Door Anoniem:
Geef eens een voorbeeld van open goed, WPA2 slecht ;)
Dat gaf ik al maar dat heb je weg geknipt...
Door Anoniem: Ja maar WPA2 beveiligde WiFi netwerken met het password aan de muur geplakt
Nog altijd veiliger dan open, en verder hangt het er daarbij volledige van af of iedereen die in zicht van dat password aan de muur een legitieme gebruiker is, op dat netwerk. Verder zegt niemand bijvoorbeeld dat je vervolgens geen HTTPS of andere E2E encryptie hoeft te gebruiken.
Ik denk ook wel dat dit IETS veiliger is maar niet zo veel als veel mensen denken... incl ikzelf vroeger.
Er heerst wel een beetje het beeld van "met WPA2 is je verkeer encrypted dus kan niemand meeluisteren" maar alleen
het 1e klopt. Het is wel encrypted maar de key is bekend als het Wifi wachtwoord bekend is. Dat is wel een domper,
je zou denken dat er een logon sequence is die per verbinding een key onderhandelt die voor iedereen anders is, maar
dat is dus niet zo. M.a.w. voor het scenario "iedereen kan meelezen wat je doet" maakt het niet veel uit, iedereen die
in dezelfde ruimte rondloopt kan nog steeds meelezen. Hooguit iemand die net het parkeerterrein op rijdt niet.
Het gevaar is dat mensen denken "ok mijn wifi is encrypted dus als ik iets stuur in plaintext is dat evengoed veilig".
Om dit op te lossen moet je WPA2-EAP gebruiken, dat kan met een certificaat of met een usernaam/wachtwoord.
Wel jammer dat je in dat laatste geval, als je dat bijv op je publieke wifi wilt gebruiken, de gebruikers dus weer meer
moet laten intypen, en wellicht zien ze die situatie voor het eerst en snappen ze niet wat waar moet.