La conclusión es que siempre debe asumir que cualquier red wifi pública es de alto riesgo y sus datos están expuestos a la detección. Hay personas que le informarán siempre y cuando no estén usando WEP, su caja fuerte o su aprobación si usan WPA2, etc., pero esto no es suficiente.
Uno de los grandes problemas con wifi público en hoteles, cafeterías, etc. es que a menudo no es administrado por alguien que tenga un gran conocimiento técnico y de seguridad. Los sistemas pueden ser mal configurados, pueden no tener los últimos parches de seguridad, pueden estar basados en equipos domésticos en lugar de empresariales, es poco probable que se monitoreen para detectar amenazas, etc. En pocas palabras, el wifi es un servicio complementario de bajo beneficio a menudo dirigido por personas cuyo objetivo principal es tener un letrero que diga 'wifi gratuito' para atraer negocios y que tenga poca preocupación con respecto a la seguridad de sus datos.
Luego tienes la otra parte del problema: es demasiado fácil para los malos atacar el sistema. Pueden ser anónimos, pueden configurar puntos de acceso falsos que engañan fácilmente a los usuarios y pueden aprovechar todas las cosas mencionadas en el primer párrafo. De hecho, me senté en un motel, configuré mi computadora portátil como un punto de acceso y solo observé la cantidad de personas que intentan conectarse. Reconozco que si configuro un portal de captura falso que parecía estar marcado como el hotel que probablemente obtendría. Detalles de la tarjeta de crédito también!
Tenga en cuenta también que muchos de los portales de captura utilizados por los hoteles y similares suelen estar muy mal diseñados. Existen numerosas publicaciones en varias listas de seguridad relacionadas con las vulnerabilidades encontradas en muchas soluciones comerciales de portal de captura.
Entonces, asume que estás operando en un entorno hostil. Utilice solo servicios donde pueda estar seguro de que su tráfico está cifrado de extremo a extremo o solo use el servicio para datos de baja sensibilidad, es decir, para acceder a páginas web públicas, etc. Compruebe los certificados antes de ingresar las credenciales, etc.
Si viaja mucho o se ve obligado a usar redes públicas o que no son de confianza, considere configurar su propio túnel desde su dispositivo a un servidor en el que confíe y luego use ese servidor como punto de partida para acceder a otros servicios. Los peajes como ssh pueden hacer esto, puede ser una tarea de configuración inicial, pero una vez que funciona, funciona bien.