Wenn Sie Wireshark auf einem Computer ausführen, erfassen Sie den Datenverkehr, den der Computer "sehen" kann.
Wenn Sie Wireshark beim Surfen auf HTTP-Websites ausführen, "sieht" der Computer Daten im Klartext , weil die Wi-Fi-Verschlüsselung auf der Ebene des Routers / Zugriffspunkts erfolgt, die als "Verbindungsschicht" bezeichnet wird.
Wenn Sie andererseits Wireshark ausführen, während Sie HTTPS-Websites durchsuchen, sieht Wireshark " "verschlüsselte Daten, auch wenn Sie keine Wi-Fi-Verschlüsselung verwenden, da die HTTPS-Verschlüsselung (SSL / TLS) auf Browserebene oder genauer auf der" Anwendungsschicht "erfolgt.
Denken Sie daran Weg.
Über einen Zugangspunkt können mehrere Geräte eine Verbindung zum Internet herstellen. Ohne jede Art von Verschlüsselung kann jedes Gerät (ob innerhalb oder außerhalb des drahtlosen Netzwerks) den Datenverkehr im Klartext von und zu jedem mit dem Netzwerk verbundenen Gerät "sehen". Die Wi-Fi-Verschlüsselung verhindert, dass Geräte außerhalb des Netzwerks Ihren Datenverkehr sehen (dafür wird die Passphrase verwendet), und verhindert, dass Geräte innerhalb des Netzwerks sich gegenseitig ausspionieren (ein wenig vereinfacht, Daten werden für jedes Gerät mit unterschiedlichen Schlüsseln verschlüsselt). Wenn Alice und Bob mit dem Access Point AP verbunden sind, kann nicht nur Eve (die sich außerhalb des Netzwerks befindet) den mit Alice und Bob verbundenen Datenverkehr nicht sehen, sondern Bob kann auch nicht sehen, was Alice tut, und umgekehrt.
Der Besitzer des Wi-Fi-Netzwerks kann jedoch leicht sehen, was Alice und Bob tun.
Die Analogie
Stellen Sie sich Verschlüsselung (im Moment) als eine Reihe von Röhren vor und Daten als Buchstaben, die durch diese Röhren gesendet werden.
Das drahtlose Netzwerk ist ein riesiger Raum, in dem Sie Nachrichten lesen, schreiben und übertragen können, da es auch ein Postamt (Zugangspunkt) enthält.
Über die Post können Ihre Briefe mit einer anderen Box an jemanden gesendet werden, vielleicht auf der anderen Seite der Welt. Dazu wird die auf dem Brief angegebene Adresse überprüft und an diesen gesendet.
Wenn Wi-Fi-Verschlüsselung verwendet wird, ist der Raum gesperrt und jeder Benutzer verfügt über eine eigene Röhre, über die er Nachrichten senden und empfangen kann.
Das Internet ist alles, was sich außerhalb des riesigen Raums befindet . Alice und Bob sind im Raum, Eve ist außerhalb des Raums.
Haftungsausschluss: Der Kürze halber in diesem Zusammenhang sprechen = schreiben und lesen
1) Wenn der Raum nicht ohne Röhren verschlossen wäre und Sie Klartext-Postkarten senden würden ( keine Wi-Fi-Verschlüsselung, kein HTTPS ), hätten Sie ein funktionierendes Postamt (korrektes Senden und Briefe erhalten), aber eine sehr unsichere. Alice konnte die Briefe von Bob und umgekehrt greifen. Außerdem konnte jeder die Post betreten und sich einen beliebigen Brief schnappen. Mit anderen Worten, es wäre ein großes Durcheinander.
2) Wi-Fi-Verschlüsselung, kein HTTPS entspricht einem verschlossenen Raum mit einer Röhre pro Person, sodass Alice nicht greifen kann die von Bob gesendeten oder empfangenen Briefe. Offensichtlich kann Eva, die nicht einmal im Raum ist, nichts sehen. Diese Buchstaben sind jedoch Klartextpostkarten, was bedeutet, dass der Inhalt nicht verschlüsselt ist. Dies bedeutet, dass die Post alles sehen kann, was Sie senden und empfangen.
Nun mag Ihnen dies möglicherweise nicht. Warum sollte die Post Ihre Nachrichten lesen können, wenn sie nur versendet werden müssen? Sie stimmen dann den Personen zu, mit denen Sie kommunizieren, und entscheiden sich dafür, verschlüsselte oder verschlüsselte Postkarten zu schreiben. Zum Beispiel würde HI MIKE zu FJSDJHDNFSJ.
Auf diese Weise kann die Post nicht verstehen, worüber Sie und Ihre Freunde sprechen.
3) Ein System mit verschlüsselten Karten und einem nicht gesperrten Raum ohne eindeutige Röhren ähnelt keiner Wi-Fi-Verschlüsselung, sondern HTTPS . Die Post weiß also nicht, was Sie schreiben und lesen, und Eve (die sich außerhalb des verschlossenen Raums befindet, aber Ihre Briefe beim Verlassen des Raums sehen kann) kann Ihre Nachrichten sammeln oder kopieren, sie jedoch nicht verstehen. Alles ist gut, oder? Nun, nein. Bob, Eve und andere Personen (sowohl innerhalb als auch außerhalb des Netzwerks) können weiterhin sehen, mit wem Sie sprechen.
4) Wenn das System einen verschlossenen Raum mit unterschiedlichen Röhren und verschlüsselte Postkarten, es ähnelt Wi-Fi-Verschlüsselung + HTTPS , was ziemlich nett ist. Niemand weiß, wovon Sie sprechen, und nur die Post weiß, mit wem Sie sprechen.
TL; DR. HTTP auf passwortgeschütztem WLAN ermöglicht Sie und der Access Point-Eigentümer können Ihren Datenverkehr lesen, auch wenn andere Personen im selben Netzwerk dies nicht können.
HTTPS in passwortgeschütztem Wi-Fi bedeutet, dass nur Sie Ihren Datenverkehr lesen können und nur der Access Point-Eigentümer weiß, welche Websites Sie besuchen.
Nebenbei, wenn Wenn Sie nicht möchten, dass der AP-Besitzer weiß, welche Websites Sie besuchen, sollten Sie andere Lösungen verwenden, einschließlich VPNs und Tor.