暗号化されていないWAPは、ワイヤレスリンク上のすべてのトラフィックを誰でも読み取ることができることを意味します。
暗号化されたWAPを使用すると、すべてのトラフィックは無線リンクで暗号化されますが、WAPのWANポートにアクセスできる人は誰でも暗号化キーがなくてもトラフィックを読み取ることができます。WAPのキーを使用すると、WiFiの場合、無線リンク上のすべてのトラフィックを読み取ることができます。
共有ワイヤレスAPを使用する安全な方法は、エンドツーエンド暗号化を使用することです。トラフィックは無線リンクで送信される前に暗号化され、宛先に到着するまで復号化されません。したがって、WAPキーまたはWAPのWANポートへのアクセスがあっても、エンドツーエンドの暗号化されたトラフィックは安全です。
エンドツーエンド暗号化を取得する一般的な方法は、暗号化されたVPNを使用することです。マシンとVPNエンドポイント間でVPNを使用するトラフィックは暗号化されているため、安全です。
1つの複雑さ。VPNでは、スプリットトンネリングと呼ばれる手法を使用できます。これは、VPNの反対側のネットワーク宛てではないトラフィックがVPNを使用しないことを意味します。また、VPNを使用しないトラフィックはVPNによって暗号化されないため、スプリットトンネリングを使用すると、VPNのもう一方の端に宛てられていないトラフィックはVPNによって保護されません。