Leí en el libro de seguridad informática que hay tres lugares en la red inalámbrica donde puedes ser atacado: transmisión inalámbrica, puntos de acceso y la propia red inalámbrica. El libro ilustra que las escuchas ilegales pueden ocurrir durante la transmisión de datos y la contramedida es el cifrado. Por otro lado, para los puntos de acceso, la principal amenaza es el acceso no autorizado, que es manejado por IEEE 802.1X (autenticación). Supongamos que el pirata informático accedió al enrutador, digamos contraseñas forzadas con fuerza bruta. Entonces, es confuso, ¿por qué necesitamos cifrar los datos si un atacante ya tiene acceso a un AP? Incluso si la transmisión inalámbrica está cifrada y los datos recibidos por un enrutador se violan, y como sé, la información no se puede procesar en formato cifrado, es necesario descifrarla primero y luego procesarla. Entonces, ¿por qué necesitamos cifrar los datos contra las escuchas ilegales si las amenazas provienen de un lado diferente?