Supongamos que estoy usando una conexión WiFi en el aeropuerto o en una cafetería (WiFi gratis), que no está protegida por contraseña. Solo necesito el SSID para conectarme a la red.
Luego, estoy usando la página con https (digamos, una página de banca). ¿Estoy seguro entonces? ¿Puedo enviar mi contraseña en tal situación? ¿Se enviará en texto sin cifrar o se cifrará (ya que la página usa https)?
Si sus instalaciones son correctas , sí, está protegido, ya que la contraseña se enviará cifrada al sitio remoto.
¿Sus instalaciones son correctas? ¿Es realmente un WiFi gratuito ofrecido por el aeropuerto?
A mí me pasó dos veces, una vez en el aeropuerto de Schiphol, una vez en un tren con destino a Roma, que encontré un "WiFi gratuito abierto" cerca de mí. El que estaba en el tren (esos trenes se llaman FrecciaRossa , 'Red Arrow') incluso se llamó 'Freccia Rossa Free WiFi'.
Excepto que eran honeynets , creadas por algún error y empleando estrategias de hombre en el medio para poder descifrar su conexión HTTPS. Con algunos navegadores y algunos complementos, estás advertido. La mayoría de las veces, no lo estás haciendo, o eres inducido a ignorar algunas advertencias de amenazas de bajo nivel ("Esos cuadros de diálogo aparecen todo el tiempo, ¡solo haz clic en Aceptar!").
Este tipo de truco se puede realizar con dispositivos ya configurados que se pueden comprar en Internet (solo busque "Wi-Fi de piña" en Google, y ese es el ejemplo uno ), por lo que no es lo que necesita. para ingresar a la Matriz para obtener pwn3d de esta manera.
Además, en los WiFi que no ofrecen "aislamiento del cliente", es posible que se produzcan varios ataques que solo podrían permitir tanto el rastreo de la conexión como el secuestro. Y también corres el riesgo de que tu dispositivo sea hackeado. Algunos teléfonos Android tenían una vulnerabilidad que podría ser explotada desde su red local, pero un punto de acceso WiFi sin aislamiento del cliente es de hecho su red local . Es mucho menos probable que se pineapplique, porque es probable que pocos teléfonos sean hackeables, y aún así, no hay mucho que se pueda hacer de forma rentable en poco tiempo. Por supuesto, si siempre va al mismo bar, ¿quién puede decir que nadie está específicamente detrás de usted ? ¿Qué tan interesante eres un objetivo?
Con un WiFi con contraseña, al menos tiene que obtener la contraseña de alguien "oficial", que es poco probable que pueda decir "No sabía" o "no lo era". ¡yo!" cuando la policía viene a investigar su cuenta bancaria que se ha agotado.
Aun así, verifique cuidadosamente a qué red se está conectando y preste atención a las advertencias del navegador. No es demasiado difícil ir a la barra, pedir su SSID y una contraseña, luego configurar un AP diferente, y más poderoso con el mismo SSID y contraseña, y comenzar a obtener cuentas, identidades, posiblemente algunas Gran dinero de vez en cuando. Además, una vez que tenga el SSID y la contraseña, intente navegar a la página de administración del enrutador. Si puedes, es una muy mala señal; Los puntos de acceso de los clientes solo deben ser accesibles desde una conexión por cable (y tampoco desde la WAN. No desde cualquier IP aleatoria al menos). Si el AP se administra de forma insegura o, lo que es peor, es vulnerable a algún tipo de explotación, nuevamente, el personal de seguridad vuela por la ventana.
Lea otras preguntas en las etiquetas password-management tls wifi