Публічний Wi-Fi: які є загрози та як себе захистити?

Достатньо вийти на вулицю та увімкнути функцію пошуку Wi-Fi, як ваш телефон або ноутбук знайде близько десяти мереж. Кілька з них відкриті для вільного доступу. Публічний Wi-Fi завжди є у центрі міста, у закладах харчування, на вокзалах та у аеропортах. Проте, наскільки безпечно підключатися до такого?

Які загрози несе публічний Wi-Fi?

Публічний Wi-Fi дає можливість людям скористатися безкоштовним інтернетом, зробивши для цього кілька кліків мишкою та зареєструвавшись у мережі. Відома приказка «Безкоштовний сир буває лише в мишоловці» спонукає поставити під сумнів безкорисливість тих, хто цей публічний Wi-Fi встановив.

Photo by rawpixel on Unsplash 

Доволі часто зловмисники навмисне створюють Wi-Fi, аби заволодіти чужими даними, або ж знаходять спосіб зайняти місце посередника при обміні даними між ноутбуком та мережею. Таким чином, зловмисники можуть отримати інформацію, котру можна використати проти користувача: паролі від соцмереж, номер мобільного телефону, паролі до банківських рахунків та кредитних карток, доступ до приватної інформації (фото, контакти, документи).

Добре, якщо усе завершиться тим, що користувачу мережею почнуть надходити різноманітні СМС-повідомлення, оскільки його контактний номер внесуть до бази розсилки. У гіршому випадку через публічний Wi-Fi на носій можна завантажити небезпечні віруси, встановити програми, що знищуватимуть або передаватимуть приватну інформацію, та багато іншого.

Як розпізнати загрозу?

Речник Ukrtelecom Михайло Шуранов розповів, яким чином зловмисники можуть скористатися публічною мережею Wi-Fi для досягнення власних цілей:

«Перший спосіб — це створити фейкову мережу. Зловмисники беруть за основу популярну публічну мережу Wi-Fi, яка доступна у багатьох локаціях міста. Потім створюють точку Wi-Fi з клонованим інтерфейсом та назвою. Наприклад, така точка доступу може бути розгорнута перед парком і користувач Wi-Fi може стати «жертвою», сам того не розуміючи, бо автоматично приєднується до фейкової мережі. А трафік від його телефона/планшета/ноутбука може бути перехопленим, що дозволить зловмисникам, у разі використання спеціальних інструментів, отримати доступ до особистої інформації. Другий спосіб — публічна точка може бути зламана, що призведе до тих же наслідків, що і в разі її підміни».

Існує кілька способів вирахувати фейкову мережу та уникнути загрози:

  • Якщо бачите у закладі дві мережі Wi-Fi зі схожими назвами, уточніть у когось із працівників, яка саме мережа їхня. До прикладу, мережа «Lollypop» ймовірно офіційна, а «Lollypopp» – фальшива.
  • Якщо ваше антивірусне забезпечення дає вам сигнал про те, що мережа підозріла, дослухайтеся. Ймовірно, мала місце спроба зловмисників увійти до вашого комп’ютера.
  • Якщо мережа Wi-Fi просить зареєструватися, будьте обачними. Номер мобільного телефону, електронна пошта та її альтернативний варіант, авторизація через соцмережі можуть відкрити двері зловмисникам.
  • Якщо Інтернет постійно зникає та намагається підключитися повторно, змініть мережу підключення. Дивна поведінка Wi-Fi – привід бути обережним.

Як захистити себе?

Якщо є така можливість, уникайте публічних Wi-Fi. Можна спробувати підключитися до мережі конкретного закладу, адже вони навряд навмисне шкодитимуть своїм відвідувачам. Також у багатьох інтернет-провайдерів існує послуга дублювання тарифу на переносний роутер: так доступ до інтернету буде у вас завжди.

Photo by Bernard Hermant on Unsplash 

Михайло Шуранов дав кілька порад, як захистити себе від зловмисників. Він стверджує, що при користуванні публічною точкою Wi-Fi, важливо дотримуватись так званої особистої інформаційної гігієни:

  • Використовувати перевірені антивіруси.
  • Використовувати сайти з протоколом HTTPS, а популярні інтернет-браузери, такі як Chrome та Opera, попередять про небезпечні або підозрілі сайти.
  • Не використовувати root-права (обмежено заводським налаштуванням) на мобільному пристрої.
  • Використовувати перевірений VPN для з’єднання з шифруванням трафіку.
  • Не використовувати банківські додатки, оплату в інтернеті, авторизацію на сайтах, а також не реєструватися на нових ресурсах через неперевірену мережу Інтернет.

Кейс

Наша редакція поспілкувалася із однією компанією, яка надає послуги з встановлення публічного Wi-Fi та його обслуговування. Нас переконують у тому, що навіть наявність паролю в публічній мережі не є гарантією безпеки, адже сьогодні дізнатися пароль можна за лічені секунди.

«До того ж, до вас приходить гість, замовляє чашку капучіно та приєднується до вашого Wi-Fi з паролем, адже офіціант надає йому пароль як гостю. Після цього гість знаходиться в мережі та може реалізувати усе, що планував».

Навіть щогодинна заміна паролю не допоможе, адже для запланованого вистачить інколи навіть і 10 хвилин. Та і гості закладу не будуть задоволені тим, що щогодини їм доведеться наново підключатися до мережі.

Існує ще один спосіб максимально підвищити безпечність користування Wi-Fi: використання СМС-авторизації не дозволить зловмиснику підключитися до мережі, якщо у нього недійсний номер. А усі дійсні номери збиратимуться у спільну базу закладу. Оминути цей крок неможливо, оскільки підключення до мережі не відбудеться.

Така практика є звичною у багатьох країнах, де використовують авторизацію за СМС, дзвінком, ваучером (генерація індивідуального коду), соцмережами. Уникнути атаки ви не зможете, проте вдасться зібрати певну інформацію про зловмисника.

«До нас звертаються і бюджетні заклади, і Premium та Luxury сегменти. Усі вони залишають Wi-Fi без пароля. Жодних скарг про атаки ми не отримували».

Читайте також: «Спілкуватися не вголос: як комунікувати з нечуючим».