Почему опасно подключаться к общественному Wi-Fi и как защитить свои данные

Михаил Полярус

На фоне периодических отключений мобильного интернета под эгидой обеспечения безопасности набирают популярность общественные точки доступа к Wi-Fi. Однако вместе с удобством они несут с собой и потенциальные риски: от вероятности стать жертвой спамеров до утечек персональных данных в руки мошенников и потери аккаунтов и денег. Рассказываем, чем могут быть опасны общественные сети и как защититься от угроз.

Почему опасно подключаться к общественному Wi-Fi и как защитить свои данные
© Рамблер

Как работает общественный Wi-Fi

В домашних условиях Wi-Fi обычно защищён паролем, а данные, которые проходят через роутер, дополнительно шифруются. В общественном Wi-Fi всё иначе. Владельцы точек доступа стремятся сделать вход максимально простым: вы должны подключиться и подтвердить свою личность с помощью номера телефона или учётной записи и после этого уже можете пользоваться Wi-Fi. Но если сеть открыта для всех, значит, туда же могут попасть и злоумышленники.

Согласно Федеральному закону от 27.07.2006 № 149-ФЗ и его статье 10.1 владелец общественной Wi-Fi-точки обязан идентифицировать всех, кто подключается к сети и обменивается там сообщениями. Для этого может использоваться учётная запись Госуслуг или номер телефона, на который приходит код для подтверждения входа. К тому же после входа и принятия соглашений об использовании сети вы передаёте данные о вашем номере владельцу точки.

Чем опасен общественный Wi-Fi

На первый взгляд общественные сети кажутся безобидными: подключили смартфон или ноутбук к бесплатному Wi-Fi и спокойно работаете. Но на самом деле такие точки могут представлять серьёзную угрозу для личной информации, вот основные:

  • Недобросовестный владелец точки. В России операторы публичных Wi-Fi обязаны обеспечивать регистрацию пользователей и хранение данных о подключениях. Но нет никакой гарантии, что администратор сети позаботился о защите этих сведений или не решил передать их спамерам и другим злоумышленникам.
  • Слабая защита точки доступа. Владельцы кафе или гостиниц далеко не всегда имеют в штате специалистов по информационной безопасности. Из-за этого защита сети может оказаться на слабом уровне. В итоге злоумышленник может взломать сеть и получить доступ ко всему трафику, который проходит через неё. Более того, он может настроить перенаправление пользователей на вредоносные сайты, в том числе на фишинговые копии онлайн-банков.
  • Поддельные точки доступа. Один из самых распространённых сценариев атак — создание сети-«двойника», или Evil Twin. Мошенники запускают точку с тем же именем, что и у настоящего Wi-Fi, или с минимальным отличием в названии. Пользователь автоматически или вручную подключается к ней, и с этого момента весь его интернет-трафик оказывается под контролем злоумышленника. В аэропортах и кафе такие случаи фиксируются регулярно. В 2024 году, например, в Австралии мужчина создавал сети-«двойники» в аэропортах и даже на внутренних рейсах, перехватывая данные пассажиров.

Современные смартфоны тоже подбрасывают проблем: они умеют автоматически подключаться к знакомым сетям. И если злоумышленник создаст точку с таким же названием (SSID), устройство присоединится к ней без вашего ведома.

Как обезопаситься

Несмотря на все риски, всё же есть шанс их снизить. Соблюдение этих правил не гарантирует стопроцентной безопасности, но сделает вас менее удобной целью для злоумышленников.

Как обезопаситься:

  • Уточните название сети у персонала и подключайтесь только к официальным точкам. Если нет возможности обратиться к персоналу, то проверьте информационную стойку. В аэропортах, ТЦ и кофейнях название Wi-Fi нередко указывают на стойке — проверьте, прежде чем подключаться.
  • Отключите автоматическое подключение к известным Wi-Fi сетям. Если у вас Android — откройте настройки и отключите Wi-Fi+ (название может отличаться в зависимости от производителя). Если iOS — в разделе Wi-Fi в пункте «Запрос на подключение» выберите «Спросить».
© Рамблер

Что не нужно делать в общественной Wi-Fi-сети:

  • Не вводите пароли от почты, соцсетей или рабочих сервисов.
  • Не используйте онлайн-банкинг и не совершайте покупки.
  • Не передавайте конфиденциальные документы и не ведите рабочую переписку.
  • Не сохраняйте пароли и данные карт в браузере при работе через общественный Wi-Fi.

Часто более надёжным вариантом становится мобильный интернет: пусть он расходует трафик, зато уровень защиты значительно выше. А включённая двухфакторная аутентификация позволит улучшить защиту аккаунта даже в случае утечки пароля.

Двухфакторная аутентификация: как защитить свои данные от взлома

Итог

Бесплатный Wi-Fi — это всегда компромисс между удобством и безопасностью. Рекомендуем пользоваться услугами общественных точек доступа только в случае крайней необходимости. Если же есть возможность воспользоваться альтернативными вариантами, например мобильной сетью вашего оператора, или совершить все необходимые действия в сети дома через ваш личный Wi-Fi, то лучше воспользуйтесь ими.

Видео по теме от RUTUBE