¿Hay alguna propuesta RFC Wifi de Capa 2 que aísle cada conexión entre sí? (como un interruptor)

Navega tus respuestas
1

Tengo entendido que todas las personas con el mismo protocolo Wifi tienen acceso completo a cada otro host al que está conectado.

¿Existe alguna tecnología Wifi que permita la partición y el aislamiento de cada cliente individual ... en la Capa 2?

Idealmente, esto funcionará incluso cuando todos saben cuál es el secreto compartido.

Estoy pensando que una vez que se configure una sesión wifi "normal", se habilitará un túnel de algún tipo en el enrutador de Wifi al cliente. Quizás el intercambio de claves utilizado en HTTPS podría ser portado a Wifi para permitir la creación de este túnel.

    
pregunta random65537 02.12.2013 - 22:37
fuente

1 respuesta

3

Podría estar interesado en esta charla que se dio en DEFCON hace unos años.

Resumen: si está utilizando WPA2, se usa una clave separada para cifrar el tráfico de transmisión en comparación con el tráfico de unidifusión. Así que en ese sentido, las conexiones están aisladas unas de otras. SIN EMBARGO, todavía eres vulnerable a un ataque interno; un cliente malintencionado podría falsificar ARP e interceptar el tráfico de otro cliente.

Pero es por eso que obtienes un punto de acceso que te permite habilitar el aislamiento del cliente (si te preocupas lo suficiente por esa amenaza).

    
respondido por el mpontillo 03.12.2013 - 04:39
fuente

Lea otras preguntas en las etiquetas

¿Necesito saltear PBKDF2 cuando se usa para el cifrado AES? SSL / TLS: mecanismo de autenticación