¿Por qué la conexión de mi teléfono es segura sin una contraseña cuando WiFi ni siquiera tiene una contraseña?

WLAN / WiFi puede ser seguro cuando se configura correctamente (esto ciertamente requiere una contraseña o clave).

Las conexiones de teléfonos celulares no son realmente seguras. Se cifran en base a una clave de su tarjeta SIM. Esta clave también es conocida por su operador de red móvil. No necesita una contraseña, pero su operador de red móvil y la policía pueden interceptar y escuchar su comunicación. El cifrado A5 / 1 utilizado para GSM está realmente roto.

La razón por la que esto no se hace para WiFi es porque no desea una tarjeta SIM adicional y no quiere que su ISP especifique su contraseña / clave para WPA2.

Siempre necesita una clave, contraseña o certificado para autenticarse y clave / contraseña para cifrar su comunicación. Esta información se puede almacenar en varios lugares, como su tarjeta SIM o su cerebro.

Información adicional por comentarios:

Hay varias razones por las que el uso de tarjetas SIM para la autenticación en todos los WiFi en general no funcionaría.

1. El punto de acceso WiFi debería ser compatible con EAP-TLS, EAP-AKA / SIM o similar, lo que permite la autenticación con una SIM. Su dispositivo (por ejemplo, un teléfono inteligente) debe ser compatible con esta autenticación, así como con el punto de acceso.

2. El punto de acceso WiFi tendría que ponerse en contacto con el operador de telefonía móvil y verificar si la conexión debería permitirse o no. Esto tiene dos problemas: a) los proveedores de servicios de Internet no son necesarios para el operador de telefonía móvil, b) cómo limitar quién tiene acceso a un WiFi. No todas las personas con una tarjeta SIM deben poder acceder a un WiFi a menos que estén autorizadas para hacerlo. Esto significa que los operadores de WiFi entregan tarjetas SIM para su WiFi y terminas con muchas tarjetas SIM o necesitan decirle a su ISP que le diga a todos los operadores móviles qué tarjetas SIM están permitidas. Tendría que hacerlo manualmente, porque no puede prever quién querrá acceder a su WiFi en el futuro. Esto significaría grandes costos en infraestructura y personal, sin mencionar el tiempo para la configuración de la conexión.
   La otra forma de administrarlo es configurar un servidor RADIUS (ver el comentario de billc.cn). Esto también requiere el registro manual de las tarjetas SIM permitidas y un lector de tarjetas SIM. Usted podría administrar el acceso localmente (lo que es bueno para la seguridad), pero no es el acceso universal que solicitó en los comentarios.

3. Perdería el control sobre la seguridad de su WiFi si la autenticación la realiza su operador de telefonía móvil o ISP. Pueden controlar quién puede acceder a tu WiFi e incluso pueden ver muchos metadatos. Sabrían a qué persona accede a qué WiFi y también cuándo.

   Incluso si apenas he arañado la superficie de los problemas, puedes ver por qué esto no se hace fácilmente. Necesitaría un nuevo hardware para su punto de acceso WiFi, probablemente su dispositivo que desea conectar y los proveedores de servicios de Internet (ISP) y los operadores de telefonía móvil también necesitarían ajustar su infraestructura. Esto lo hace completamente inviable.

Hoy en día, sería posible usar una tarjeta SIM y administrar el acceso localmente a una red WiFi, pero esto significa que la tarjeta SIM es solo un sustituto de la autenticación por contraseña y la configuración no está simplificada.

Su idea funcionaría con puntos de acceso operados por su operador de telefonía móvil, pero como ya contamos con Internet móvil a través de LTE y una tecnología similar (¡que no es lo mismo que WiFi!), no tendrá un rol central. Sobre todo porque el operador de telefonía móvil puede cobrar dinero por el uso de Internet móvil, lo que obviamente les interesa. Si tiene una suscripción a servicios especiales, algunos operadores de telefonía móvil e ISP ofrecen acceso a puntos de acceso, a los que se puede acceder a través de EAP-SIM (gracias a billc.cn).

WiFi puede ser fácilmente olfateado con hardware barato + software y solo WiFi encriptado adecuadamente ayuda contra esto.

