Es ist im Grunde richtig das selbst WPA2 usw. verschlüsselte Hotspots/Datenverbindungen "abgehört" werden können.
Wer mehr Wissen möchte sucht einfach mal nach "Man in the midle" Angriffen im Internet.
Ganz einfach ist es aber wenn ein böser Bube einfach einen lokalen Hotspot im/beim Hostel aufmacht, das Netzwerk bis auf eine Kleinigkeit genauso nennt wie das Netzwerk des Hostels (z.B. klein statt Groß geschrieben) und das selbe Passwort wie das Hostel verwendet. Dann loogen sich mit sicherheit sehr viele in seinem Netz ein und alles läuft über ihn...mit etwas mehr Wissen oder sogar ganz banal kann er auch eine WPA2 Verschlüssellung vorgaukeln.
Am besten die Tips hier in den Foren und der Technik Rubrik genau ansehen, die sind wirklich gut. Das mit dem Stick mit einer mobilen firefox variante und allen Programmen die man sonst benötugt darauf ist sehr gut. Fürs Banking ist auch Telefonbanking möglich.
