Eu me conectei a um ponto de acesso Wifi que clonou meu SSID.
Não digitei minha senha do ubuntu durante a conexão, pois não instalei nada. Eu apenas usei o Firefox por vários minutos.
Existe alguma chance teórica de alguém acessar meus dados ou alterar alguma coisa no sistema ou no BIOS?
Respostas:
Todo o risco está no material da web. Existem possíveis vetores de ataque aos quais você pode ter sido exposto:
O tráfego inseguro da web provavelmente foi registrado, os cookies lidos. Isso permite que as pessoas efetuem login como você em sites que não usam HTTPS. Isso geralmente não é uma coisa para redefinir sua senha, mas você precisa invalidar suas sessões antigas. Como isso funciona é amplamente dependente do site.
Vê algum erro de certificado? Se você fez, seu tráfego HTTPS provavelmente também foi comprometido.
Os clientes de bate-papo costumam ser um pouco mais fracos. O IRC pode usar SSL, mas geralmente não é o padrão. O Skype (e outros de sua geração) deve ficar bem.
A instalação e as atualizações de software (por meio dos repositórios) não são afetadas em grande parte pelas redes ruins, porque tudo está assinado. As listas de pacotes precisam corresponder às suas chaves. Os hashes de pacotes precisam corresponder às suas listas de pacotes. É difícil interferir adequadamente nesse processo.
Se o SSID ainda estiver disponível, faça o download de um scanner Wifi no telefone (muitos existem) e siga a intensidade do sinal. Tenha uma boa idéia de onde vem e, em seguida, chame a polícia. A pessoa que você encontrou está cometendo um crime bastante sério.
* Supondo que você não tenha serviços abertos dentro da sua rede (por exemplo, você possui um servidor em seu laptop que "confia" em qualquer coisa com a mesma sub-rede). Se você faz (e algumas pessoas fazem - eu conheço, mas estou conectado) o nível de risco depende do que você está executando, mas duvido que existam muitos hackers de clones SSID automatizados por aí que o investigarão minuciosamente.