我认为你担心的是错误的事情。与通过公共 Internet 发送的任何数据相比，您没有理由信任本地网络。如果您想发送密码，您有责任确保使用受 TLS 保护的连接。相信本地 WiFi 来保护您的数据，本质上只是排除了视线范围内的黑客，并认为这以某种方式保证了您的安全。

您对自己机器上的安全以及您建立的任何网络连接负责。

一是评论；有时（阅读“几乎总是”）我会得到一个很酷的新玩具、应用程序、技术，我会尝试将它安装在每个可能的地方。即使在不工作的地方，我也喜欢找出原因。这是一次学习经历。

“威胁模型”一词可能听起来过于理论化，或者对您的案例不屑一顾。目的是让安全顾问给你一个合适的解决方案。

在这种情况下，听起来您并不想要一个适当的解决方案来防止安全漏洞，但是您会看到一个应该打开的直观功能（wifi 加密），因为它“看起来更好”。我会同意的。你正在做适当的尽职调查来这里寻求支持。好主意，但现在这些受众主要是想要解决问题的安全顾问。

启用 wifi 加密能给您带来什么？它为学生提供了任何非 SSL 网站的隐私。每当学生使用没有 SSL 的网站时，您可以假设爱管闲事的访问者、顾问或附近的人可以阅读该信息（谷歌搜索、社交媒体等）。这可以作为你论证的基础。

为了支持您的 IT 员工，支持最终用户设备是很困难的，尤其是考虑到大量设备。如果您是一所社区大学，那么您很可能正在处理旧设备和要求苛刻的学生。

在一个大学必须（过多地）迎合学生以获取收入的时代，我怀疑您的 IT 员工有一个令人信服的论点。也许您可以有一个“中间地带”，其中接入点除了没有身份验证之外还提供“WPA-2 Enterprise (iOS)”或 WPA。然后，您可以为有安全意识的用户推荐一些东西，并且仍然为硬件不好的学生提供全面的服务。

user10008建议告诉学生使用现有的加密教师。假设教师 Wifi 包含机密/PII 数据，我不鼓励这样做。它为同一连接上针对教授的许多攻击打开了大门。

曾经在 edu 工作过，我们的目标是为大学的客户（学生）提供无缝且轻松的工作。作为一名专业人士，我们支持很多事情，尤其是在安全方面。例如，我们反对 P2P 网络，因为当时的流量模式指向学生下载音乐（当时 Napster 很流行）。我们反对它，因为它使其他人的网络饱和，但它也导致病毒和感染（恶意软件）的污水池进一步破坏了网络。我们提出了一个受到客户（学生）挑战的建议，最终导致 P2P 被允许，但 NAC 被抛出，这样我们就可以照顾我们的客户（学生）并扮演他们的个人“电脑清理人员”。 "

他们给你的答案很可能是正确的。客户（学生 - 注意这个术语的重复 - 客户 - 因为在一天结束时，他们用他们的学费支付账单）都将拥有一大堆设备。可能有一些客户（通过学费支付账单的人）的设备与 EAP 不兼容。一些学生可能拥有支持最终准系统基本协议的准系统旧机器。你会怎么做，告诉那些付费客户：“你需要支付更多的费用才能连接，通过购买新的笔记本电脑/手机/iPad/平板电脑？

您通过“开放”网络与“封闭”网络的关注有点不平衡。你怎么知道一旦你进行了身份验证，你就不会通过代理网络（sslvpn 左右）发送数据。这就像说：“当我去酒店登记入住时，我不敢相信我必须通过开放网络登录。”

随着流量离开大学，它开始在全球范围内进行漫长的旅程，直到到达它的目标服务器。在此期间，它通过了许多国家并使用了许多人的数据中心。他们都可以监视你。您需要强大的端到端 (TLS) 保护来保护这些人的安全。使用加密的 WiFi，您可以保护周围的其他人，但如果您已经拥有更强大的保护，那么您已经受到保护。

然而，这个世界并不像看起来那么闪亮。非技术人员可以设置他们的私人打印机、公共共享，或者他们可以忽略证书警告。如果 WiFi 是加密的，员工可以管理这些问题。如果 WiFi 是未加密的，学生们自己必须避免这样的错误。

第一步有良好的加密很好，但不是必需的。

您提到员工仍然获得加密的 WiFi。一个不错的选择是允许学生也使用它。如果加密网络上的设备出现问题，工作人员可以指出未加密的替代方案。