Ez tényleg így van?

Van alapja a felvetésnek:

1. A "wifi" egy vezetéknélküli, rádiós adatátviteli szabvány (IEEE 802.11) közkeletű megnevezése. Mivel rádiós, így bárki foghatja az azon történő kommunikációt bárki megfigyelheti.

2. Ráadásul a Wifi-t főként mester-szolga üzemmódban használják, tehát egy útválasztó eszközön keresztül megy a forgalom, így ott az eszköz tulaja megfigyelheti a forgalmat.

3. Viszont:

- a wifi-hálózatoknál rendelkezésre áll a titkosítás lehetősége, így, csak a hálózat üzemeltetője - vagy aki valahogyan hozzáfér a hálózat titkosítókulcsához - tud betekinteni a forgalomba

- a hálózati forgalom a telefonon levő webböngésző, azonnali üzenetküldő kliens és a távoli szerver között gyakran titkosított, így azt a lehallgató fél nem tudja dekódolni (van arra is mód, de könnyen kideríthető a megfigyelés ténye)

- ha a kommunikáció nem a wifi szabványú hálózaton, hanem mobilhálózaton (telefonhívás, SMS, mobilnet) keresztül zajlik, akkor azt a wifi-s hálózatot üzemeltető/figyelő nem tudja lehallgatni, az külön dolog

Hiába törik fel, vagy a suli figyeliné meg a forgalmad, vagy bárki más...

A magasabb rétegekben lévő titkosítás, pl SSL-t jó esetben nem tudja lehámozni. (max ha nagyon régi elavult, és béna titkosítást/aláírást használ) Mert a forgalom közötted és a végpont szerver között titkosított.

Ez már csak akit érdekel:

Van az SSL-nek is egyébként MITM (man-in-the-middle) támadási módja (SSL-t lefejt és újra rátesz) de ott egy aláíratlan (hamis) SSL cert lesz a kliensben. Amit csak a béna userek (bár a HSTS miatt már azt sem lehet sok helyen) és csak a sz@rul megírt appok fogadnak el minden gyanakvás nélkül. :D Most persze nem nejünk bele ha egy előtte a kliensbe egy hamis root CA aláíró certet telpítenek/telepíttetnek veled, amivel a hamis MITM certek lesznek majd aláírva, amík így máris hitelesnek tűnnek a kliens oldalon is :D :D