Pero las llamadas telefónicas no son mucho mejores:

• Para el sistema telefónico tradicional tradicional ( POTS ) necesita acceso físico a la línea, pero una vez que lo tenga (a menudo disponible en algún lugar del sótano) oler es muy fácil también.
• Los teléfonos inalámbricos analógicos de estilo antiguo (es decir, la extensión inalámbrica del teléfono en el hogar) se pueden detectar fácilmente con equipos baratos, mientras que el estándar DECT más moderno tiene cifrado incorporado pero esto puede ser degradado por estaciones base malintencionadas.
• La comunicación del teléfono móvil (GSM) está cifrada de forma predeterminada, aunque no es necesariamente con un cifrado fuerte . Para la correcta encriptación y autenticación, cada teléfono contiene una tarjeta inteligente (SIM). Pero como no hay una autenticación adecuada de la estación base, las llamadas pueden ser rastreadas o incluso secuestradas con una estación base maliciosa. Esta técnica es utilizada por la policía ( Stingray ). El equipo necesario se hizo más barato con los años, así que lo que una vez fue para uso del gobierno solo ahora puede Los criminales también pueden hacerlo de manera barata.
• Aparte de eso, las agencias gubernamentales pueden escuchar todas las llamadas de teléfonos fijos y móviles cuando sea necesario, ya que los conmutadores telefónicos contienen una interfaz de escuchas obligatoria para este propósito. Y mientras este tapping a menudo necesita la aprobación de la corte (dependiendo de donde viva), no puede haber una aplicación técnica de esto y puede suceder que alguien toca la llamada sin aprobación .

En cuanto a la mensajería, depende:

• El SMS anterior no está protegido de ninguna manera y puede interceptarse de la misma manera que las llamadas telefónicas.
• Muchas de las soluciones actuales de mensajería basadas en Internet (WhatsApp, iMessage ...) tienen cifrado integrado. Estos proporcionan una seguridad integrada similar a las conexiones HTTPS. Pero este no fue siempre el caso y en realidad se aceleró principalmente debido a los caso de Snowden . Por ejemplo, WhatsApp agregó cifrado solo a fines de 2014. Y aún necesita tener una autorización inicial, es decir, un nombre de usuario y contraseña, o está vinculado de alguna manera al teléfono (como dependiendo de la seguridad de un SMS no realmente seguro).

Aparte de eso, ni siquiera necesitaría una capa de transporte segura (es decir, WiFi encriptada) si su comunicación ya está correctamente encriptada de extremo a extremo. Esto incluye conexiones HTTPS, correos encriptados PGP o S / MIME, varias soluciones de mensajería o redes privadas virtuales (VPN). Por lo tanto, si usa solo (muy poco probable), en realidad podría ignorar la seguridad de la WiFi (los metadatos aún podrían ser detectados, pero no el contenido).

Seguridad WiFi

Las redes WiFi pueden protegerse utilizando el algoritmo adecuado y la contraseña segura. Para eso le señalo a estos consejos .
En resumen:

• Utilice WPA-2
• Deshabilitar WPS
• Usar contraseña compleja
• Cambie la contraseña del panel de administración de su módem / punto de acceso

Seguridad GSM

GSM utiliza el cifrado para hacer segura su transmisión de datos, ya sea SMS o una llamada telefónica, pero esto es ni cerca de perfecto . Hay algunas fallas (ver parte de cryptanalysis) en el algoritmo de encriptación usado y MITM usando una antena BTS maliciosa también es posible.

La forma en que se realiza la autenticación en GSM sin ingresar una contraseña es la siguiente:

Hay un número IMSI junto con una clave almacenada en su tarjeta sim, escrita por su MNO o, a veces, se llama el operador.
Su tarjeta SIM tiene el IMSI y la clave, el operador también tiene esta información, ahora su tarjeta SIM simplemente puede ser autenticada y el acceso a la red junto con el cifrado y la verificación de identidad ocurre.

Autenticación sin contraseña

En el escenario WiFi no hay un solo proveedor que te ofrezca servicio inalámbrico y no hay ninguna tarjeta sim con una clave y una identificación que también se conozcan al proveedor de servicios inalámbricos, por lo que el mismo esquema no se puede implementar allí.

Usando su tarjeta SIM, solo puede acceder a la red provista por su proveedor, y no a otros (olvidemos el roaming para que sea sencillo). En el escenario de Wi-Fi, tengo mi propio wifi que solo funciona con mis dispositivos y no con mis vecinos, también tengo mis tabletas (W / O Simcards) y mi computadora portátil y también mi PS4 y muchos otros dispositivos, la conectividad Wifi es una De las 1000 características que brindan estos dispositivos. Su esquema sugerido requiere que se agregue un módulo específico a todos estos dispositivos, y luego tendré que seguir adelante y registrar estos dispositivos en mi red de alguna manera, esto no se extiende bien. Los dispositivos WiFi están diseñados para poder unirse fácilmente a diferentes redes WiFi, mientras que los dispositivos GSM (tarjetas Sim) están diseñados para unirse a una sola red y seguir con eso.