正确配置后，WLAN/WiFi 可以是安全的（这当然需要密码或密钥）。

手机连接不是很安全。它们是根据您 SIM 卡中的密钥加密的。您的移动网络运营商也知道此密钥。您不需要密码，但您的通信可能会被您的移动网络运营商和执法部门截获和窃听。用于 GSM 的 A5/1 加密实际上已被完全破解。

之所以不对 WiFi 执行此操作，是因为您不想要额外的 SIM 卡，也不希望您的 ISP 指定您的 WPA2 密码/密钥。

您始终需要密钥、密码或证书来进行身份验证，并需要密钥/密码来加密您的通信。这些信息可以存储在不同的地方，比如你的 SIM 卡或你的大脑。

由于评论的附加信息：

使用 SIM 卡对所有 WiFi 进行身份验证通常不起作用的原因有很多。

1. WiFi 接入点需要支持 EAP-TLS、EAP-AKA/SIM 或允许使用 SIM 进行身份验证的类似设备。您的设备（例如智能手机）需要支持此身份验证以及接入点。

2. WiFi 接入点需要联系移动运营商并检查是否应允许连接。这有两个问题 a) 移动运营商不需要 ISP，b) 你如何限制谁可以访问 WiFi。除非获得授权，否则并非每个拥有 SIM 卡的人都应该能够访问 WiFi。这意味着要么 WiFi 运营商为他们的 WiFi 分发 SIM 卡，你最终会得到很多 SIM 卡，要么他们需要告诉他们的 ISP，谁告诉所有移动运营商哪些 SIM 卡是允许的。这需要手动完成，因为您无法预见将来谁可能想要访问您的 WiFi。这将意味着基础设施和人员方面的重大成本，更不用说建立连接的时间了。
   另一种管理它的方法是设置一个 RADIUS 服务器（参见 billc.cn 的评论）。这也需要手动注册允许的 SIM 卡和 SIM 卡读卡器。您将能够在本地管理访问（这有利于安全），但这不是您在评论中要求的通用访问。

3. 如果身份验证由您的移动运营商或 ISP 完成，您将失去对 WiFi 安全性的控制。他们可以控制谁可以访问您的 WiFi，甚至可以查看大量元数据。他们会知道哪个人访问了哪个 WiFi 以及何时访问。

   即使我几乎没有触及问题的表面，你也明白为什么这不容易做到。您的 WiFi 接入点需要新硬件，可能是您想要连接的设备，ISP 和移动运营商也需要调整他们的基础设施。这使得它完全不可行。

今天，可以使用 SIM 卡并在本地管理 WiFi 访问，但这意味着 SIM 卡只是密码验证的替代品，设置并没有简化。

您的想法适用于您的移动运营商运营的接入点，但由于我们已经通过 LTE 和类似技术（这与 WiFi 不同！）拥有移动互联网，因此它不会发挥核心作用。尤其是移动运营商可以对移动互联网的使用收费，这显然符合他们的利益。如果您订阅了特殊服务，一些移动运营商和 ISP 会提供对热点的访问，可以通过 EAP-SIM 访问（感谢 billc.cn）。

WiFi 可以通过廉价的硬件 + 软件轻松嗅探，只有经过适当加密的 WiFi 才能帮助解决此问题。

但是电话也好不了多少：

• 对于传统的旧电话系统 ( POTS )，您需要对线路进行物理访问，但是一旦有了这个（通常在地下室某处可用），嗅探也非常容易。
• 老式模拟无线电话（即家里电话的无线扩展）可以很容易地用廉价设备嗅探，而更现代的 DECT 标准具有内置加密功能，但这可能会被流氓基站降级。
• 手机通信（GSM）默认是加密的，虽然不一定是强加密。为了正确加密和验证，每部手机都包含一张智能卡 (SIM)。但是由于没有对基站进行适当的身份验证，呼叫可以被恶意基站跟踪甚至劫持。执法部门（Stingray）使用此技术。多年来，所需的设备变得越来越便宜，因此曾经仅供政府使用的设备现在也可以由犯罪分子廉价完成。
• 除此之外，政府机构可以在需要时收听所有固定电话和移动电话，因为电话交换机包含政府为此目的规定的窃听界面。虽然这种窃听通常需要法院批准（取决于您居住的地方），但不能对此进行技术强制执行，并且可能会发生有人未经批准就窃听电话。

至于消息传递，这取决于：

• 旧短信不受任何保护，可以像电话一样被拦截。
• 当前许多基于互联网的消息传递解决方案（WhatsApp、iMessage...）都具有内置加密功能。这些提供与 HTTPS 连接类似的内置安全性。但情况并非总是如此，实际上主要是因为斯诺登事件而加速。例如，WhatsApp 仅在 2014 年底才添加加密。而且您仍然需要一些初始授权，即用户名和密码，或者它以某种方式绑定到手机（例如取决于不真正安全的 SMS 的安全性）。

除此之外，如果您的通信已经正确地端到端加密，您甚至不需要安全传输层（即加密的 WiFi）。这包括 HTTPS 连接、PGP 或 S/MIME 加密邮件、各种消息传递解决方案或虚拟专用网络 (VPN)。因此，如果您只使用这些（非常不可能），那么您实际上几乎可以忽略 WiFi 安全性（元数据仍然可以被嗅探，但没有内容）。

无线安全

可以使用适当的算法和安全密码保护 WiFi 网络。为此，我向您指出这些提示。
简而言之：

• 使用 WPA-2
• 禁用 WPS
• 使用复杂密码
• 更改调制解调器/接入点管理面板的密码

GSM 安全

GSM使用加密来确保其数据传输安全，无论是短信还是电话，但这远非完美。使用的加密算法存在一些缺陷（参见密码分析部分） ，并且使用流氓 BTS 天线的 MITM 也是可能的。

GSM 中无需输入密码的身份验证方式如下：

您的 SIM 卡中存储有一个IMSI号码和一个密钥，由您的MNO编写，有时称为运营商。
您的 sim 卡有 IMSI 和密钥，运营商也有这些信息，现在您的 sim 卡可以简单地通过身份验证和网络访问以及加密和身份验证。

无密码身份验证

在WiFi场景中，没有单一的运营商可以为您提供无线服务，也没有带有无线服务提供商也知道的密钥和 ID 的 sim 卡，因此无法在那里实施相同的方案。

使用您的 SIM 卡，您只能访问您的运营商提供的网络，而不能访问其他网络（让我们忘记漫游以保持简单）。在 WiFi 场景中，我有自己的 wifi，它只适用于我的设备，而不适用于我的邻居，我还有我的平板电脑（W/O Simcards）和我的笔记本电脑，还有我的 PS4 和许多其他设备，Wifi 连接是其中之一这些设备提供的 1000 种功能。您建议的方案需要将特定模块添加到所有这些设备，然后我将不得不继续在我的网络中以某种方式注册这些设备，这不能很好地扩展。Wifi 设备能够轻松加入不同的 WiFi 网络，而 GSM 设备（SIM 卡）旨在加入单个网络并坚持使用。