Brezplačni WiFi® ali dostopne točke so javna mesta, kjer je internetna povezava na voljo vsem v dosegu oddajanja. Kavarne, knjižnice, šolski kampusi in mestni centri so le nekaj krajev, kamor bi ljudje lahko našli dostop. Na splošno je varna uporaba vročih točk z nekaj pravili zdravega razuma.
Omrežja vročih točk so pogosto nešifrirana, saj bi šifriranje zahtevalo prijavne poverilnice za vsako osebo, ki se pridruži omrežju, kar ovira dostopnost. Omrežja, ki ne zahtevajo poverilnic, je za vsakogar enostavno skočiti z malo ali brez navodil uporabnika.
Brezžični usmerjevalnik oddaja vsa pogovorna okna, ki se odvijajo med njim in povezanimi računalniki. Če deset obiskovalcev kavarne uporablja svoje računalnike za dostop do interneta, preverjanje e-pošte ali prenos glasbe, se deset pogovorov predvaja po kavarni in neposredni bližini. Drugi v dosegu lahko uporabljajo široko dostopna orodja za prisluškovanje temu pogovornemu oknu, ujamejo in analizirajo podatkovne pakete. To je dober način za zlonamerne osebe v bližini, da pridobijo uporabniška imena, gesla, e-poštna sporočila in druge osebne podatke, ki potujejo nešifrirani po brezžičnem omrežju.
Kot previdnostni ukrep se lahko uporabniki izogibajo obisku spletnih mest, ki pošiljajo uporabniška imena, gesla ali e-pošto na jasnem, ko uporabljajo brezplačen WiFi®. Kljub temu pri dostopu do takšnih spletnih mest od doma podatki še vedno potujejo po internetu v golem besedilu, podvrženi spletnim vohunjenjem. Z izogibanjem javnih obiskov spletnih mest uporabniki samo odpravljajo dodatno tveganje lokalnih uporabnikov, ki bi lahko vohali brezžični promet.
Tudi če je brezplačno omrežje WiFi® šifrirano, obstajajo različne vrste šifriranja. Stari protokol, znan kot Wired Equivalent Privacy (WEP), je mogoče zlahka zlomiti s programsko opremo, ki je na voljo. Samo močnejši WiFi® Protected Access (WPA) bo preprečil, da bi lokalni vohljalci lahko dešifrirali pogovorno okno med računalnikom in brezžičnim usmerjevalnikom. V vseh primerih bo usmerjevalnik dešifriral promet, preden ga pošlje v internet, tako da bodo spletni vohljači še vedno lahko prebrali nešifrirane podatke, izmenjane med vami in internetom. WPA bo lokalnim vohljalcem preprečil branje brezžičnega prometa.
Vendar pa je varno uporabljati vroče točke za dostop do spletnih mest, ki zagotavljajo šifriranje od konca do konca (imenovano tudi od točke do točke). Šifriranje od konca do konca se samodejno vzpostavi, ko obiščete spletno mesto z naslovom, ki se začne s https. V tem primeru bo brskalnik šifriral vso komunikacijo, preden zapusti računalnik, in bo dešifriran le na ciljnem mestu. Spletno mesto prav tako šifrira vse od svojega konca, ki ga brskalnik dešifrira. Motilec, bodisi lokalni ali spletni, lahko še vedno ujame prenose podatkovnih paketov, vendar bo vsebina teh paketov neberljiva.
Spletno bančništvo uporablja šifriranje od točke do točke, tako kot nakupovalni vozički in vsa zakonita spletna mesta, ki zahtevajo osebne podatke za zagotavljanje storitve ali izdelka. V idealnem primeru bi moralo vsako spletno mesto, ki zahteva uporabniško ime in geslo, zagotavljati varno povezavo za izmenjavo teh poverilnic, vendar številna spletna mesta, ki zahtevajo registracijo, omogočajo, da uporabniško ime in geslo potujeta v jasnem. Žal to velja tudi za nekatere spletne e-poštne storitve. V tem primeru e-poštno sporočilo potuje tudi v jasnem, da ga vohljači ujamejo in preberejo.
Medtem ko je brezplačen WiFi® varen za varna spletna mesta, je treba zelo občutljive dejavnosti izvajati samo z osebnega domačega računalnika. Javnemu računalniku ne gre zaupati nič drugega kot priložnostno deskanje. Računalniki shranjujejo gesla, uporabniška imena in druge razkrivajoče podatke v vrsto pomnilnika, ki se imenuje predpomnilnik, kar omogoča kasnejše pridobivanje drugim. Javni računalnik bi lahko bil okužen tudi s programsko opremo keyloggerja, ki beleži pritiske tipk, kar premaga namen šifriranja od točke do točke z lovljenjem številk računov, uporabniških imen in gesel, ko se vnašajo na tipkovnico.
Za zaščito računalnika morajo uporabniki uporabljati ugledno protivirusno in protivohunsko programsko opremo, ki se pogosto posodablja. Poleg tega bi morali ljudje redno skenirati za rootkite, ki so skripte, ki jih je mogoče na daljavo uporabiti za nadzor računalnika v spletu brez vednosti lastnika. Rootkiti uporabljajo vire, ki lahko upočasnijo delovanje, ovirajo pravilno delovanje računalnika in se lahko uporabljajo tudi za namestitev keyloggerjev in druge zlonamerne programske opreme.