В чем опасность публичных Wi-Fi сетей?

Какие точки доступа опасны

В защищенной сети трафик между устройством и точкой доступа шифруется на уровне Wi-Fi. В открытой сети нет шифрования, поэтому “соседям” видны метаданные, обычные DNS-запросы и любой HTTP-трафик. Злоумышленники могут использовать их в мошеннических схемах.

Если у общественной точки Wi-Fi есть пароль или требуется ввод личных данных при подключении, значит ли это, что она защищена? Нет, наличие пароля не говорит о шифровании. Чтобы узнать, защищена ли сеть, к которой вы подключены, откройте ее настройки и обратите внимание на раздел “Безопасность”:

• WPA3-Personal (SAE) — лучший вариант для домашней или гостевой сети.

• WPA2-Personal (AES/CCMP) — хорошо, но без преимуществ WPA3.

• WPA2/WPA3 (Transition) — точка поддерживает оба типа безопасности.

• WPA3 Enhanced Open / OWE — сеть без пароля, но трафик шифруется.

• Open — нет шифрования.

• TKIP/WEP — устаревший, небезопасный вариант.

Кто в зоне риска при использовании общественного Wi-Fi

Некоторые категории пользователей подвергаются повышенной опасности, так как вынуждены чаще подключаться к открытым общественным точкам Wi-Fi из-за особенностей профессиональной деятельности или образа жизни.

• Бизнесмены и удаленные сотрудники часто работают с конфиденциальными корпоративными данными в кафе и коворкингах. Утечка такой информации может привести к серьезным финансовым потерям компании.

• Путешественники регулярно используют общественный Wi-Fi в отелях и аэропортах, в том числе для проверки банковских счетов и бронирования билетов. Это делает их привлекательной целью для киберпреступников.

• Студенты и фрилансеры, проводящие много времени в кафе с бесплатным интернетом, часто пренебрегают правилами безопасности ради удобства работы.

Основные опасности публичных Wi-Fi сетей

Последствия пренебрежительного отношения к безопасности могут быть серьезными: кража денег с банковских карт, взлом аккаунтов, утечка конфиденциальной информации компании, потеря важных документов или использование ваших устройств для мошеннических схем.

Разберем, как чаще всего действуют мошенники.

Фальшивые точки доступа (Evil Twin)

Фальшивые точки доступа — это клоны официальных публичных сетей Wi-Fi, которые мошенники создают специально для кражи информации и взлома аккаунтов. Их разворачивают в аэропортах, гостиницах, торговых центрах и других популярных общественных местах.

Например, киберпреступник настраивает свой роутер или ноутбук в режиме точки доступа и даёт ему знакомое название. В аэропорту есть официальная сеть “Airport_Free_WiFi”, а мошенник создает клон с именем “Airport-FreeWiFi”.

Пользователь подключается к “Airport-FreeWiFi”. Открывается привычная страница авторизации (captive portal), которая предлагает ему войти через Google-аккаунт. На самом деле это фишинговая страница. Через нее мошенники получают доступ к почте, облаку и контактам жертвы.

Опасность в том, что разница официальной и фальшивой сети незаметна ни для пользователя, ни для устройства. Ноутбук или телефон может автоматически подключиться к ней, если такая функция активирована в настройках.

Даже если человек проявил внимательность и подключился к официальной точке доступа, атакующие могут использовать деаутентификацию — “выбить” пользователя из легитимной сети, чтобы переподключить к клону. Дальше — фишинг, подмена страниц, сбор трафика.

Пассивный перехват данных (Sniffing)

Открытые сети без WPA2/WPA3 не шифруют трафик на канальном уровне. Видимыми остаются метаданные, DNS-запросы, HTTP-страницы, часть телеметрии старых приложений. С помощью специальных программ-снифферов злоумышленник может перехватывать эту информацию и использовать для фишинговых атак.

Например, пользователь подключается к общественному Wi-Fi в кафе и заходит на сайт образовательной платформы, который до сих пор работает по HTTP. Рядом в той же сети злоумышленник пассивно “слушает” трафик и видит содержимое HTTP-запросов и ответов, включая логин и пароль. Этого достаточно, чтобы войти в личный кабинет жертвы или переиспользовать тот же пароль на других сервисах.

Перехват данных абсолютно незаметен для пользователя. Интернет работает, страница загружается — все выглядит нормально. Но спустя несколько дней он может обнаружить взлом аккаунтов.

Атаки man-in-the-middle

Атаки man-in-the-middle, или “человек посередине”, позволяют не просто перехватывать данные, а активно вмешиваться в обмен информацией между устройством и интернетом. Такая атака незаметна, но при этом дает атакующему полный контроль над передаваемой информацией.

Когда пользователь отправляет сообщение, входит в аккаунт или посещает сайт, данные сначала проходят через устройство атакующего. Он может их читать, копировать или изменять. Особенно уязвимы HTTP-соединения без шифрования, где информация передается в открытом виде.

Например, пользователь подключается к открытой общественной точке Wi-Fi и открывает почту. Мошенник пропускает трафик через себя и включает DNS-подмену: запросы к mail.example.com возвращают адрес фишинговой копии сайта. Пользователь видит привычную форму входа и заполняет ее, а его логин и пароль попадают к злоумышленнику.

Как защитить себя при использовании публичного Wi-Fi

1. Подключайтесь только к защищенным сетям. Чтобы проверить, защищена ли публичная сеть Wi-Fi, откройте список доступных точек доступа на устройстве и посмотрите в настройках конкретной сети раздел “Безопасность”. Если вместо WPA2 или WPA3 стоит Open, WEP или режим с TKIP — этот Wi-Fi небезопасен.

2. Не открывайте устаревшие HTTP-сайты и не игнорируйте предупреждения браузера о недействительных сертификатах. Протокол HTTPS шифрует соединение между браузером и сайтом. Содержимое таких сессий защищено даже в открытой сети, хотя метаданные и незашифрованный DNS остаются видимыми.

3. Используйте VPN. Он шифрует весь интернет-трафик, в том числе метаданные и DNS, даже если вы подключены к открытой сети и открываете устаревший HTTP-сайт. VPN делает ваши данные недоступными для злоумышленников. Однако для надежной защиты рекомендуем выбирать платные сервисы с проверенной репутацией. Бесплатные VPN сами могут представлять опасность.

4. Отключите автоматическое подключение к Wi-Fi, чтобы снизить вероятность, что компьютер или телефон подключится к фальшивой точке доступа. Это можно сделать в настройках устройства.

5. Проверяйте название сети, избегайте клонов. Обращайте внимание на мелкие отличия в названии и всегда уточняйте у сотрудников заведения, какая сеть официальная.

6. Установите двухфакторную аутентификацию (2FA). Даже если злоумышленник сможет получить пароль, 2FA усложнит доступ к вашим аккаунтам.

7. Не передавайте конфиденциальные данные при подключении к открытой публичной сети Wi-Fi: не используйте онлайн-банкинг, не вводите пароли, не загружайте важные корпоративные файлы. Для этого лучше использовать мобильный интернет или включить VPN.

FAQ