# Опасность публичного Wi-Fi: как защититься в кафе, аэропорту и торговом центре > Бесплатный Wi-Fi в кафе или аэропорту удобен, но опасен. Разбираем, как мошенники перехватывают данные через публичные сети и что нужно сделать для защиты. - **Дата публикации:** 2024-11-22 - **Автор:** Сергей Волков - **Язык:** Русский - **Теги:** кибербезопасность, Казахстан, антифрод, мошенничество --- Казахстанцы активно пользуются бесплатным Wi-Fi в торговых центрах, кафе, аэропортах и парках. Алматы, Астана и другие крупные города предлагают тысячи открытых точек доступа. Удобство налицо — но и угроза реальна: в незащищённых сетях злоумышленники могут перехватить ваши логины, пароли и данные банковских карт без какого-либо взлома устройства. Достаточно оказаться в той же сети. ## Как именно мошенники эксплуатируют публичный Wi-Fi ### Атака «человек посередине» (MITM) _MITM-атака_ — злоумышленник перехватывает трафик между вашим устройством и маршрутизатором. Все данные, передаваемые в открытом виде (без HTTPS), становятся доступны атакующему: логины, пароли, содержимое форм. Даже посещаемые вами сайты видны перехватчику. ### Поддельная точка доступа (Evil Twin) Мошенник разворачивает точку доступа с названием, схожим с легитимной: «Almaty\_Free\_WiFi» вместо «Almaty Free WiFi», «KFC\_Guest» вместо официальной сети. Жертва подключается, не замечая разницы. Весь трафик проходит через оборудование злоумышленника — включая банковские сессии. ### Анализ незашифрованного трафика Даже не вмешиваясь активно, злоумышленник может _прослушивать_ (sniffer) трафик в одном сегменте сети. Сайты, не использующие HTTPS, передают данные в открытом виде. К сожалению, часть казахстанских ресурсов до сих пор работает без шифрования. > «По данным исследования ESET за 2023 год, 73% пользователей публичного Wi-Fi в СНГ не принимают никаких мер защиты. При этом 42% совершали банковские операции через открытые сети.» ![Угрозы публичного Wi-Fi и способы защиты» loading=](/blog/images/wifi-publichnye-seti-bezopasnost-1.jpg) Как работают атаки через публичный Wi-Fi и как от них защититься ## Что категорически нельзя делать в публичном Wi-Fi - Выполнять **банковские операции** — оплачивать покупки, переводить деньги, проверять баланс в банковских приложениях. - Вводить **логины и пароли** от почты, соцсетей, рабочих систем. - Открывать **корпоративную VPN** без дополнительного уровня защиты. - Скачивать **файлы из сети** — они могут быть модифицированы атакующим. ## Практические меры защиты 1. **Используйте VPN.** _VPN_ шифрует весь трафик с вашего устройства до сервера VPN-провайдера. Даже в скомпрометированной сети перехватчик видит только зашифрованный поток. Надёжные провайдеры: Mullvad, ProtonVPN, ExpressVPN. 2. **Проверяйте HTTPS.** Перед вводом любых данных убедитесь, что в адресной строке есть значок замка и адрес начинается с «https://». 3. **Используйте мобильный интернет для чувствительных операций.** 4G/5G несравнимо безопаснее публичного Wi-Fi для банковских транзакций. 4. **Отключите автоподключение к Wi-Fi.** Настройки → Wi-Fi → Автоматическое подключение → Выключить. Это предотвращает автоматическое подключение к поддельным сетям. 5. **Включите файрвол на устройстве.** Особенно актуально для ноутбуков на Windows и macOS. 6. **Выходите из аккаунтов.** После работы в публичной сети выходите из почты, соцсетей и банковских приложений — это нейтрализует перехваченные сессионные токены. ## Как выбрать безопасную публичную сеть - Спросите у персонала точное название Wi-Fi — не угадывайте из списка сетей. - Предпочитайте сети, требующие авторизации (через SMS или аккаунт) — они чуть безопаснее полностью открытых. - Обращайте внимание на силу сигнала: подозрительно мощная «сеть» рядом может быть Evil Twin. О защите корпоративных данных в мобильной среде читайте в статье [Кибербезопасность для малого и среднего бизнеса](/blog/kiberbezopasnost-msb). О двухфакторной аутентификации как дополнительном слое защиты — в материале [Двухфакторная аутентификация](/blog/dvukhfaktornaya-autentifikatsiya). Публичный Wi-Fi — удобство, которое стоит использовать с умом. Золотое правило: относитесь к любой публичной сети как к потенциально скомпрометированной. VPN и здравый смысл — ваша лучшая защита.