Si el tráfico está cifrado, depende del fabricante de femtocell. No ha proporcionado muchos detalles, así que solo puedo sugerirle que saque el wirehark y vea qué sucede. Lo más probable es que el tráfico debería pasar a través de SSL, aunque no me sorprendería si no hubiera un mecanismo para actualizar las CRL y / o el mantenimiento y abrir los puertos en la propia celda.
Si tuviera que implementarlo, una solución de bajo costo sería poner un certificado autofirmado en la caja. Las posibilidades de que alguien entre en el hardware, robe el certificado y lo usen para hacerse pasar por los ataques MitM son pequeñas y si alguien tiene tan buenas intenciones hay mejores dispositivos como rayas que son menos evidentes. He mencionado la necesidad de mantener un bajo costo ya que estos dispositivos se producen con pequeños márgenes y, a menudo, son subsidiados por el operador móvil.
Con respecto a su segunda pregunta, si alguien puede conectarse al dispositivo, la respuesta es sí y no. Cuando le pedí a mi proveedor que me configurara con una femtocélula, me pidieron mi número de teléfono móvil y supongo que configuraron la celda para reconocer mi IMEI, y como el dispositivo no tiene un "panel de control" y está detrás del enrutador de mi casa como NAT I asuma que hay algún tipo de ACL que el dispositivo extrae de forma remota para ver quién tiene permiso para conectarse y quién no. Por lo tanto, cualquier persona autorizada puede conectarse, y esto probablemente se define en el lado del servidor. Lamentablemente, no sé lo suficiente sobre los estándares GSM para estar seguro de cómo se hace esto en detalle.
Por último, con respecto a si un teléfono tiene acceso a la LAN local, este no es el caso. De hecho, puedo "conectarme con 3G" a través de femtocell y la IP de mi teléfono es del proveedor móvil, no de mi ISP. Por lo tanto, todo el tráfico (datos y voz) debe enviarse simplemente a través del túnel SSL al operador móvil, que luego se encarga de enrutarlo en consecuencia. Una vez más, asumo que, dado el bajo costo del dispositivo, un operador de telefonía móvil no tiene interés en configurar políticas de enrutamiento complejas para permitir que el tráfico de datos pase por la LAN de un cliente. Esto también reduciría los costos del servicio de asistencia, ya que tratar con una red doméstica puede ser muy complejo.