Supponiamo che io stia usando una connessione WiFi in aeroporto o in una caffetteria (WiFi gratuito), che non è protetta da password - ho solo bisogno dell'SSID per connettermi alla rete.
Quindi, sto usando la pagina con https (diciamo, qualche pagina bancaria). Sono sicuro allora? Posso inviare la mia password in questa situazione? Verrà inviato in chiaro o crittografato (poiché la pagina utilizza https)?
Se le tue premesse sono corrette , sì, sei protetto, in quanto la password verrà inviata crittografata al sito remoto.
Sono corrette le tue strutture? È veramente un WiFi gratuito offerto dall'aeroporto?
È successo a me due volte - una volta all'aeroporto di Schiphol, una volta su un treno diretto a Roma - che ho trovato un "WiFi gratuito aperto" vicino a me. Quella sul treno (quei treni sono chiamati FrecciaRossa , "Freccia Rossa") era anche chiamata "Freccia Rossa WiFi gratuito".
Tranne che erano honeynets , configurati da qualche creep e che impiegavano strategie man-in-the-middle per poter decodificare la tua connessione HTTPS. Con alcuni browser e alcuni plugin, sei avvisato. Il più delle volte, non lo sei, o sei indotto a ignorare alcuni avvisi di minaccia di basso livello ("Quelle finestre di dialogo si aprono continuamente, fai semplicemente clic su OK già!").
Questo tipo di trucco può essere eseguito con dispositivi già configurati che possono essere acquistati su Internet (solo google per 'wifi ananas', e cioè un esempio ), quindi non è che ti serva per entrare in Matrix per ottenere pwn3d in questo modo.
Inoltre, su WiFis che non offrono "isolamento client", sono possibili diversi attacchi che solo potrebbero consentire sia di sniffare la tua connessione sia di dirottarla. E sei a rischio anche per il fatto che il tuo dispositivo venga violato. Alcuni telefoni Android presentavano una vulnerabilità che poteva essere sfruttata dalla rete locale, ma un AP WiFi senza isolamento client è effettivamente la tua rete locale . Molto meno probabile che essere ananas, perché è probabile che pochi telefoni siano hackerabili, e anche allora, non c'è molto che possa essere proficuamente fatto a loro in breve tempo. Certo, se vai sempre nello stesso bar, chi dice che nessuno in particolare ti ? Quanto sei interessante per te?
Con un WiFi con password, almeno devi ottenere la password da qualcuno "ufficiale", che è improbabile che sia in grado di dire "Non ero a conoscenza" o "non era me!" quando arriva la polizia per indagare sul fatto che il tuo conto bancario è stato svuotato.
Anche così, controlla attentamente a quale rete ti stai collegando e presta attenzione agli avvisi del browser. Non è troppo difficile andare al bar, chiedere il loro SSID e una password, quindi configurare un AP diverso, modo più potente con lo stesso SSID e password, e iniziare a raccogliere account, identità, possibilmente alcuni un sacco di soldi ogni tanto. Inoltre, una volta ottenuto l'SSID e la password, provare a navigare nella pagina di amministrazione del router. Se puoi, è un brutto segno; gli AP cliente dovrebbero essere raggiungibili solo da una connessione cablata (e non dalla WAN), non da qualsiasi IP casuale almeno). Se l'AP viene amministrato in modo non preciso o, peggio ancora, vulnerabile a qualche exploit, anche in questo caso la sicurezza vola fuori dalla finestra.
Leggi altre domande sui tag wifi password-management tls