Depende de tu modelo de amenaza. Si está preocupado por las grandes organizaciones que realmente quieren ver sus datos, probablemente lo vayan a ver. El hardware y el software para hacer esto están generalmente disponibles para los ISP, ya que están obligados por ley a proporcionar "Interceptación legal" en muchas funciones: enlace Y desafortunadamente, las implementaciones de las compañías de enrutadores son bastante malas, ya que Notas de Forbes , por lo que los hackers también pueden obtener acceso.
Luego están todos los demás ataques posibles, como el envenenamiento de caché de DNS, los ataques de phishing o enrutamiento (BGP), en las conexiones que no tienen la buena autenticación de punto final que proporciona SSL. Ver por ejemplo Cómo fue hackeada la organización del Dalai Lama. Incluso los gurús de la seguridad pensaron que serían vulnerables a ese tipo de ataque.
Si nadie se preocupa por usted (incluidos los miembros de su ISP o cerca de su destino), es probable que no lo indiquen a menos que su red local sea un objetivo conveniente y fácil, como la mayoría de las redes inalámbricas. Pero si a la gente lo suficientemente inteligente y persistente (incluso a los individuos) les importa, tenga cuidado.