Meus 2 cents:

Ataque MiM nao funciona contra grandes sites (p.ex facebook) - os browsers mais recentes ja integram protecao HSTS (com fingerprint) o que impede o acesso, mesmo que o usuario ignore o erro de certificado self-signed ou com CA comprometida.

Para um usuario acessar um site que este tipo de protecao - teria de reconfigurar o browser para ignorar toda esta camada de protecao.

Boa observação. Porém sites que usam protocolo "http" é de fácil monitoramento em redes wi-fi, chamdo de técnicas de sniffer. Programa Wireshark é possível ler o conteúdo.

Meus 2 cents: Ataque MiM nao funciona contra grandes sites (p.ex facebook) - os browsers mais recentes ja integram protecao HSTS (com fingerprint) o que impede o acesso, mesmo que o usuar...