是的，如果他们知道自己在做什么。有关WPA2 -PSK 漏洞的评估（最常见的形式的加密 WiFi）。如果酒店wifi网络使用WEP，那就更容易破解了，如果根本不使用加密（开放Wifi），那就小菜一碟了。

保护自己的唯一方法是使用 VPN 服务，这样您的所有网络流量都会在您的终端加密（无论您是浏览新闻网站还是进行网上银行）。这也将保护您免受有人窥探路由器的侵害。

请注意，它不会阻止任何人将您踢出 wifi（通过 DEAUTH），但至少即使他们捕获了您的设备和他们的 wifi 热点之间使用的加密密钥，他们也不会获得您的任何数据。

嗯，有点。

有人想读取您的数据有两个选项（我能想到）您的数据。他可以尝试嗅探空中传输的数据。这可以通过简单地使用 wifi 接口并将其配置为在监控模式下运行来实现。你也不会注意到任何事情，但攻击者可能会错过一些包。

另一种选择是通过使用 ARP 欺骗来进行中间人攻击。基本上是欺骗你的电脑将数据发送到他的电脑而不是路由器，然后再转发到路由器。然后他对另一个方向的数据做同样的事情。（顺便说一句，这也允许攻击改变任一方向的数据，允许他注入任何他喜欢的东西）

但是，请注意，如果您使用加密，这两种方法都对您不起作用。如果您通过 https 与网站通信，那么您的数据通常应该是安全的。

这些攻击都只有在攻击者可以访问网络的情况下才有效。

不。（假设他们没有使用 WEP）在 802.11i 安全性下，即使每个人都使用相同的 PSK，每个站点-AP 对的实际空中加密密钥也不同。“四次握手”使用来自 AP 和工作站（您的笔记本电脑）的随机数来制作唯一的加密密钥。如果观察到这种交换（两条消息），则存在潜在的攻击。

请注意，这只保护空中数据。如果有人可以访问有线网络，那么其他攻击是可能的。

最好使用 VPN 和/或 HTTPS 连接来端到端保护您的数据。

最重要的是，您应该始终假设任何公共 wifi 网络都是高风险的，并且您的数据会受到嗅探。有人会告诉你，只要他们不使用 WEP 你的保险箱或者如果他们使用 WPA2 等你就可以，但这还不够。

酒店、咖啡店等公共 wifi 的一大问题是，它通常不是由具有强大技术和安全知识的人管理的。系统可能配置错误，可能没有最新的安全补丁，可能基于国内而非企业级设备，不太可能监控威胁等。底线，wifi 是一种低利润的“附加”服务，通常由主要目标是有一个标有“免费wifi”的标志来吸引业务的人经营，他们对您的数据安全性几乎不关心。

然后你就有了问题的另一部分——坏人入侵系统太容易了。他们可以是匿名的，他们可以设置容易欺骗用户的虚假接入点，他们可以利用第一段中提到的所有东西。我实际上坐在汽车旅馆里，将我的笔记本电脑设置为接入点，然后观察尝试连接的人数 - 我估计如果我设置一个看起来像酒店品牌的虚假捕获门户，我可能会得到信用卡信息也是如此！

另请注意，酒店等使用的许多捕获门户通常设计得很差。各种安全列表中有许多关于在许多商业捕获门户解决方案中发现的漏洞的帖子。

因此，假设您在恶劣的环境中操作。仅使用您可以确信您的流量是端到端加密的服务，或仅将服务用于低敏感度数据，即访问公共网页等。在输入凭据等之前检查证书。

如果您经常出差或被迫使用公共或不受信任的网络，请考虑设置您自己的隧道从您的设备到您信任的服务器，然后将该服务器用作访问其他服务的起点。像 ssh 这样的收费可以做到这一点 - 最初设置可能会很痛苦，但一旦你让它工作，它就会很好地工作。