Когда мы подключаемся к бесплатному Wi-Fi в аэропорту, торговом центре или любимой кофейне, мы редко думаем о безопасности. Кажется, что это просто удобный сервис, но на деле такие сети таят в себе реальные угрозы. Самая большая проблема даже не в самом кафе, а в том, что наши телефоны и ноутбуки часто настроены на автоматическое соединение. Этим пользуются мошенники: они создают свои точки доступа, которые маскируются под официальные, и в итоге весь ваш трафик начинает идти через чужое оборудование.
Как именно работают фальшивые сети
Опасаться стоит не столько официального интернета от заведения, сколько «пиратских» передатчиков, которые преступники приносят с собой. Они называют свою сеть точно так же, как называется оригинальная точка доступа в зале. Если у их устройства сигнал окажется хоть немного мощнее, ваш смартфон выберет именно его и переключится без всяких уведомлений. После этого злоумышленник видит всё, что вы делаете в сети.
Владимир Ульянов, который руководит аналитическим центром Zecurion, объясняет это так: «Риск не столько в легитимных точках доступа, сколько в том, что злоумышленники могут развернуть свою сеть с таким же или похожим названием. Если сигнал у нее сильнее, устройство может подключиться именно к ней. В таком случае весь трафик будет проходить через точку доступа злоумышленника. Соответственно, данные, которые передаются, могут оказаться у третьих лиц».
Помогает ли шифрование защитить данные
Многие полагаются на протокол HTTPS, который сейчас есть почти на всех сайтах, и думают, что это панацея. Да, шифрование усложняет жизнь взломщикам, но оно не дает полной гарантии. Даже если само содержание переписки прочитать не удастся, преступник может изучить структуру вашего трафика: понять, в каких банках у вас счета, какими мессенджерами вы пользуетесь и на какие сайты заходите. К тому же у некоторых мобильных приложений есть свои дыры в архитектуре, через которые данные все равно утекают.
«Большая часть данных сегодня передается в зашифрованном виде, и это действительно снижает риски. Но это не означает полной безопасности, поскольку есть нюансы, связанные с работой отдельных приложений и сервисов. Даже если сами данные защищены, злоумышленник может видеть структуру трафика и делать выводы о действиях пользователя», — говорит Владимир Ульянов.
Как не стать жертвой взлома
Самый простой совет — фильтровать свои действия, когда вы сидите через общественный Wi-Fi. Такие сети точно не подходят для того, чтобы заходить в личный кабинет банка или пересылать по работе важные документы. Если нужно сделать что-то серьезное, лучше отключить Wi-Fi и перейти на обычный мобильный интернет от своего оператора — это гораздо надежнее.
Владимир Ульянов подводит итог: «Если нет уверенности в безопасности сети, лучше использовать ее только для простых задач — посмотреть карту или почитать новости. Не стоит заходить в банковские сервисы или вводить важные данные. В общественных местах, например в аэропортах, часто встречаются поддельные точки доступа. Поэтому важно быть осторожным и по возможности использовать защищенные каналы связи».
Часто задаваемые вопросы
Устройства часто автоматически выбирают сеть с самым сильным сигналом среди знакомых названий. Злоумышленники создают точки доступа с именами, дублирующими названия популярных сетей в аэропортах или кафе.
Шифрование значительно снижает риски, но не исключает их полностью. Хакеры могут видеть структуру трафика, определять активность пользователя и в некоторых случаях перехватывать данные через уязвимости в приложениях.
Не рекомендуется заходить в мобильные банки, вводить пароли от почты или социальных сетей, а также совершать покупки в интернет-магазинах с вводом данных банковских карт.