Oggi, quando ho provato ad accedere a Internet (google su HTTPS), il mio browser (Google Chrome) mi ha dato il seguente errore:
Sono sulla mia casa Wi-Fi, che ha WEP. Quando ho provato a ricaricare google su un normale HTTP, sono stato reindirizzato a
http://ezp-prod1.hul.harvard.edu/search?q=<search term>&...
che mi ha dato un errore 404. I siti diversi da Google sembravano funzionare bene.
Ho pensato che si trattasse di un attacco MITM e quindi ho cambiato la chiave WEP sul mio router e l'ho riavviata. Tuttavia, pochi minuti dopo, la pagina di errore e l'attacco erano tornati.
Le mie domande sono:
- In che modo l'utente malintenzionato è ancora in grado di connettersi alla mia rete Wi-Fi, anche dopo aver modificato la chiave WEP del router? Non credo sia possibile crackare una chiave WEP in pochi minuti, nonostante le insicurezze del WEP.
- Come viene realizzato l'attacco MITM? Nello specifico, in che modo l'utente malintenzionato può inserirsi tra il mio computer e i server Internet?
- Come posso evitare che ciò accada, ora e in futuro?
- Sono ancora sotto questo attacco, ora sto usando tor. L'attaccante può ancora leggere i dati inviati tramite SSL attraverso tor?