neo52222 hat geschrieben:
Im Artikel steht aber auch, dass durch wpa_supplicant auf Linux basierten Systemen, der komplette Datenverkehr entschüsselt werden kann.
Das gilt für den eigentlichen Datenverkehr zwischen Router und Endgerät.
HTTPS oder auch ein VPN verschlüsseln aber noch mal für sich selbst die Verbindung.
Beim obigen Szenario bedeutet das dann, das man zwar die Verbindung zwischen Router und Endgerät entschlüsselt hat, aber wiederum vor einem verschlüsselten Datenstrom stehn würde, in dem die eigentlich wichtigen Daten transportiert werden.
Problem ist es halt dann, wenn die eigene Bank kein(!) HTTPS anbietet und man darüber dann Internetbanking machen würde. Dann könnte man den kompletten Datenaustausch mitlesen.
Wobei man bei HTTPS eigentlich noch die eigentlichen Zertifikate prüfen müsste, um sicherzugehen, dass das HTTPS zur Bank nicht durch eine Man-in-the-middle-Attacke kompromitiert ist.