Cuando utiliza un punto de acceso Wifi no seguro, sus paquetes se envían de forma transparente. Esto significa que cualquiera que pueda configurar su tarjeta Wifi en modo de monitoreo puede rastrear y capturar todo el tráfico (eso significa TODO el tráfico de TODOS en el punto de acceso Wifi) que pasa a través de ese punto de acceso Wifi. El software para hacer esto requiere algunas habilidades técnicas, y necesita un adaptador Wifi que admita el modo de monitoreo, pero no es súper difícil.
Cuando utiliza un punto de acceso Wifi seguro, sus paquetes están encriptados. WEP es muy fácil de romper usando herramientas. Es posible romper WPA, y WPA2 es difícil de romper (debe ser AFAIK forzado por fuerza bruta). Por lo tanto, nadie que no esté en la red Wifi puede oler y capturar el tráfico.
Si usa una VPN o accede a un sitio a través de HTTPS, la transmisión entre usted y el sitio está encriptada. Si hace esto en una red inalámbrica no segura, alguien que pueda estar capturando tráfico solo verá el texto cifrado. Si saben algo sobre las claves, contraseñas o certificados involucrados, pueden descifrar el tráfico más adelante. Descifrar una captura de dicho tráfico es complicado y complicado, y podría ser prácticamente imposible si está utilizando una VPN con cifrado seguro y contraseñas o claves privadas lo suficientemente buenas.
Ahora es posible ejecutar software en un punto de acceso Wifi, o en un dispositivo inmediatamente después del punto de acceso pero antes del enrutador que utiliza para la conectividad a Internet, para capturar todo el tráfico que ingresó "después" de la red inalámbrica. El cifrado inalámbrico no puede evitar esto. Esto es de moderado a difícil, pero dudo que la mayoría de las personas en la mayoría de los sitios públicos de Wifi estarían capturando y analizando el tráfico, pero ciertamente es posible.
Sin embargo, si está utilizando una VPN o está accediendo a sitios a través de HTTPS, está protegido de la misma manera que se describe anteriormente.