OK, quindi ci sono due cose qui: essere in grado di leggere il contenuto delle richieste e le risposte, e quindi essere in grado di modificarle . Il primo può dipendere da quest'ultimo, non ne sono sicuro.
In pratica, la domanda è questa: quale vantaggio sarebbe necessario per eseguire un attacco MITM? In altre parole, un utente malintenzionato dovrebbe semplicemente trovarsi nel raggio di copertura della rete WLAN non criptata su cui si sta verificando la connessione di destinazione? (Firesheep dimostra chiaramente che un tale livello di accesso consente di intercettare e leggere le richieste, ma consente anche di modificare le richieste e le risposte prima che raggiungano le loro destinazioni?) Avresti davvero bisogno di avere accesso al router LAN? Dovresti essere un ISP o una dorsale internet? Quale livello di accesso privilegiato è richiesto da un utente malintenzionato, se esiste?