אני די מעוניין ב- 802.11 על תדרי רדיו חובבים; עם זאת, כל מה שעשיתי בשלב זה הוא לקרוא (אין לי עדיין רישיון חזיר). החוכמה המקוונת (הנתמכת בתשובת ה- Ham.SE זו) היא שלא ניתן להצפין כלל תקשורת רדיו. נראה כי מגבלה זו עפה לנוכח אמצעי נגד רגילים המשמשים לאבטחת העברת נתונים דרך האינטרנט.
לכן ההצפנה איננה מהשולחן; עם זאת, זה עדיין משאיר נושאים כגון אימות ושלמות הנתונים. קראתי שלעתים נעשה שימוש ב- CRAM-MD5 חשיפות כחלק משירותי נתונים המיושמים מעל רדיו 802.11 ham, מכיוון ש CRAM-MD5 hashes מותרים על פי כללי FCC. תוכן ההודעות שנחתמו עם CRAM-MD5 גלוי תמיד; עם זאת, ניתן לאמת את מחבר ההודעה (מכיוון ש CRAM-MD5 עובד באותה צורה בה פועל PGP). כמיטב יכולתי לדעת, השימוש ב CRAM-MD5 מותיר אותך פגיע מכיוון ש:
- הוא אינו מבצע אימות הדדי (כלומר הלקוח אינו יכול לאמת את זהות השרת)
- ניתן להריץ התקפות מילון לא מקוונות נגד חשיפות שנלכדו (אם כי ל- HMAC-MD5 הבסיסי אין פגיעות זהות לזה של MD5 ).
החשש הגדול יותר בעיני הוא אדם בהתקפה האמצעית, שכן CRAM-MD5 אינו מציע אימות הדדי בין לקוח לשרת. סוג זה של פגיעות הוא גם סוג הדינמיקה ההופך את PEAP לחמור יותר מאשר אימות 802.11 (מכיוון ש- PEAP אינו אוכף אימות הדדי בין לקוח ה- wifi לשרת RADIUS, כמו EAP-TLS). הוכח כי לקוחות PEAP חלשים מציעים באופן חופשי את חשיפות הסיסמה שלהם ל- WiFi AP המסווה את אותו SSID כמו ה- AP האמיתי. הדאגה שלי לתדרי 802.11 מתדירות חזיר היא לקבוע שאני נותן את הסיסמה / הנתונים שלי לנקודת הקצה הנכונה בצד השני (ולא תוקף).