Utilizo la red de mi oficina para Snapchat, Facebook, etc. La red de mi oficina utiliza PEAP como método EAP. Y utiliza certificados del sistema mientras se conecta
Requiere que me conecte al dominio que es mi nombre de la empresa.com y luego la oficina proporcionó las credenciales de usuario.
¿Es esta una conexión segura? ¿Pueden ver mis instantáneas, chats, etc.?
Cualquier ayuda es apreciada.
Gracias.
PEAP asegurará la conexión entre su cliente inalámbrico y el punto de acceso inalámbrico relativamente bien. Aunque probablemente no sea su preocupación, la debilidad de este sistema es la identificación de los usuarios: los nombres de usuario y las contraseñas utilizadas para PEAP pueden reutilizarse fácilmente en los dispositivos, mientras que EAP-TLS proporcionaría una autenticación más sólida mediante el uso de certificados.
Lo que probablemente le interesa es la seguridad de sus datos desde su cliente inalámbrico a través de Internet. La fortaleza de su seguridad inalámbrica (entre su cliente inalámbrico (WiFi Cli) y el punto de acceso inalámbrico (WiFi Ap)) no nos dice nada sobre la seguridad de la red interna de su empresa.
|-------- Office Network --------|
WiFi Cli <---------------> WiFi AP <----------------> Internet
Secure Unknown?
Si se está conectando a un sitio web HTTP, la realidad es que su empresa puede ver todo el contenido en texto sin cifrar con relativa facilidad.
Si se está conectando a un sitio web de HTTPS, es probable que su empresa no pueda ver todo el contenido (sin una inspección de HTTPS en un proxy capaz), pero pueden ver cuál es el nombre del sitio. Esto significa que podrían ver que usas Snapchat o Facebook en general, pero no el contenido de las páginas, mensajes o imágenes que envías / recibes.
Sin embargo, si debe usarlo para ese propósito, ¡es otra pregunta!
Lea otras preguntas en las etiquetas network wifi android network-scanners content-security-policy