WiFi网络中的每个客户端是否都会收到HTTP回复的每个数据包?

时间:2014-05-22 23:50:52

标签: security session https wifi session-cookies

众所周知,HTTPS是一种防止会话劫持的方法。

假设这不是某些应用程序的选项。进一步假设,用户使用高度加密(WPA2)的无线网络连接到网络应用程序。

事实:WPA2可以防止没有正确连接到wifi网络的第三方。

但WPA2是否还能保护每个合法用户免受其他合法用户的侵害?每个合法用户是否都有一个到wifi路由器的安全隔离通道?

或者wifi路由器更像是集线器:如果wifi路由器需要向wifi客户端发送数据,它会将其广播到所有客户端 - 这样每个客户端都可以读取数据?

  

说到Web应用程序编程:我们是否需要在a中使用HTTPS   WPA2保护的wifi网络保护每个wifi客户端免受每个   其他wifi客户端?

1 个答案:

答案 0 :(得分:1)

在Wi-Fi中,由于传输媒体是空中,每个STA都可以拦截来自其他STA的数据。因此,就此而言,您可以将Wi-Fi网络与集线器进行比较。

实际上,802.11堆栈负责PHY和MAC / LLC层。

802.11 stack

此外,WPA / WPA2加密仅用于保护外国STA读取您的Wi-Fi网络帧。

它非常容易测试,在同一个AP上使用wireshark和两个STA。您应该能够从其他STA中看到帧。

因此,如果您想保护使用Wi-Fi(和/或集线器但不仅仅)的网络上的Web应用程序,强烈建议使用HTTPS

相关问题
最新问题