在任何 Wi-Fi 网络上——无论是否加密，考虑到当今的 Wi-Fi 加密协议——任何足够熟练和装备精良的网络用户（尤其是网络管理员）都可以轻松访问您通过明文协议传输或接收的任何数据。这包括用户名和密码以及通过 http、ftp、telnet 等发送或获取的网页、文档和其他数据。

对于开放网络，收集明文数据就像嗅探空中流量一样容易。WEP 安全性增加了一个小障碍，但即使是未经身份验证的用户也很容易破译。

WPA 和 WPA2 需要更多的计算能力让外人破解，并且需要更多的时间。对于这些，攻击者很可能会监视一段时间的流量，然后将数据带回家进行离线破解。与几乎任何密码学一样，如果有足够的时间，蛮力总是会获胜。使用 WPA 和 WPA2，这意味着很多时间。

不过，WPA 和 WPA2 存在侧信道攻击。目前，大多数 SOHO 路由器中的 Wi-Fi 保护设置（或类似）功能都有一个弱点，即允许攻击者在相当短的时间内访问您的网络。一旦他们通过这种方法破解了您的密钥，他们就可以像任何其他用户一样加入网络（前提是您没有其他保护措施——其中大部分都可以轻松绕过——到位）。

对于 WPA 和 WPA2，存在已知的弱点，允许经过身份验证的用户（或闯入网络的攻击者）嗅探流量，就好像它没有受到保护一样。此时，您唯一的防御措施是在更高级别的网络堆栈（即：HTTPS）上进行加密。即使这样，如果受害者在验证其 SSL 证书时不够警惕（或者攻击者拥有来自受损 CA 的证书），许多这些更高级别的协议也可能受到中间人 (MitM) 攻击。

恶意网络管理员会构成的唯一真正的额外威胁是他们也可以访问网络的有线端。在线路上，流量不受适用于无线连接的相同加密 (WEP/WPA/WPA2) 保护。然后，网络上的任何人都可以嗅探您的流量，就好像它是通过开放（未受保护的）网络在空中发送的一样。

Iszi在明文协议方面有优点，但是如果用户使用 HTTPS ，您仍然可以作为MITM进行攻击。

例如，如果管理员终止了他的 HTTPS 并且您接受了他的错误证书，那么管理员可以解密并以明文形式查看您的请求。

当攻击 HTTPS 作为 MITM 时，像SSLStrip这样的工具也很有用。对用户而言，唯一的区别通常是假定的 HTTPS 站点以 HTTP 的形式提供。你会注意到吗？

我知道如果我用 https 冲浪是不可能得到密码的......

如果您只使用授权证书，这是不可能的。如果您不使用这些，可能会有中间人，它只是将他的 SSL 证书传递给您并读取所有加密连接。