Насколько безопасно пользоваться общественным вайфаем?

16
Аватар автора

Остин Пауэрс

спросил в Сообществе

Страница автора

По дороге на работу я каждый день в метро подключался к общественному вайфаю. Недавно коллега рассказал мне, что это небезопасно, — мол, мои данные могут украсть. Это правда? Если да, можно ли как-то обезопасить себя в публичной сети?

Аватар автора

Егор Аргунов

перестал подключаться к общественному вайфаю

Страница автора

Бесплатный общественный вайфай часто выручает там, где плохо ловит мобильный интернет или необходимо зайти в интернет с ноутбука. Но пользоваться им действительно стоит с осторожностью: многие публичные сети никак не защищены. Расскажу, почему общественные вайфай-сети уязвимы перед злоумышленниками и как можно обезопасить свои данные.

Мы не отговариваем пользоваться публичным вайфаем — только перечисляем риски и угрозы.

Почему общественный вайфай небезопасен

При подключении к публичному вайфаю вы соглашаетесь передавать свои данные владельцу сети. В России с 2014 года действует закон об идентификации пользователей вайфай-точек в публичных местах. Анонимно пользоваться ими нельзя — чтобы подключиться, необходимо подтвердить свою личность. При регистрации в сети вы должны указать либо паспортные данные, либо учетную запись на госуслугах, либо номер телефона. Чаще всего владельцы точек выбирают последнее.

Узнать, какие именно данные вы передаете, можно в условиях соглашения перед подключением. Например, в московском метро оператор запрашивает номер телефона, а в поездах «Сапсан» требуется ввести последние цифры паспорта и номер купленного места.

Стоит помнить, что даже крупные вайфай-операторы не застрахованы от утечек данных, которые они собирают. В 2018 году житель Москвы рассказал, что получил доступ к базе сети бесплатного интернета в столичном метро. По его словам, оператор «Максима-телеком» хранил данные миллионов пользователей в незашифрованном виде, в том числе номера их телефонов.

Перед входом в сеть пользователь должен посмотреть рекламу. Источник: mos.ru
Перед входом в сеть пользователь должен посмотреть рекламу. Источник: mos.ru

Кроме того, с согласия пользователей администратор вайфай-точки может собирать данные для таргетированной рекламы и общей статистики — так делают многие сети питания и бренды одежды. Собранную информацию владельцы вайфай-сети могут позже продать рекламодателям.

Был случай, когда владельцы вайфай-точки использовали подключенные устройства для майнинга криптовалюты — это произошло с филиалом «Старбакса» в Аргентине в 2017 году.

Общественные вайфай-сети легко взломать. Особенно это касается незащищенных каналов в кафе, аэропортах и других публичных местах с большой проходимостью.

Часто такие сети не используют пароли и шифрование WPA/WPA2, поэтому взломщикам легче подсоединиться к сети и увидеть информацию из всех подключенных к вайфаю устройств. Потенциально увидеть могут все ваши данные, включая личные.

Злоумышленники могут украсть сведения с помощью метода man-in-the-middle — взломав точку доступа, они получают всю информацию от подключенных устройств напрямую. Чаще всего крадут платежную информацию, сохраненные логины и пароли и приватные файлы.

В 2014 году автор издания The Correspondent провел эксперимент: он пришел в кафе с хакером и попросил его раздобыть данные людей, которые подключились к вайфаю заведения. Взломщик попросил пароль у официантки, подсоединил специальное взламывающее устройство к сети и перенаправил весь трафик себе. Так он получил доступ к информации обо всех пользователях сети — вплоть до истории перемещений и паролей в банковских приложениях.

Мошенники иногда создают фальшивые точки доступа, мимикрирующие под проверенные. Для этого они меняют название своей сети и копируют страницу подключения к интернету. Такой метод взлома называется атакой «злого двойника»: поддельную точку доступа почти невозможно отличить от настоящей.

При подключении ничего не подозревающий пользователь попадает в ловушку, открывая хакерам полный доступ к своему устройству. Злоумышленники могут украсть большую часть передаваемых данных. Среди них логины и пароли, история перемещений, платежная информация, фотографии и история сообщений в электронной почте и мессенджерах.

От взлома не застрахованы даже вайфай-точки с паролями и шифрованием. При желании злоумышленники могут узнать пароль напрямую и подключиться к ней без проблем. Например, в 2019 году один из пассажиров «Сапсана» взломал вайфай-точку и получил доступ к данным внутри сети.

В крайнем случае мошенники могут создать вайфай-точку с названием, которое повторяет закрытую сеть, и приписать в конце FREE — так к его сети подключится больше людей.

Что стоит и не стоит делать при подключении к общественному вайфаю

Если у вас есть выбор, пользоваться общественным вайфаем или раздать интернет с другого устройства, то лучше раздать. А если выбора нет, стоит придерживаться таких рекомендаций.

Не вносите платежную информацию на сайтах и не используйте банковские приложения с подключенным вайфаем. Особенно это касается точек доступа без пароля: мошенники могут увидеть всю банковскую информацию в ваших приложениях. Переключайтесь на мобильный интернет при необходимости.

