WAP sin cifrar significa que todo el tráfico a través del enlace inalámbrico puede ser leído por cualquier persona.
Con un WAP cifrado, todo el tráfico se cifra en el enlace de radio, pero cualquier persona con acceso al puerto WAN del WAP puede leer el tráfico incluso sin la clave de cifrado. Con la clave WAP, para WiFi, puede leer todo el tráfico en el enlace de radio.
La forma segura de usar un AP inalámbrico compartido es mediante el cifrado de extremo a extremo; su tráfico se cifra antes de que se envíe por el enlace de radio y no se descifra hasta que llega al destino. Por lo tanto, incluso con la clave WAP o el acceso al puerto WAN de WAP, el tráfico cifrado de extremo a extremo es seguro.
Una forma común de obtener una encriptación de extremo a extremo es usar una VPN encriptada. El tráfico que usa la VPN entre su máquina y el punto final de la VPN está encriptado y es muy seguro.
Una complicación Una VPN puede usar una técnica llamada túnel dividido, lo que significa que el tráfico no destinado a la red en el otro lado de la VPN no usa la VPN. Y el tráfico que no usa la VPN no está encriptado por la VPN, por lo que si usa un túnel dividido, el tráfico no dirigido al otro extremo de la VPN no está protegido por la VPN.