Si estoy usando sitios web que no usan HTTPS, pero estoy en una red Wi-Fi protegida por WEP, ¿están las cookies a salvo de ser detectadas por terceros?
¿Las cookies solo están en riesgo durante el inicio de sesión o estoy en riesgo cada vez que uso HTTP?
Si estoy usando sitios web que no usan HTTPS, pero estoy en una red Wi-Fi protegida por WEP, ¿están las cookies a salvo de ser detectadas por terceros?
No. Los forasteros pueden descifrar las redes WEP casi como si no estuvieran cifrados en absoluto, en estos días. Los iniciados tienen incluso más facilidad de acceso. Incluso en las redes WPA / WPA2, todavía hay vulnerabilidades que permiten a los internos detectar el tráfico de otras personas en la red. Por último, siempre existe el riesgo de que alguien escuche en el lado cableado de la red donde sus datos no estén protegidos por el cifrado utilizado en el aire.
¿Las cookies solo están en riesgo durante el inicio de sesión o estoy en riesgo cada vez que uso HTTP?
Sus datos están en riesgo cada vez que se envían de forma transparente. Incluso si la página de inicio de sesión es HTTPS, otras páginas web que transfieren su cookie de sesión a través de HTTP pueden poner en riesgo esa cuenta. Usted es vulnerable mientras permanezca conectado y el sitio web transfiera sus datos sin cifrar.
La única forma efectiva de proteger sus cookies de sesión es usar solo sitios web que transfieran toda la información a través de HTTPS todo el tiempo, o usar una VPN para todo. Incluso entonces, la VPN es tan confiable como el proveedor de servicios VPN. También hay ataques MITM contra HTTPS, por lo que realmente debes confiar en el sistema y la red en la que estás, si esa es tu única protección.
Relacionados:
Formas de protegerse de los niños de Firesheep y otro sniffing
¿Por qué es tan importante FireSheep?
pero estoy en una red Wi-Fi protegida por WEP, ¿están mis cookies a salvo de ser olfateado por terceros?
no en el otro lado de la estación base wifi (la red troncal de Ethernet) podría haber un sniffer, WEP solo está en el enlace del cliente a la estación base
¿Las cookies solo están en riesgo durante el inicio de sesión o estoy en riesgo en cualquier momento que uso? HTTP?
las cookies se envían cada vez que envía una solicitud al servidor que configura las cookies, por lo que sí están en riesgo