Подключение к публичным сетям вайфая без авторизации может привести к утечке персональных данных, перехвату паролей и даже потере доступа к важным аккаунтам. Об этом рассказал Мурад Халимбеков, руководитель по развитию сетевых и инфраструктурных продуктов МегаФона.
По словам эксперта, для публичных вайфай-сетей авторизация пользователя является не просто дополнительной мерой безопасности, а требованием федерального закона №97 «Об информации, информационных технологиях и о защите информации» и ряда подзаконных актов. Если владелец точки доступа раздает интернет без идентификации пользователей, он нарушает правила предоставления доступа к сети. Это может происходить по незнанию, например, в небольшом кафе или салоне, но иногда открытые сети создают умышленно, чтобы упростить подключение или скрыть реального владельца точки доступа.
Идентифицировать пользователя, чтобы предоставить доступ к сети, можно разными способами: при помощи смс, звонка, авторизации через Госуслуги или другие сервисы, а также лично (такой способ, например, распространен в отелях).
— «Главная опасность открытых вайфай-сетей в том, что пользователь не всегда понимает, кто именно управляет этой точкой доступа. Злоумышленник может создать сеть с похожим названием, например Free Wi-Fi, Cafe Guest и ждать, пока к ней подключатся люди. После этого он получает возможность анализировать трафик и пытаться перехватить данные», — объяснил эксперт.
В сетях, которые работают без авторизации пользователя, трафик зачастую передается без дополнительной защиты. Это повышает риск того, что злоумышленники смогут перехватить пароли, банковские данные, личную переписку и другую конфиденциальную информацию. Кроме того, такие подключения уязвимы для атак типа «человек посередине», когда мошенник фактически встраивается между устройством пользователя и интернет-сервисом, а также для поддельных точек доступа. Через них хакеры могут перенаправлять человека на фишинговые сайты или пытаться установить на устройство вредоносное ПО.
Особенно рискованно пользоваться в таких сетях банковскими приложениями, вводить логины и пароли, оплачивать покупки, заходить в почту или корпоративные сервисы. Даже если сайт использует защищенное соединение, открытая сеть все равно может быть использована для фишинга, подмены страниц или перенаправления пользователя на поддельные ресурсы.
Эксперт отметил, что авторизация сама по себе не делает вайфай полностью безопасным, но снижает риски и для пользователей, и для владельца сети.
— «Если вайфай не требует никакого входа, не запрашивает подтверждение и сразу дает доступ в интернет, к нему лучше не подключаться. Особенно если речь идет о сети в людном месте с универсальным названием. Для злоумышленников это простой способ собрать трафик невнимательных пользователей», — подчеркнул специалист.
Еще один риск связан с тем, что в открытой сети без авторизации действия разных пользователей не разграничены. Один человек может просто читать новости или пользоваться мессенджером, а другой — заходить на запрещенные ресурсы, рассылать спам или пытаться атаковать сторонние сервисы. В результате владельцу точки доступа и добросовестным пользователям может быть сложно доказать, что они не выполняли конкретных действий. Авторизация помогает фиксировать подключение и исключает риск таких спорных ситуаций.
Чтобы снизить риски для абонентов, эксперт советует отключить автоматическое подключение к открытым сетям, выбирать только сети, в которых есть способ авторизации: по звонку, push-уведомления, смс, при помощи паспортных данных (в отелях) или через Госуслуги. Не стоит вводить конфиденциальные данные в публичном вайфае и важно проверять название сети, если при подключении она не запрашивает авторизацию или у вас есть подозрения в легитимности приветственной страницы.
Отдельно стоит проверить список сетей, к которым смартфон или ноутбук подключались раньше. Если в памяти устройства остались неизвестные, ранее используемые открытые сети, их лучше удалить и отключить для них автоматическое подключение. Иначе устройство может снова сконнектиться без участия пользователя, в том числе в общественном месте.
фото:
Андрей Арсентьев
Free Wi-Fi - вай-фай доступ в интернет, который предоставляется пользователям бесплатно
Cafe Guest - посетитель кафе
push-уведомления- (от англ. push — «толкать», «проталкивать») — это короткие всплывающие сообщения, которые сервер приложения или сайта отправляет на устройство пользователя
