Hay unas pocas razones. En gran parte, es porque la seguridad viene en capas. El objetivo de las capas es no hacer que la red sea imposible de comprometer (que es el objetivo de un tonto) sino hacer que sea tan difícil que un atacante vaya tras objetivos más fáciles.
- Acceso físico: a pesar de las vulnerabilidades de Internet, para comprometer una red cableada, debe poder conectarse a ella. Si el acceso al edificio está bien controlado, un atacante tendría un obstáculo significativo. Se debe suponer que la conexión inalámbrica elimina esta capa.
- Información transmitida: hay una gran cantidad de información que se puede extraer de las redes inalámbricas, sin descifrar contraseñas o comprometer la red. Por ejemplo, se pueden ver las direcciones MAC de los puntos de acceso y clientes, los SSID contenidos en las sondas de clientes, la cantidad de tramas enviadas / recibidas, etc. Si puedo asociar un MAC con una persona específica , Puedo saber cuándo están en un edificio, así como cuándo y cuánto envían / reciben datos.
- Denegación de servicio: es muy fácil llevar a cabo un ataque de autenticación en una red inalámbrica. Esencialmente, este ataque obliga a los clientes a desconectarse y puede hacerse infinitamente, programado o bajo demanda. Ni siquiera necesita haber comprometido la red. Este agujero está integrado en los estándares 802.11. Esto puede costar a las empresas la pérdida de productividad y la utilización de recursos humanos para solucionar problemas.
- Exposición: un atacante puede capturar (grabar) transmisiones inalámbricas e intentar ingresar más tarde. Prácticamente no hay límite de tiempo en esto. Si una contraseña WPA-PSK es forzada o descubierta de otra manera, el atacante puede descifrar las comunicaciones inalámbricas para todos los clientes prácticamente en vivo. RADIUS es un camino mucho más seguro, ya que solo puede comprometer a un cliente a la vez. Sin embargo, aún es posible comprometer al cliente y / o la red.
- Revocación de acceso: es posible que sea necesario revocar el acceso de un usuario a una red. Con el acceso por cable solo la eliminación de las instalaciones es un medio eficaz para hacerlo. Con el acceso inalámbrico, hay pasos adicionales y un retraso en el tiempo entre el deseo de eliminar el acceso y cuándo ocurre esa revocación. Con WPA-PSK, para revocar el acceso de un usuario a la red, debe revocar el acceso a TODOS, si es temporalmente, cambiando la contraseña. Con RADIUS puede revocar por usuario.
