Sice může odchytit, ale musí na to zaměřit různé sniffery (programy, co mu budou odchytávat komunikaci), musí někde se napíchnout na cestu dat, nejlépe aby data běžela přes jeho server, jeho AP body atd. Není to rozhodně jednoduché a když tomu dotyčnému nebude z toho koukat tučný zisk nebo aspoň nabourání do veřejného serveru, kde by změnil úvodní stránku a dmul se pýchou, tak to dělat nebude. Pakli máš takové informace, že by za to špioni platili zlatem, tak musíš použít jedině HTTPS nebo SSH přístup. Ovšem to ti stejně nemusí být nic platné, protože můžeš mít bezpečnostní díry i sám ve skriptu, aniž o nich tušíš. Třeba jednou z jedoduchých metod nabourání je SQL Injection . Další oblíbenou možností dobytí serveru je cookie stealer, vložení iframe a další. Nechci tě strašit, ale nepřeceňuješ příliš možnost odlapení hesla?