¿Es HTTP seguro dentro de una conexión WPA2-PSK?

Question

¿Es HTTP seguro dentro de una conexión WPA2-PSK?

#1 de jonna_983 (1 votos)
#2 de Andy (0 votos)

1

Estoy ejecutando un pequeño chip de servidor web de bajo consumo que crea un punto de acceso Wi-Fi mediante el cifrado AES WPA2-PSK. Este chip nunca está conectado a la red pública de Internet ni a ninguna otra red. Un dispositivo cliente puede conectarse a este punto de acceso y recibir páginas HTTP. Básicamente, es como conectarse a las páginas de configuración de su enrutador, pero el enrutador no está conectado a ninguna otra cosa.

Mi pregunta es que, dado que la única conexión que ya está usando WPA2, ¿usar HTTPS en lugar de HTTP dentro de esa conexión proporcionaría algún nivel de seguridad adicional que no esté obteniendo con WPA2?

tls http wpa2-psk

pregunta user169301 25.01.2018 - 14:46

fuente

2 respuestas

0

HTTPS podría agregar seguridad al canal de comunicación, especialmente cuando sus dispositivos WPA2 son susceptibles a KRACK

respondido por el Andy 25.01.2018 - 14:54

fuente

Lea otras preguntas en las etiquetas tls http wpa2-psk

Protección de VPN contra el envenenamiento de DNS en AP ¿Es OSX / MaMi un malware real o un simple software de filtrado?

score 1 · Accepted Answer

Definitivamente, agregaría un nivel adicional de seguridad que mantendría las comunicaciones confidenciales si se filtrara su clave WPA precompartida.
Compruebe esto: Pueden otras personas en un punto de acceso Wi-Fi cifrado, ¿ves lo que estás haciendo?

" Entonces, si conoce el PSK para la red y su sniffer atrapa el" saludo de cuatro vías "que otro cliente hace con el AP al unirse, puede descifrar todo el tráfico de ese cliente. Si no lo hizo Para que no se capte el protocolo de enlace de 4 vías de ese cliente, puede enviar un paquete falso de autenticado al cliente objetivo (falsificarlo para que parezca que proviene de la dirección MAC del AP), lo que obliga al cliente a abandonar la red y vuelva a comenzar, para que pueda capturar su protocolo de enlace de 4 vías en esta ocasión y descifrar todo el tráfico adicional hacia / desde ese cliente . "