Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Путешествия
Инвестиции
Крипто
Истории
Образование
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Виктория Быстрова
Разработка

Чем опасны публичные сети Wi-Fi?

Чем опасны публичные сети Wi-Fi?

Идея этого поста пришла мне во время отдыха в одном из отелей известной мировой сети в Египте. На всей огромной территории был бесплатный Wi-Fi без пароля для гостей. И как специалист по информационной безопасности я задумалась: насколько это безопасно? Теперь хочу поделиться этим с вами.

Кафе, аэропорты, торговые центры — бесплатный Wi-Fi есть везде. Так чем опасны публичные сети Wi-Fi?

1. Данные «в открытом виде»

Во многих общедоступных сетях трафик не шифруется. Это значит, что злоумышленник в той же сети может перехватить:

— Логины и пароли

— Переписку

— Данные банковских карт

2. Атака «Человек посередине»

Хакер подключается к той же сети и незаметно становится «посредником» между вами и интернетом. Результат: он видит всё, что вы отправляете.

3. Фальшивые точки доступа

Название как у кафе, но с опечаткой («Starbucks_Free» вместо «Starbucks_FREE»). Подключились — и ваши данные у мошенников.

Хочу пояснить разницу, чтобы было не возникло сомнений и путаницы:

Открытая сеть — можно подключиться сразу без пароля и без подтверждения (в моем отеле было именно так – и это опасно).
Аутентификация без пароля — после подключения потребуют подтвердить, что вы гость (например, ввести номер комнаты или SMS-код). Это безопаснее. Почему отели так делают? Чтобы ограничить доступ только для гостей и соблюдать законы.

Но предположим, сеть защищена без аутентификации. Обратимся к нормам законодательства: в стране действует аналог GDPR.

Чек-лист для отелей по защите Wi-Fi:

  • WPA3 + принудительный HTTPS
  • Автоудаление логов каждые 24 часа
  • Понятное согласие в Captive Portal (это как раз "Портал перехвата" - технология принудительного перенаправления на страницу аутентификации/согласия при подключении к публичному Wi-Fi.)
  • Отключение Wi-Fi-трекинга без согласия гостей
  • Сегментация сети: гостевая сеть ≠ внутренняя сеть ≠ сеть для платежей

Но если рассматривать отсутствие «Captive Portal» не как нарушение норм права, а как реальные риски для пользователей. Мог ли отель обеспечить защиту другими способами, даже без аутентификации пользователя? Технически можно обойтись без портала, но потребуются дорогие решения (WPA3-Enterprise + ZTNA), при которых гости испытывали бы ограничения и сложности при подключении.

Выводы: безопасность наших данных - в наших руках.

Еще раз напомню об опасностях, которые потенциально возможны в незащищенных сетях. Хакер в соседнем кресле отеля может:

• Перехватить ваши логины/пароли;

• Внедрить вирусы через уязвимости в ОС;

• Сканировать ваши устройства.

При компрометации сети вы можете стать соучастником, если злоумышленник разошлет спам с вашего IP или скачает нелегальный контент через ваш трафик.

Как защититься?

- Отключите авто-подключение к Wi-Fi в настройках устройства.

- Не вводите пароли/платёжные данные в публичных сетях.

- Лучше мобильный интернет!

- Включите двухфакторную аутентификацию (SMS, Google Authenticator). Даже если пароль утечёт, аккаунт останется защищён.

- Обновляйте ОС и антивирусы — это закрывает уязвимости.

Начать дискуссию