¿Mi conexión WiFi está protegida?

Todo lo que envíes a través de la red es visible para cualquier persona cercana a ti. Incluso si utilizan el filtrado de MAC, no ayuda: sin cifrado en la red, está transmitiendo todos los paquetes en claro sobre la radio. Cualquier tarjeta wifi capaz de monitorear puede grabar todo lo que envíes. Como André mencionó en los comentarios, esto también es potencialmente vulnerable a los atacantes activos. El control de MAC no protege a los usuarios de la red de escuchas ilegales; hace que sea un poco más molesto para un usuario no autorizado conectarse a la red (esto tiene sus usos; desalienta a los transeúntes ocasionales de usar la red escolar, y podría cumplir con algún requisito burocrático que la escuela necesita seguir), pero eso es todo En la escala de una universidad grande, una clave precompartida no sería mejor (también podría ser completamente pública).

La única forma de protegerse contra eso es cifrar su tráfico. Una VPN puede ser una forma muy efectiva de hacer esto; Si puedes conectarte a la VPN de tu escuela desde la red wifi, esto cifrará tu tráfico por el aire. Del mismo modo, cualquier sitio que visite utilizando HTTPS estará encriptado, por lo que un intruso no podrá leer sus mensajes.

A nivel de red, la escuela tiene más opciones: la mejor es ofrecer una red segura mediante WPA2-Enterprise, para la cual inicia sesión en la red con credenciales escolares, que se utilizan para obtener una clave de cifrado. específico para usted (con WPA2-PSK, cualquier otra persona que conozca la contraseña de wifi puede seguir escuchando o realizar ataques activos; con Enterprise, no puede). Para los dispositivos que no admiten esto (como las consolas de juegos), no hay una opción realmente buena; lo que hace mi escuela es ejecutar una red segura WPA2 que todos recomiendan utilizar, y ejecutar una red no cifrada controlada por MAC para dispositivos que simplemente no admiten la red segura. Esto requiere cierta cantidad de infraestructura (los AP más agradables lo soportan mejor, con un AP que transporta ambas redes), pero funciona bien para la seguridad.

Una conexión WiFi de tipo abierto no está encriptada y es insegura por todos los medios. Cualquier persona puede robar / monitorear fácilmente sus datos rastreando paquetes en tránsito entre su dispositivo y el punto de acceso / hub del enrutador inalámbrico utilizando muchos de los rastreadores de paquetes disponibles de forma gratuita. A menos que esté utilizando TLS, todos los datos están a la vista para que cualquier persona los pueda interceptar y monitorear. La advertencia particular de Windows es una clara indicación de que el Wifi en cuestión es de tipo abierto y, por lo tanto, inseguro.

Supongo que los administradores de la red acaban de instalar el filtrado de direcciones MAC, que es prácticamente inútil en el caso de una conexión no cifrada como esta. Es una cuestión trivial falsificar la dirección MAC, incluso para un atacante novato para acceder a dicha red.

La única forma de protegerse en un entorno WiFi abierto y sin cifrar es usar un túnel VPN seguro para todo el tráfico.

Un ejemplo de una conexión segura en la universidad sería nada menos que uno que use un protocolo de autenticación IEEE 802.1X adecuado. Consulte eduroam que es un servicio de roaming educativo internacional seguro que constituye la columna vertebral de la mayoría de la infraestructura inalámbrica en la mayoría de las universidades de investigación de todo el mundo. La autenticación de los usuarios la realiza su institución de origen, utilizando las mismas credenciales que cuando acceden a la red localmente, mientras que la autorización para acceder a Internet y posiblemente otros recursos es manejada por la institución visitada. Esta es la implementación más común de una robusta infraestructura WiFi en universidades y colegios.