OSI加密层

Question

我读到WPA2-PSK加密OSI网络模型的第二层.有什么危险的这一层的明文(我知道它可以很容易地从网络解密)？除非外部源提供保护，即HTTPS，否则在所有较高层通信量可见时，是否有加密它的点？此外，如果在HTTPS的第6层进行加密，是否每个低于5 (HTTP)的层也受到保护？

Answer 1

你的解释是不正确的。WPA2-PSK不完全加密第二层信息.管理帧是未加密的(管理帧保护的情况除外)。还可以观察到所有通信方的MAC地址，这在一定程度上有助于分析通信流和获取网络上的一般信息。交换数据包的大小也是可见的，这对理解网络中发生的事情有些帮助。攻击者还可以发送dis关联帧，这将导致拒绝服务。

802.11帧的有效负载被加密，这意味着层4、5、6和7信息被加密。

这种加密只适用于网络“外来者”，运行PSK将允许您在获得密钥并在网络上进行窃听。这就是其他层的协议安全性发挥作用的地方(HTTPS、SSH等)。

一般来说，从实际安全的角度来看，WPA2-PSK将有助于保护信息的完整性和保密性，但对可用性没有太大帮助。由于明显的原因，完整性和保密性只依赖于PSK的力量，这往往是不够完美的。这里有很多关于WPA2及其安全性的文章，我建议四处寻找更多的信息。