Γιατί πάντα προειδοποιούμαστε να μην χρησιμοποιούμε δημόσια Wi-Fi ή να ανοίγουμε δίκτυα Wi-Fi χωρίς κωδικούς πρόσβασης για έλεγχο email ή επίσκεψη σε ιστότοπους σημαντικών οικονομικών λογαριασμών, παρόλο που όλοι οι σημαντικοί ιστότοποι χρησιμοποιούν κρυπτογραφημένο HTTPS ούτως ή άλλως;
Ας δούμε ένα υποθετικό παράδειγμα.
Παρατηρώ ότι είστε συνδεδεμένοι στην τράπεζά σας ενώ περιμένετε αδιάφορα την παραγγελία για καφέ. Κάθομαι δίπλα σου και ενεργοποιώ το δικό μου router που έχει το ίδιο SSID και κωδικό πρόσβασης με το καφενείο που καθόμαστε. Έχει επίσης πολύ ισχυρότερο σήμα. Έχω επίσης δώσει οδηγίες στο router μου να προωθήσει όλα τα αιτήματα στον φορητό υπολογιστή μου όπου εκτελείται ένας διακομιστής web και σας εξυπηρετεί ακριβώς τις ίδιες σελίδες (σε εμφάνιση) με την τράπεζά σας. Σας στέλνω ένα "Πρόβλημα σύνδεσης, εισαγάγετε ξανά τα διαπιστευτήριά σας" σε μια πλήρως ασφαλή σύνδεση https.
Το θέμα είναι… είναι η σύνδεση ΜΟΥ.
Εισαγάγετε τα διαπιστευτήριά σας τα οποία στη συνέχεια αποκωδικοποιούνται στο τέλος της σύνδεσης και…
Υποθετικό Voila!
Είναι πιθανό να συμβεί; Οχι.
Είναι δυνατόν; Ναί.