Пользуйтесь только сайтами с цифровым сертификатом безопасности HTTPS. Это стандартный протокол для всех сайтов с безопасным соединением: буква S расшифровывается как Secure. У большинства сайтов и сервисов есть такой сертификат, например у соцсетей и портала госуслуг.

Проверить наличие сертификата в сервисе можно по символу замка рядом с адресной строкой. Если у сайта такого замка нет, он принадлежит протоколу HTTP — передаче данных без шифрования. Установите для браузера расширение HTTPS Everywhere — оно не пустит вас на сайты без сертификата безопасности.

Нажав на символ замка, вы увидите информацию о защищенности сайта
Нажав на символ замка, вы увидите информацию о защищенности сайта

Отключите автоматическое подключение к вайфай-точкам. Есть риск, что устройство подключится к небезопасной сети. Такое действительно бывает. В 2014 году в США провели эксперимент — проверили подключение телефонов к точкам доступа оператора AT&T. Выяснилось, что почти все телефоны автоматически подключались к любым сетям с названием attwifi, что повышает риск атаки «злого двойника». Чтобы отключить автоподключение к вайфаю, надо зайти в настройки компьютера или телефона и отключить эту функцию.

Используйте специальные программы. Защититься помогут легко доступные приложения, шифрующие трафик и меняющие IP-адрес. Например, это могут быть платные Windscribe и Surfshark или бесплатный Psiphon. Шифрование трафика защитит данные от перехвата владельцем точки, а подмена IP-адреса скроет ваше реальное местоположение от сайта или сервиса, которым пользуетесь.

Подключайтесь только к вайфай-точкам с механизмами шифрования WPA/WPA2. Устройство оповестит вас об отсутствии такой защиты или запросит пароль, указав механизм шифрования.

Отключите удаленную передачу файлов по локальной сети. Для этого измените параметры общего доступа на компьютере в «Центре управления сетями и общим доступом» — отключите «Сетевое обнаружение» и «Общий доступ к файлам и принтерам».

На Айфоне также можно выключить AirDrop, а на Андроиде — его аналоги. Они работают не по вайфаю, но через них на устройство могут передать нежелательные или вредоносные файлы.

Егор АргуновКак часто вы используете общественный вайфай?
  • Алиса СелезнёваОбщественный вай-фай - это как общественный сортир, пользуешься только по сильной нужде, когда припрёт. Меня пугает, что оказываешься в одной сети с другими пользователями - это позволяет им запустить сканер устройств/открытых портов, что может быть использовано для взлома. пользоваться банковскими приложениями и крупными сайтами (фейсбук, vk, озон, вайлберриз) относительно безопасно - они используют HTTPS. Это когда трафик от клиента к серверу шифруется и не виден промежуточным узлам6
  • Boris KölnSol, в РФ все WiFi-точки обязаны идентифицировать абонента, в Германии - показать условия и GDPR. В обоих случаях для этого придется хотя бы временно выключить VPN, а, значит, уже не "абсолютно безопасно".4
  • Павел БасистовВне дома и офиса только LTE. Даже и мысли не возникает подключать где-то вайфай.3
  • Алексей ФедечкинАлиса, https вам не поможет так как никто не использует ssl pining, если админ не криворукий то он включил изоляцию клиентов1
  • Boris KölnАлексей, эта страница обычно находится на приватном IP 192.168.xxx.xxx. Без VPN этот адрес указывает на один сайт, а при VPN - на другой (или вообще не существует). Подробнее гуглите "Private network" или "Частный IP-адрес"0
  • Алексей ФедечкинBoris, в чем проблема пускать в ВПН только не локальные подсети?0
  • Boris KölnАлексей, если быть открытым в локальной сети, то появляется потенциальная уязвимость, описанная в статье: минимум слив всех сохраненных WiFi-сетей, максимум - взлом устройства. VPN - это хорошее решение, повышающее безопасность. Но неправильно говорить "абсолютно безопасно".0
  • КлюшкаРедко, очень редко.0
  • ТраблшутерА если у магазина есть гостевая сеть wi-fi и он не идентифицирует, а просто пускает клиентов по паролю. Какое наказание за это будет для магазина?0
  • FunBotanОк, это все было действительно актуально в 2014 (сам тогда баловался ARP-спуфингом в школьной сети), но с тех пор 99.9% интернета перешло на https по умолчанию, а это полностью исключает перехват данных "в полете". Другой вопрос, что появилась идентификация, но это уже скорее вопрос конфиденциальности, чем ИБ.0
  • КотямбаСегодня пришлось воспользоваться вай фай в метро, очень переживаю, можно как то проверить телефон все ли в порядке? Никаких платежных данных не вводила, нужно было зайти в ватсап по работе0
  • Денис ХарьковПо-моему это все какой-то бред. Каждый первый сайт использует https и перенаправляет на https. Https пакеты создаются в самом смартфоне, а не в wifi роутере. Никакой мужчина в середине не расшифрует эти пакеты. Это все значит, что общественный вайфай не опаснее домашнего кабельного интернета. Укажите, где я не прав.0
  • user3421144Надо срезать стальные столбы с бесплатным глупым вай-фаем, а то затарится тарифный мобильный интернет,и тарифный проводной интернет,и неукого никакого не будет интернета;;;;;, они, эти черти, разорились от дверей кредитных домофона, потеряли память и работу в норме0