Dada una red inalámbrica segura (digamos WPA2) con los clientes A y B, ¿qué nivel de tráfico puede ver A desde B? ¿Si el enrutador tiene habilitado el "aislamiento inalámbrico"? ¿Hace alguna diferencia?
Dada una red inalámbrica segura (digamos WPA2) con los clientes A y B, ¿qué nivel de tráfico puede ver A desde B? ¿Si el enrutador tiene habilitado el "aislamiento inalámbrico"? ¿Hace alguna diferencia?
Esto ya se ha preguntado y respondido multiple tiempos . La mejor respuesta es aquí : un atacante que sepa que la contraseña puede interceptar con WEP, WPA-PSK y WPA2-PSK, pero con Enterprise WPA / WPA2 + 802.1X en lugar de PSK, cada cliente obtiene su propio "túnel" cifrado.
PSK también tiene la desventaja de ser un "secreto compartido": cambiar es difícil, ya que todos deben ser notificados, y es más fácil que otros terceros lo conozcan, más personas lo utilizan.
El aislamiento inalámbrico no resuelve el problema . Aísla los dispositivos entre sí en un nivel de IP, esto es cierto, pero el ataque descrito en la respuesta enlazada arriba aún funciona. El aislamiento inalámbrico funciona en un "nivel más alto" que el ataque: evita que los paquetes ip pasen de un host a otro. Además, cuando se usa en combinación con PSK, este "aislamiento inalámbrico" es snakeoil (como la lista blanca de MAC o la ocultación de SSID). No obtienes ninguna ventaja real de habilitarlo. Al realizar ataques MITM, que son fáciles cuando se conoce el PSK, se puede omitir.
Lea otras preguntas en las etiquetas wifi