Раньше, например, до 2014 года, публичный Wi-Fi был доступен всем, причём с относительной долей анонимности. Не надо было проходить идентификацию по номеру телефона, чтобы с коммуникатора подключиться к Интернету в торговом центре и скачать свежий релиз эмо-группы Jane Air. В те годы подключение к бесплатному Wi-Fi всё ещё не было полностью безопасным, но не несло так много рисков, как сейчас. Рассказываем, как защитить себя от воровства данных по Wi-Fi в 2025 году.

Как у вас могут похитить пароль по Wi-Fi

В 2025 году в Интернете лежат даже наши деньги. Это повод не доверять «мутным» сетям Wi-Fi. Фото © Shutterstock / FOTODOM / Proxima Studio

Существует множество схем воровства паролей и других данных по Wi-Fi. Одна из самых популярных атак — «Злой близнец». Мошенники создают новую точку доступа, называют её так, чтобы она была похожа на оригинальную, и ждут, пока вы к ней подключитесь. В процессе подключения владелец «близнеца» может смотреть весь ваш трафик в незашифрованном виде. В том числе пароли от социальных сетей и приложений банков. Ваши сообщения он тоже может прочитать. Эту технику могут сочетать с фишингом: «злой» Wi-Fi автоматически отправляет вас на фишинговый сайт, куда вы сливаете свои данные и теряете их уже безвозвратно.

Ещё две техники — сниффинг и Man in the Middle («человек посередине»). Для первого нужно специальное устройство или программа. Сниффер может перехватить любые незашифрованные данные, включая пароли, логины, переписки и файлы. Но если сайт работает по защищённому протоколу HTTPS, то большинство из них бессильны. Man in the Middle — это уже серьёзнее. Киберпреступник не просто слушает ваш трафик, он активно вмешивается в соединение между вашим устройством и Wi-Fi. Так, на фейковой точке злоумышленники могут вообще отключить соединение по HTTPS, — и никакой трафик шифроваться не будет. Могут украсть ваши сессии cookie (те самые «куки»). В случае их кражи на вашу страничку в соцсети и вовсе можно будет зайти без пароля. Веб-страницы страницы могут менять «на лету». Например, преступник может вставить в привычный вам сайт свою форму для заполнения — ваши данные улетят к нему. Но визуал страницы и даже адрес сайта останутся прежними. Может организовать и полную подмену. А может изменить и те данные, что вы сами отправляете на сайт.

На что обращать внимание при подключении к Wi-Fi

Как обезопасить себя? Как позволить своим данным пережить этот сеанс подключения по Wi-Fi? Фото © Shutterstock / FOTODOM / megaflopp

В первую очередь обращайте внимание на название точки. Airport_Free_WiFi — плохая идея. Free_WiFi_Cafe — ещё хуже. Swerf_Coffee_Free — ну как можно было даже такой очевидной подделки не заметить?! В общем, если в названии есть что-то странное, а сеть не «запаролена» — не подключайтесь. А если подключились — смотрите в оба. Официальный Wi-Fi должен отказывать вам в подключении, требуя верификации по номеру телефона. Если телефон не нужен — дело плохо. А ещё постоянно следите за HTTPS. На всех сайтах, что вы смотрите, обязательно в начале адресной строки должны стоять это: «https://», а рядом — значок замка. Для верности можно установить одно из приложений, которое автоматически проверяет защищённый протокол на сайте и пытается подключиться по нему. Например, HTTPS Everywhere.

Почему не стоит доверять бесплатным и анонимным Wi-Fi в общественных местах

Если оно бесплатно и анонимно — оно нарушает законы Российской Федерации, а ещё уязвимо для мошенников. Правило Wi-Fi в России. Фото © Shutterstock / FOTODOM / GaudiLab

Если технические подробности предыдущих глав вас ещё не убедили, то можем сказать следующее: открытый Wi-Fi без авторизации и пароля похож на пруд, в который слили бочку радиоактивных отходов. Подключиться к такой сети может каждый, поставить туда сниффер тоже может каждый. Отключить HTTPS сможет, скорее всего, только бывалый специалист, но и у тех сетей, к которым есть «вопросики», как правило, низкий уровень защиты, поэтому точку доступа можно взломать простой связкой логина и пароля admin/admin. Всё это может быть использовано для кражи ваших логинов, паролей и даже денег.

На кибербезопасности не стоит экономить. Лучше выбирать надёжные и знакомые точки Wi-Fi или воспользоваться личным настроенным роутером, чтобы ваши данные были в безопасности. Современные похожи на мини-флешку с симкартой внутри. А всё бесплатное, от провайдеров до точек Wi-Fi, информацию о вас продают — они так зарабатывают, потому и бесплатные. Лучше один раз потратиться самому, но быть в безопасности, чем лишиться большей суммы, чем тариф и флешка. Скупой платит дважды, помните. А недавно Life.ru писал о том, как смартфоны собирают ваши данные, почитайте ещё один наш материал по кибербезопасности.