Опасность публичного Wi-Fi: как защититься в кафе, аэропорту и торговом центре

Казахстанцы активно пользуются бесплатным Wi-Fi в торговых центрах, кафе, аэропортах и парках. Алматы, Астана и другие крупные города предлагают тысячи открытых точек доступа. Удобство налицо — но и угроза реальна: в незащищённых сетях злоумышленники могут перехватить ваши логины, пароли и данные банковских карт без какого-либо взлома устройства. Достаточно оказаться в той же сети.

Как именно мошенники эксплуатируют публичный Wi-Fi

Атака «человек посередине» (MITM)

MITM-атака — злоумышленник перехватывает трафик между вашим устройством и маршрутизатором. Все данные, передаваемые в открытом виде (без HTTPS), становятся доступны атакующему: логины, пароли, содержимое форм. Даже посещаемые вами сайты видны перехватчику.

Поддельная точка доступа (Evil Twin)

Мошенник разворачивает точку доступа с названием, схожим с легитимной: «Almaty_Free_WiFi» вместо «Almaty Free WiFi», «KFC_Guest» вместо официальной сети. Жертва подключается, не замечая разницы. Весь трафик проходит через оборудование злоумышленника — включая банковские сессии.

Анализ незашифрованного трафика

Даже не вмешиваясь активно, злоумышленник может прослушивать (sniffer) трафик в одном сегменте сети. Сайты, не использующие HTTPS, передают данные в открытом виде. К сожалению, часть казахстанских ресурсов до сих пор работает без шифрования.

«По данным исследования ESET за 2023 год, 73% пользователей публичного Wi-Fi в СНГ не принимают никаких мер защиты. При этом 42% совершали банковские операции через открытые сети.»

Что категорически нельзя делать в публичном Wi-Fi

• Выполнять банковские операции — оплачивать покупки, переводить деньги, проверять баланс в банковских приложениях.
• Вводить логины и пароли от почты, соцсетей, рабочих систем.
• Открывать корпоративную VPN без дополнительного уровня защиты.
• Скачивать файлы из сети — они могут быть модифицированы атакующим.

Практические меры защиты

1. Используйте VPN. VPN шифрует весь трафик с вашего устройства до сервера VPN-провайдера. Даже в скомпрометированной сети перехватчик видит только зашифрованный поток. Надёжные провайдеры: Mullvad, ProtonVPN, ExpressVPN.
2. Проверяйте HTTPS. Перед вводом любых данных убедитесь, что в адресной строке есть значок замка и адрес начинается с «https://».
3. Используйте мобильный интернет для чувствительных операций. 4G/5G несравнимо безопаснее публичного Wi-Fi для банковских транзакций.
4. Отключите автоподключение к Wi-Fi. Настройки → Wi-Fi → Автоматическое подключение → Выключить. Это предотвращает автоматическое подключение к поддельным сетям.
5. Включите файрвол на устройстве. Особенно актуально для ноутбуков на Windows и macOS.
6. Выходите из аккаунтов. После работы в публичной сети выходите из почты, соцсетей и банковских приложений — это нейтрализует перехваченные сессионные токены.

Как выбрать безопасную публичную сеть

• Спросите у персонала точное название Wi-Fi — не угадывайте из списка сетей.
• Предпочитайте сети, требующие авторизации (через SMS или аккаунт) — они чуть безопаснее полностью открытых.
• Обращайте внимание на силу сигнала: подозрительно мощная «сеть» рядом может быть Evil Twin.

О защите корпоративных данных в мобильной среде читайте в статье Кибербезопасность для малого и среднего бизнеса. О двухфакторной аутентификации как дополнительном слое защиты — в материале Двухфакторная аутентификация.

Публичный Wi-Fi — удобство, которое стоит использовать с умом. Золотое правило: относитесь к любой публичной сети как к потенциально скомпрометированной. VPN и здравый смысл — ваша лучшая защита.