Pokud jde o webmail a celé rozhraní jede přes HTTPS, pak je to bezpečné. (Samozřejmě modulo různé keyloggery a podobně, zkrátka rozumně bezpečné.) Některé webové maily mají přes HTTPS alespoň přihlašování – pak není moc bezpečná samotná pošta, ale heslo ano. Pokud má WPA/WPA2 nastavený slabý klíč, tak se samozřejmě dá tipnout nebo vzít hrubou silou, viz třeba Aircrack. (Osobní zkušenosti s tím nemám.)