HTTP在WPA2-PSK连接中安全吗？

Question

我正在运行一个小型的、低功耗的web服务器芯片，它使用WPA2-PSK AES加密来创建一个Wi接入点。这个芯片从来没有连接到公共互联网或任何其他网络。客户端设备可以连接到此接入点并接收HTTP页面。这基本上就像连接到路由器的配置页面，但是路由器没有连接到其他任何东西。

我的问题是，既然唯一的连接已经使用了WPA2，那么在该连接中使用HTTPS而不是HTTP是否会提供我还没有通过WPA2获得的任何额外的安全级别？

Answer 1

它肯定会增加一个额外的安全级别，如果您的WPA预共享密钥被泄露，将保持通信的机密性。

检查这个：其他人能在加密的Wi上看到你在做什么吗？

“因此，如果您知道网络的PSK，并且您的嗅探器捕捉到另一个客户端与AP连接时的”4路握手“，您就可以解密该客户端的所有通信量。如果您没有捕捉到该客户端的4路握手，您可以向目标客户端发送一个伪造的去身份验证包(欺骗它使其看起来像是来自AP的MAC地址)，迫使客户端从网络上掉下来并返回，这样您就可以捕捉到它这一次的4种方式握手，并解密到/来自该客户端的所有通信量。”

Answer 2

HTTPS可以为通信通道增加安全性，特别是当您的WPA2设备易受卡拉克影响时。