Nemere. Neće ići.
Ono malo što sam se igrao s Kali Linuxom, kad sam pokušao pronaći tko mi pokušava uletiti u wifi, shvatio sam dvije stvari:
1.) Gotovo je nemoguće posve se zaštititi preko wifi-ja, pogotovo javnog routera (nad kojim nemate kontrolu);
2.) Ovo sa man-in-the-middle je tipičan modus zlonamjerne penetracije veze; problem je da je to izuzetno teško uopće otkriti (ako je čoban* pametan).
Pojednostavljeno, kad napadač jednom "owna" pristup routeru (i/ili korisniku koji se spaja na isti), ne postoji direktna povratna informacija da se čoban ugnjezdio kao međukarika u vezi. Naprosto, podaci putuju "jednako" kao i prije, možda sporije ili tu i tamo zapnu, ali pravi korisnik uglavnom ne može direktno otkriti da je "prerutan" preko čobana. Naravno, dokle god čoban ne pokuša nešto "drljati" po računalu (mobitelu...) pravog korisnika. No pravi čobani to niti ne pokušavaju, već pasivno slurpaju i streamaju podatke, čekajući da se pojavi neki zanimljivi password ili sl. korisni podaci. Znači, neće otvarati portove, postavljati malware, aktivno srkati data sa tvog uređaja i sl.
Naravno, postoje načini detekcije i osiguranja ali to nije univerzalno riješenje (kao što to marketing ovog uređaja sugerira), a učestali sigurnosni prekidi veze "zbog možebitnog napada" - "funkcioniraju" kao i kod "pravog", odviše paranoičnog firewalla ili AV programa: kad previše gnjavi korisnika, isti ga počne ignorirati.
Možda se nešto tehnološki doista sigurnosno popravilo u wifi standardima od tih cca 6 godina kad sam to proučavao, ali tada je za običan, malo sofisticiraniji brute-force hack (WPA iirc) trebalo između 20 sekundi i max 40 minuta za ownanje wi-fi konekcije bilo-koga čega (disclaimer: ja sam to testirao na vlastitom routeru, nikad "in the wild" pa ne mogu tvrditi da je isto i na "javnim mrežama").
U praksi, to znači da dok ti naručiš kavu negdje itd, niti ne primjetiš što ti se desilo, a to što će ti ovakav uređajčić instantno početi vrištati - 90% korisnika će izignorirati, pretpostavljajući da ionako preventivno vrišti, a da "magični placebo uređaj" doista blokira aktivnu penetraciju (do koje niti ne mora doći).
U svakom slučaju, potencijalno korisna spravica, no i dalje vrijedi pravilo: nemojte se logirati na vama bitne, osjetljive račune preko javnih wifi mreža.
*isprika čobanima što ih se trpa u kategoriju hax0ra.
