Ho appena detto al mio amico la mia password Wi-Fi, saprà cosa sto facendo anche se non si connette a Internet di casa mia?
La risposta è sì, può vedere cosa stai facendo su Internet quando è connesso alla tua rete WiFi.
Il protocollo di crittografia utilizzato è praticamente irrilevante. Mentre WPA2 genererà una chiave di sessione univoca per ogni associazione client, se l'attaccante lo cattura può comunque decifrare il tuo traffico. Anche se l'attaccante non la cattura, può creare una disassociazione e acquisire la chiave di sessione quando ti ricolleghi, rivelando tutto il tuo traffico successivo.
Una volta che qualcuno ha la tua password WiFi, considera come se avesse un cavo LAN collegato direttamente al router. La password WiFi non offre ulteriore sicurezza oltre a limitare l'accesso alla rete stessa.
Risposta breve: WEP? Sì. WPA? Può essere. WPA2? No.
WEP è rotto e non dovresti usarlo per una moltitudine di ragioni, quindi salteremo questo. Alcune reti WPA possono essere sfruttate da utenti malintenzionati che non conoscono la password. link
WPA2 è ciò che dovresti usare. In questo schema ogni client connesso al punto di accesso crittografa il proprio traffico con una chiave diversa, in modo che altri client (sia dentro che fuori dalla rete) non possano decifrare o leggere il traffico.
Esiste un tale attacco chiamato spoofing ARP, in cui l'hacker indurrà il computer vittima a pensare che l'hacker sia il router. L'utente malintenzionato può quindi decrittografare il traffico e inviarlo sul router reale. Ciò richiede che l'attaccante sia connesso alla rete al momento dell'attacco, operazione che non è difficile da fare se conosce la password.