Да, любой человек, подключенный к этой же сети, имеет техническую возможность перехватывать трафик с данными, которые посылаются с Вашего устройства: существуют достаточно простые в использовании бесплатные приложения, разработанные для этих целей.
Означает ли это, что кто-то может украсть имя пользователя и пароль к моему аккаунту в Facebook?
Нет. К счастью, Facebook, наряду со многими другими социальными сетями, почтовыми веб-сервисами, онлайн-магазинами и пр. имеют защищенные веб-страницы. Вы подключаетесь к ним через протокол SSL, что можно увидеть в своем браузере (в зависимости от того, какой браузер Вы используете), когда рядом с адресом страницы отображается значок замка. Это означает, что все данные, которые отправляются на эту страницу, передаются в зашифрованном виде, а потому, если даже кто-то посторонний сможет перехватить Ваш трафик, то он не сможет его прочитать.
Если веб-страница безопасная, то у меня все будет в порядке, так ведь?
Да, но эта страница действительно должна быть безопасной. Перехват сетевого трафика – это всего лишь один из возможных типов атаки. Если точка доступа в Интернет была намеренно создана хакером, то в принципе он сможет, например, изменить настройки своего WiFi-маршрутизатора, чтобы отправить Вас на ту страницу, на которую он захочет. Представьте себе, что в своем браузере Вы набрали www.facebook.com, но при этом страница, которую Вы увидите, на самом деле не будет являться настоящим Facebook, а лишь его полной копией, поэтому если Вы введете на этой странице свои логин и пароль, то они прямиком попадут в руки хакера. Или, что еще хуже, открытая Вами страница может содержать эксплойт, который заражает Ваше устройство без Вашего ведома. В любом случае, поддельная страница не будет безопасной и ничто не поможет Вам определить, находитесь Вы на реальной странице или на поддельной.
А если я знаю, что точка доступа WiFi принадлежит ресторану или магазину, то она тоже может быть не безопасной?
Да. Хотя, скорее всего, она будет безопасной, но, к сожалению, ведь никто не может гарантировать, что маршрутизатор не был взломан, или что не была изменена конфигурация DNS, в результате чего возможны атаки с переводом на поддельные страницы, как это было описано выше. На самом деле, в 2014 году на некоторых популярных маршрутизаторах были найдены дыры безопасности, которые позволяют хакерам легко его взломать и быстро изменить его конфигурацию.
боле подробно почитать тут