这个关于卫星互联网安全性的问题的大多数答案归结为:加密消息比加密传输方法更重要。
对于哪些威胁模型而言,wi-fi 安全很重要,对于哪些威胁模型而言,它只是安全剧场?
与 TLS 等应用层加密相比,网络加密可抵御不同的威胁。
特别是,像 Wifi 加密这样的网络加密主要旨在防止本地攻击者能够观察网络模式(通过记录您正在与之建立连接的人,并发现本地网络上的设备),观察/篡改像 ARP/DNS 这样的低级消息,并保护网络广播免受不应该在网络中的设备的影响,以及免受篡改或选择性干扰。
TLS 不保护低级 TCP/IP 数据包,这会泄露您正在连接的机器的 IP 地址等信息,并且 TLS 握手也会泄露一些有关连接的信息,如服务器名称指示 (SNI ) 标题。
需要做这一切的副作用是 Wifi 硬件已经需要有足够的代码和处理能力来处理加密,因此加密所有 wifi 数据包变得更容易,而不是选择性地找出需要保护的内容。这也带来了一个附带好处,即不安全的 HTTP 连接仍将至少受到轻微保护,即使至少可以保护基础设施的用户彼此之间,而不是基础设施提供商。
网络加密旨在保护网络,而不是服务。应用程序加密旨在保护与服务的连接,但它不保护网络。它们相互补充,但都没有完全使对方变得不必要。
为什么我们不只是授权每个终端设备?
我们的确是。嗯,有点。传统的预共享密钥 (PSK) 模型通过设备访问 PSK 来对设备进行身份验证。这不是做事的唯一方法,你的问题提到了 MAC 地址。这通常是不安全的,因为无线设备必须在它们发送的每个数据包中广播它们的 MAC 地址。MAC 地址也是可变的,这意味着攻击者可以简单地克隆授权设备的 MAC 地址来绕过基于 MAC 的过滤器。
更好的方法是客户端证书,这是为了 WPA2-Enterprise 安全而完成的。在安全方面,这是一种更好的方法,但缺点是每个设备都必须支持它。许多消费级设备(甚至一些低端商务设备)不支持 WPA2-Enterprise(例如您的 Nintendo Switch、无线打印机等)。
如果我们可以在高层加密,为什么还要在低层加密?
是什么让您认为更高层在某种程度上更可取?在较低层进行加密意味着即使是未加密的协议在无线网络中使用时仍然“有点”安全。在更高层进行加密需要每个应用程序自行处理加密。
此外,对数据进行两次加密并不会降低安全性,而且加密已经变得如此优化,以至于除了最低端设备(例如物联网等)之外,对所有设备的性能影响都可以忽略不计。
这不就是安全剧院吗?
“安全剧院”是投资于旨在提供改善安全感的反措施的实践,而很少或根本不做任何事情来实现它。
一个典型的例子是 TSA。他们采取的许多措施都可以被规避,或者只是近乎荒谬的,例如轻拍幼儿、婴儿或老人。还有更多,事实上维基百科有一个很好的列表,列出了一些更受批评的观点。
如果你最近去过一个更大的机场,你肯定会对人们排队等候被轻拍并被告知荒谬的理由为什么他们的腰带可以用来勒死飞行员或类似的东西有着清晰的记忆它。所有这些都是民众和机场实际用户的成本。这些都不会特别增加攻击者的成本,因为他们可以相对轻松地绕过这些措施。
既然我们已经定义了安全剧院,请考虑一下无线加密。您必须键入一次随机生成的密钥,这将需要 30 到 60 秒,具体取决于密钥的长度和您可以键入的速度。好处是攻击者必须捕获握手,然后花费 30 秒到 10^30 倍于宇宙寿命的时间来破解密钥。这当然是一项重大的安全利益,因此不是安全剧院。
除了已经发布的伟大答案之外,我还要补充一点,让人们使用您的 WiFi 不仅会威胁到您交换的机密性。
这也是对您的端点的威胁,因为攻击者现在可以访问各种不会从外部暴露的设备(物联网、打印机、计算机本身、NAS、服务器等)。这些端点上的任何漏洞最终都会遭到破坏,然后横向移动会给您带来麻烦。
所以你希望人们离开你的网络:
Wifi 安全性的存在时间比每个网站都使用 https 的标准要长得多。回溯 5 年左右,互联网的很大一部分是未加密的。Wifi 安全在这个时候提供了一个非常真实和巨大的好处,这就是为什么不将咖啡馆 wifi 用于敏感用途的建议曾经而且现在都是如此普遍的建议。
即使是现在,仍然有一堆像 dns 这样的协议是未加密的,除非你有一个最近通过 HTTPS 切换到 DNS 的应用程序。此数据当前受您的 wifi 网络上的安全性保护。
回到那天(2000 年代初),我不得不告诉我的大学我想使用互联网的每台设备的 MAC 地址。
这与使用名称标签对用户进行身份验证一样安全。您的 MAC 地址是公开广播的,用户可以将他们的 mac 地址更改为他们想要的任何内容,因此攻击者所要做的就是监听 wifi 流量并复制合法用户的 mac 地址。