo que la respuesta simple es porque nadie lo quiere lo suficiente, y sería difícil actualizar toda la infraestructura existente. Creo que podrían hacer fácilmente algo como el cifrado TLS normal con certificados de CA, pero esto podría hacerles oler su tráfico https, lo que es malo (no estoy seguro de que alguien pueda explicarlo mejor)
Lea otras preguntas en las etiquetas network wifi key-exchange