Besplatni WiFi® ili pristupne točke javna su mjesta na kojima je internetska veza dostupna svima u dometu emitiranja. Kafići, knjižnice, školski kampusi i građanski centri samo su neka mjesta gdje bi ljudi mogli pronaći pristup. Općenito, sigurno je koristiti žarišne točke uz nekoliko pravila zdravog razuma.
Mreže hotspota često su nešifrirane, jer bi šifriranje zahtijevalo vjerodajnice za prijavu za svaku osobu koja se pridružuje mreži, što otežava pristupačnost. Mreže koje ne zahtijevaju vjerodajnice svima je lako uskočiti s malo ili nimalo uputa korisnika.
Bežični usmjerivač emitira sav dijalog koji se odvija između njega i povezanih računala. Ako deset posjetitelja kafića koristi svoja računala za pristup internetu, provjeru e-pošte ili preuzimanje glazbe, deset razgovora emitira se u cijelom kafiću i neposrednoj blizini. Ostali u dometu mogu koristiti široko dostupne alate za prisluškivanje tog dijaloga, zarobljavanje i analiziranje paketa podataka. Ovo je dobar način da zlonamjerne osobe u blizini dobiju korisnička imena, lozinke, poruke e-pošte i druge osobne podatke koji putuju nekriptirani bežičnom mrežom.
Kao mjeru predostrožnosti, korisnici bi mogli izbjegavati posjećivanje web-mjesta koje šalju korisnička imena, lozinke ili e-poštu u jasnom obliku kada koriste besplatni WiFi®. Međutim, kada se takvim web stranicama pristupa od kuće, podaci i dalje putuju Internetom u običnom tekstu, podložni online njuškanju. Izbjegavajući javno posjećivanje stranica, korisnici samo eliminiraju dodatni rizik od lokalnih korisnika koji bi mogli njuškati bežični promet.
Čak i ako je besplatna WiFi® mreža šifrirana, postoje različite vrste šifriranja. Stari protokol poznat kao Wired Equivalent Privacy (WEP) može se lako razbiti lako dostupnim softverom. Samo jači WiFi® zaštićeni pristup (WPA) spriječit će lokalne njuške da dešifriraju dijalog između računala i bežičnog usmjerivača. U svim slučajevima, usmjerivač će dešifrirati promet prije nego što ga pošalje na Internet, tako da će internetski njuškari i dalje moći čitati nešifrirane podatke razmijenjene između vas i interneta. WPA će samo spriječiti lokalne njuške da čitaju bežični promet.
Međutim, sigurno je koristiti žarišne točke za pristup stranicama koje pružaju end-to-end (koja se također naziva točka-točka) enkripciju. Enkripcija od kraja do kraja automatski se postavlja kada posjetite web-mjesto s adresom koja počinje s https. U tom slučaju, preglednik će šifrirati svu komunikaciju prije nego što napusti računalo, a dešifrirati će se samo na odredišnom mjestu. Web stranica također šifrira sve od svog kraja, što se dešifrira u pregledniku. Prometnik, lokalni ili online, i dalje može uhvatiti pakete podataka koji prolaze, ali sadržaj tih paketa bit će nečitljiv.
Internetsko bankarstvo koristi enkripciju od točke do točke, kao i košarice za kupnju i sve legitimne web stranice koje zahtijevaju osobne podatke za pružanje usluge ili proizvoda. U idealnom slučaju, svaka web-mjesta koja zahtijevaju korisničko ime i zaporku trebala bi osigurati sigurnu vezu za razmjenu tih vjerodajnica, ali mnoga web-mjesta koja zahtijevaju registraciju dopuštaju da korisničko ime i zaporka putuju jasno. Nažalost, to vrijedi i za neke web-bazirane usluge e-pošte. U ovom slučaju, e-pošta također putuje u čistom prostoru kako bi ih njuškali mogli uhvatiti i pročitati.
Iako je besplatni WiFi® siguran za sigurne web stranice, vrlo osjetljive aktivnosti treba izvoditi samo s kućnog računala osobe. Javnom računalu ne treba vjerovati ništa osim opuštenog surfanja. Računala pohranjuju lozinke, korisnička imena i druge otkrivajuće podatke u vrstu memorije koja se zove cache, što omogućuje da ih drugi kasnije dohvate. Javno računalo također bi moglo biti zaraženo softverom keyloggera koji bilježi pritiske tipki, čime se poništava svrha enkripcije od točke do točke hvatanjem brojeva računa, korisničkih imena i lozinki dok se upisuju na tipkovnicu.
Kako bi računalo bilo sigurno, korisnici bi trebali koristiti renomirani antivirusni i anti-špijunski softver koji se često ažurira. Osim toga, ljudi bi trebali redovito skenirati rootkite, skripte koje se mogu koristiti na daljinu za upravljanje računalom na mreži bez znanja vlasnika. Rootkiti koriste resurse koji mogu usporiti performanse, ometati pravilno funkcioniranje računala, a mogu se koristiti i za instaliranje keyloggera i drugog zlonamjernog softvera.