Во время шатдаунов многим из нас приходится искать публичный Wi-Fi. Но подключаться к нему бывает небезопасно. Через открытые сети мошенники могут взломать устройство и украсть ваши данные. «Бумага» разобралась, как работают такие атаки и как от них защититься.
Как устроен публичный Wi-Fi?
При настройке публичного Wi-Fi на безопасность часто обращают меньше внимания, чем на качество связи. Но если у сети нет даже пароля, трафик между вашим устройством и роутером точно передается без шифрования, поэтому теоретически любой, кто сидит рядом с ноутбуком, может перехватывать ваши данные.
Есть сети, где перед подключением нужно пройти авторизацию: с ними обычно можно встретиться в аэропортах или в гостиницах. При подключении к такому Wi-Fi открывается страница с авторизацией — по номеру комнаты, билета или телефона. Такие сети выглядят более безопасными, но разница не так велика, как может показаться. Аутентификация по номеру комнаты или телефона в случае чего может помочь понять, кто именно пользовался сетью, но не защищает ваши данные. К тому же мошенникам не обязательно подключаться именно к этому Wi-Fi. Но обо всем по порядку.
Что такое сниффинг?
Так называют процесс перехвата и анализа сетевого трафика. То есть человек в той же сети, что и вы, включает «сетевой пылесос» и просто собирает весь трафик, который передается по Wi-Fi. Для этого используют Wi-Fi‑адаптеры — небольшие устройства, которые улучшают качество беспроводной связи. На некоторых моделях можно включить так называемый «режим прослушки» — и устройство будет принимать все пакеты данных в эфире. Затем эти данные анализируют специальные программы. Так можно увидеть, например, запросы устройств, MAC‑адреса и другие служебные данные. Сами по себе они не дают полного доступа к чужому устройству, но мошенники используют всё это в качестве «разведки»: чтобы понять, какие пользователи есть в сети, как они себя ведут и какие сервисы используют.
Сейчас сниффинг не так опасен, как раньше. Большинство современных сайтов работают по протоколу HTTPS — а значит, их трафик зашифрован. Да, снифферы могут увидеть метаданные и домены, которые вы запрашиваете. Например, что вы заходили на YouTube, а также откуда и во сколько это произошло. Но что именно вы смотрели или какой вводили пароль — уже нет.
Как вам могут подсунуть фальшивый сайт?
Другая угроза — атака типа Man-in-the-Middle, или «человек посередине». Представьте: вы сидите в кафе, подключившись к местному Wi-Fi, работаете или оплачиваете счета. В этот момент между вами и роутером может оказаться еще один человек — мошенник.
С помощью Wi-Fi-адаптера хакер может отправить в сеть поддельные технические сообщения: например, «сказать» другим устройствам, что его ноутбук и есть роутер. И после этого ваш телефон будет отправлять весь трафик не в настоящий роутер, а в компьютер мошенника. Тот изучает данные, а затем пересылает их дальше в роутер, чтобы наладить соединение между вами и сайтом (но с собой в качестве посредника).
Если такую атаку совместить с фишингом или поддельными сертификатами безопасности, последствия могут быть очень серьезными. Например, могут перехватить вашу рабочую почту или сессию в банковском приложении — а значит, украсть деньги со счета.
Технически это происходит по-разному. Обычно атакующие подменяют путь к сайту и показывают вам фальшивую страницу — почти как настоящий банк или почту. Вы вводите пароль, а он уходит мошенникам.
Еще злоумышленники могут попытаться перевести соединение на незащищенную HTTP-версию сайта или подсунуть поддельный TLS-сертификат — это «цифровой паспорт» сайта, который подтверждает, что вы действительно подключились к нужному сервису. Браузер предупредит о подозрительном соединении, но если вы всё же принудительно откроете сайт, атака может сработать.
Заметить такие манипуляции довольно сложно — в целом интернет будет выглядеть как обычно. Единственная рабочая стратегия — не игнорировать предупреждения браузера и использовать VPN. Последний создает зашифрованный туннель между вашим устройством и отдельным сервером. Даже если кто-то в той же публичной сети перехватывает трафик, он видит только зашифрованные данные и не может подменять или перенаправлять соединение внутри сети.
Как обманывают через название сети?
Третья угроза называется Evil Twin — «злой близнец». Например, Wi-Fi в аэропорту называется Airport_FREE, но в списке доступных сетей есть еще одна — с точно таким же или очень похожим названием. Вы к ней подключаетесь, а она оказывается мошеннической.
Иногда даже нажимать ничего не нужно: если сеть копирует имя и настройки настоящей, а сигнал у нее лучше, телефон может попытаться подсоединиться к ней самостоятельно, если у вас включено автоподключение к знакомым сетям.
Двойники сетей появляются регулярно. Например, в 2024 году в Австралии задержали мужчину, который поднимал фейковые точки Wi-Fi в аэропортах и даже в самолетах во время внутренних рейсов. Пассажиры видели знакомое название сети и подключались. Пользователей перебрасывало на поддельную страницу с логотипом авиакомпании. А чтобы «получить доступ к Wi‑Fi», людей просили ввести пароль от почты или соцсетей.
Все логины и пароли мужчина сохранял, а затем ходил по аккаунтам жертв, собирал личные фото и видео, в том числе интимные, и получал доступ к другим сервисам, где были использованы те же пароли. В итоге хакера приговорили к семи с лишним годам тюрьмы за создание evil twin‑сетей и кражу персональных данных.
Как от всего этого защититься?
Всем иногда приходится использовать публичный Wi-Fi. Лучший способ сделать это безопасно — использовать надежный VPN. Хороший сервис шифрует весь ваш трафик и снижает риск перехвата пакетов.
Вот еще несколько способов обезопасить данные:
- Проверяйте, куда вы подключаетесь — если делаете это в заведении, уточните у сотрудника, как называется сеть. Если видите Wi-Fi с похожим названием — это может быть двойник. Отключите функцию автоподключения к Wi-Fi на своем устройстве — так вы будете сами решать, куда подключаться.
- По возможности не делайте в публичных сетях то, что жалко потерять — не вводите банковские данные, не заходите в почту, не светите ваши пароли и важные аккаунты. И в целом — проводите в публичной сети как можно меньше времени.
- Проверяйте, что соединение защищено протоколом HTTPS. Обычно при таком соединении в адресной строке браузера стоит замочек.
- Включите двухфакторную аутентификацию во всех приложениях и сервисах, которые вам важны. Так мошенникам будет значительно сложнее украсть ваши аккаунты.
- Следите за обновлениями систем на ваших устройствах. Будь то Windows или MacOS, iOS или Android — с обновлениями появляются новые протоколы безопасности, а также исправляются сбои в системе, через которые можно взломать устройство.
Публичный Wi-Fi — это не зло само по себе. Когда нужен интернет где-то вне дома, открытые сети очень выручают. Просто помните, что в этой сети вы не одни.
Что еще почитать:
- VPN снова не работает? Вы пробуете второй — а он тоже не работает? Объясняем, почему всё так и что с этим делать.
