Estaba leyendo que WPA2-PSK encripta la capa 2 del modelo de red OSI. ¿Cuál es el peligro de tener esta capa en texto plano (sé que se puede descifrar muy fácilmente desde la red)? ¿Hay un punto para cifrarlo cuando todo el tráfico de capa superior es visible, a menos que las fuentes externas proporcionen protección, es decir, HTTPS? Además, si el cifrado se produce en la capa 6 para HTTPS, ¿todas las capas inferiores a 5 (HTTP) también están protegidas?
Su interpretación es incorrecta. WPA2-PSK no encripta completamente la información de la capa 2. Los marcos de administración no están encriptados (excepto en los casos en que se implementa la protección del marco de administración). También se pueden observar las direcciones MAC de todas las partes comunicantes, lo que en cierto modo ayuda a analizar los flujos de comunicación y obtener información general sobre la red. Los tamaños de los paquetes intercambiados también son visibles, siendo algo útil para entender lo que está pasando en la red. Un atacante también puede enviar marcos de desasociación, lo que causaría una denegación de servicio.
La carga útil de la trama 802.11 está cifrada, lo que significa que la información de capa 4,5,6 y 7 está cifrada.
Ese cifrado es solo para los "forasteros" de la red, ejecutar PSK te permitirá escuchar a escondidas una vez que tengas la clave y estés en la red. Aquí es donde se activa la seguridad del protocolo de otras capas (HTTPS, SSH, etc.).
En general, desde un punto de vista práctico de seguridad, WPA2-PSK ayudaría a proteger la integridad y la confidencialidad de la información, pero no ayuda con la disponibilidad. Por razones obvias, la integridad y la confidencialidad solo dependen de la fuerza del PSK, que a menudo es menos que perfecta. Hay un montón de publicaciones aquí en WPA2 y su seguridad, sugeriría buscar más información.