您输入登录详细信息的页面可能使用 HTTPS 保护。只要 HTTPS 没有受到破坏，登录数据本身就应该是相当安全的。如果找不到 HTTPS，我绝对不会提供信用卡详细信息或任何类似信息（尽管在酒店大堂购买的一次性登录代码几乎没有什么大风险——最坏的情况是，您会失去部分购买的信用）。

请注意，在这种情况下，无线加密本身并不能提供太多的安全性 - WPA2 及其同级旨在防止对网络的未经授权的访问，但由于所有机器的访问凭据都是相同的，因此没有可靠的方法允许有选择地个别机器（MAC 地址很容易被欺骗），您在加密酒店网络上的凭据仍然对同一无线网络上的其他人可见。它将阻止来自网络外部的无声（被动）窃听者监听您的对话。

您认为允许通过无线网络登录的未加密连接很可能是不安全的，这是正确的。

至于他们为什么这样做，我想说这很可能是由于缺乏对所构成风险的认识，缺乏实施缓解措施的动力，以及违规的潜在影响很小。

例如，如果我们说该机构提供的凭据仅对此目的有效（使用购买的无线访问），那么如果攻击者破坏了它们，则损失的可能限制是无线访问，不一定是大量的。如果它不经常发生，那么总体潜在成本很可能低于实施对策（加密）的成本。

如果他们的机构发生了大量事件，以至于合法用户开始抱怨（假设妥协导致他们失去访问权限），那么他们可能会有动机提供加密以保护无线网络上的凭证。