Эксперт объяснил, почему опасно подключаться к незнакомым Wi-Fi-сетям

Подключение к публичным Wi-Fi-сетям без авторизации может привести к утечке персональных данных, перехвату паролей и даже потере доступа к важным аккаунтам. Об этом рассказал руководитель по развитию сетевых и инфраструктурных продуктов «МегаФона» Мурад Халимбеков.

По словам эксперта, для публичных Wi-Fi-сетей авторизация пользователя является не просто дополнительной мерой безопасности, а требованием федерального закона «Об информации, информационных технологиях и о защите информации». Если владелец точки доступа раздает интернет без идентификации пользователей, он нарушает правила предоставления доступа к сети. Это может происходить по незнанию, например, в небольшом кафе или салоне, но иногда открытые сети создают умышленно, чтобы упростить подключение или скрыть реального владельца точки доступа.

Идентифицировать пользователя, чтобы предоставить доступ к сети, можно разными способами. Например, при помощи смс, звонка, авторизации через «Госуслуги» или другие сервисы, а также лично - такой способ, например, распространен в отелях.

Особенно рискованно пользоваться в таких сетях банковскими приложениями, вводить логины и пароли, оплачивать покупки, заходить в почту или корпоративные сервисы. Даже если сайт использует защищенное соединение, открытая сеть все равно может быть использована для фишинга, подмены страниц или перенаправления пользователя на поддельные ресурсы. Эксперт отметил, что авторизация сама по себе не делает Wi-Fi полностью безопасным, но снижает риски и для пользователей, и для владельца сети.

Риск есть и для бизнеса. Если компания создает нелегальную открытую сеть и раздает через нее доступ в интернет без идентификации пользователей, она может столкнуться с административным штрафом. Закон обязывает владельцев всех общественных заведений идентифицировать пользователей перед предоставлением им доступа к бесплатному интернету через Wi-Fi. За несоблюдение этих требований предусмотрена административная ответственность.

Когда бизнес подключает легальную платформу для гостевого Wi-Fi, он получает не только механизм идентификации пользователей, но и инструменты для защиты самой сети: управление доступом, ограничение подозрительной активности, разделение гостевого и внутреннего трафика, а также базовый контроль подключений. Дополнительно важно выбирать интернет-канал вместе с защитой от DDoS-атак, чтобы сеть была устойчивее к попыткам перегрузить ее внешними запросами и вывести из строя. Такой комплексный подход помогает защищать данные клиентов и одновременно снижает риски для компании, которая предоставляет доступ в интернет.

Чтобы снизить риски для абонентов Мурад Халимбеков советует отключить автоматическое подключение к открытым сетям, выбирать только сети, в которых есть способ авторизации: по звонку, push-уведомления, смс, при помощи паспортных данных (в отелях), или через Госуслуги. Не стоит вводить конфиденциальные данные в публичном Wi-Fi и важно проверять название сети, если при подключении она не запрашивает авторизацию или у вас есть подозрения в легитимности приветственной страницы.

Отдельно стоит проверить список сетей, к которым смартфон или ноутбук подключались раньше. Если в памяти устройства остались неизвестные, ранее используемые открытые сети, их лучше удалить и отключить для них автоматическое подключение. Иначе устройство может снова сконнектиться без участия пользователя, в том числе в общественном месте.

«Открытый Wi-Fi без авторизации кажется удобным, потому что не нужно вводить номер телефона или ждать СМС. Но именно эта простота и делает его опасным. Если пользователь не уверен в происхождении сети, безопаснее включить мобильный интернет», — заключил Мурад Халимбеков.