Explotación de seguridad WIFI gratuita

  

Quiero decir que no pueden robar mis credenciales de Paypal porque son   encriptados, todo lo que pueden hacer es acceder a cosas que no son tan importantes   a mí en primer lugar.

Esta es una suposición enorme.

Un atacante podría usar algo como sslstrip para cambiar todas las referencias de HTTPS a HTTP. Es bastante común que los sitios web sirvan contenido a través de HTTP y utilicen un inicio de sesión HTTPS. El atacante le obligaría a utilizar texto sin formato, mientras que luego retransmitirá los datos al sitio de destino con SSL.

El atacante también podría presentar su navegador con un certificado falso cuando intenta acceder a un sitio seguro. Si bien esto normalmente activaría una advertencia en su navegador, representa un riesgo de seguridad para la mayoría de los usuarios. Las empresas a menudo implementan certificados autofirmados de manera deficiente y capacitan a su personal para reconocer las advertencias. Esto crea una complacencia que puede filtrarse en su vida personal, ya que están condicionados a ver estas advertencias como nada más que un paso para llegar a su destino final.

Entonces, si bien un usuario avanzado puede no caer en algunos de los trucos planteados, es bastante posible que el usuario promedio pueda robar credenciales importantes con estos ataques con bastante facilidad.

Lo que pueden hacer es inyectar código malicioso en una de esas páginas que contiene información que no te interesa. Este código podría potencialmente darles acceso remoto a su computadora. Desde aquí, pueden instalar keyloggers o simplemente grabar sus sesiones de navegación, pudiendo extraer sus otros datos valiosos.