Miket művelhet egy felhasználó egy jelszóval nem védett, tehát Nyilvános wifi hálózaton?

Ó dehogy nem tud!

ARP mérgezéssel átveszi a router szerepét (a gépek szemszögéből) és így könnyedén az ÖSSZES ÁTHALADÓ FORGALMAT le tudja hallgatni. MINDEN titkosítatlan kapcsolatból ki tudja olvasni a jelszavakat. (Például, ha az áldozat belép egy weboldalon és nem https-t használ, puff, meg is van a jelszava. De ez igaz minden más protokollra is.)

Na meg esetleg a DNS cache-et is tudja mérgezni és kamu címekre tudja átirányítani a lekérdezéseket.

Például a saját gépen létrehoz egy Gmail szerű belépő oldalt. A DNS-t erre a címre irányítja, vagyis ha valaki a gmail.com-ra be akar lépni, ezt a kamu oldalt fogja felhozni neki a rendszer. Az áldozat semmit nem vesz észre (nem is vehet) és vígan be fogja írni a jelszavat. -> El is van lopva és kész.

De ugyan ezt BÁRMILYEN oldallal meg lehet csinálni...

+ A hálózaton lévő gépeken a megosztások mellett lehet még hibák után nézni. A win pár szolgáltatása szintén bugos, akár rendszergazda jogokat is lehet szerezni a célgépen, ha "szerencsés" a támadó.

Szóval igen sok dolgok lehet művelni egy nyílt wifin, nem véletlenül kell levédeni...

Ezek nagy részét egy sima felhasználó is meg tudja tenni.

AKÁR windowsra is van program, ami magától megcsinálja az arp mérgezést és az ismertebb/beállított oldalakhoz tartozó jelszót ha talál eltárolja.

Nem kell vele semmit tenni, csak elindítani. Ennyit a legegyszerűbb felhasználó is meg tud tenni. :)

"legbiztosabb jele annak, hogy igaza van"

Vaaaaagy téved? :)