Diciamo che ho già effettuato l'accesso al mio account Gmail o Yahoo utilizzando il mio 3G, quindi sono passato a un WIFI pubblico in un aeroporto o un bar.
Il mio nome utente e la mia password sono ancora vulnerabili?
Quali altri tipi di informazioni può ottenere l'hacker in questa configurazione?
Se utilizzi GMail o Yahoo tutte le credenziali devono essere trasmesse su HTTPS e lì per te sono al sicuro. Se ti connetti a link o StackOverflow su una rete WiFi aperta, qualcuno è in grado di annusare i cookie e accedere immediatamente come te. Questo perché StackOverflow e secuirty.se stanno violando OWASP a9 . Firesheep automatizza questo attacco sniffando il WiFi cercando i cookie http per dirottare.
Supponi uno scenario MiTM. Hai già effettuato l'accesso a Gmail o Yahoo, il che significa che l'autenticazione è già stata eseguita e sarà valida fino alla scadenza della sessione. Se l'utente malintenzionato potrebbe intercettare i pacchetti che invii, al massimo potrà conoscere il messaggio specifico che stai inviando e nulla sulle tue credenziali. Se la sessione scade e l'autenticazione viene eseguita di nuovo, l'utente malintenzionato potrebbe conoscere anche le tue credenziali.
Le tue credenziali sono al sicuro. La tua sessione, anche su SSL, potrebbe ancora essere potenzialmente attaccata.
Leggi altre domande sui tag logging network tls man-in-the-middle sniffer