A menudo se dice que los hotspots abiertos públicos son peligrosos porque otros pueden escuchar.
¿Habría alguna diferencia si hubiera una contraseña conocida para iniciar sesión en la red, y luego un token / ticket / pago en el portal antes de obtener acceso a Internet?
¿Existe incluso un problema si el punto de acceso se configura con el aislamiento del cliente?
¿O saber la contraseña significa que simplemente puede recoger los datos "desde el aire" sin conectarse al punto de acceso / AP?
Si un atacante puede acceder a una red wifi (ya sea abierta o tiene la clave de seguridad), puede ver todo el tráfico que se envía a otros usuarios en ese segmento de red. , incluso si él o ella no está conectado (asociado) con el punto de acceso. Además, el atacante también puede realizar un ataque de Man in the middle o Man-on-the-side donde puede modificar los datos que se envían a la máquina de la víctima.
Agregar la clave de cifrado solo agrega seguridad si el atacante no lo sabe. Una vez que el atacante lo tiene, es básicamente lo mismo que una red wifi abierta.
Lea otras preguntas en las etiquetas hotspot