Вы подключаетесь к Wi-Fi «Airport_Free» в зале ожидания и начинаете проверять почту. Кажется, всё нормально — интернет работает, страницы открываются. Но где-то рядом человек с ноутбуком видит всё, что вы делаете в сети. Угроза публичного Wi-Fi реальна и не требует от злоумышленника сложных технических знаний.

Как работает атака на публичный Wi-Fi

Атака «Злой двойник» (Evil Twin)

Самый распространённый сценарий — мошенник создаёт поддельную точку доступа с таким же названием, как настоящая. В аэропорту есть «AirportWiFi» — злоумышленник разворачивает «AirportWiFi» или «AirportWiFi_Free» с более сильным сигналом. Смартфон автоматически подключается к более сильной сети.

Вам не нужно ничего делать специально — телефон сам выбирает «лучшую» сеть. После подключения весь ваш трафик идёт через устройство мошенника.

Открытые сети без пароля

В кафе, торговых центрах, парках часто есть публичный Wi-Fi без пароля или с паролем на виду (написанным на чеке или доске). Подключиться может любой. Трафик в такой сети не зашифрован на уровне Wi-Fi, и любой участник сети технически может видеть данные других.

Перехват на уровне точки доступа

Если мошенник контролирует саму точку доступа (или ситуацию Evil Twin), он видит весь незашифрованный трафик: какие сайты вы открываете, что вводите в незащищённых формах, какие файлы передаёте.

⚠️ Важно: Большинство современных сайтов использует HTTPS — это означает, что данные зашифрованы между вашим браузером и сервером. Однако злоумышленник всё равно видит, на какие сайты вы заходите (только адреса, не содержимое), и может подменять страницы через атаку «человек посередине».

Что конкретно могут перехватить

Без HTTPS (редкость сейчас, но встречается):

  • Всё содержимое страниц
  • Логины и пароли
  • Данные форм

С HTTPS (более распространено):

  • Список сайтов, которые вы посещаете
  • Метаданные — когда, сколько времени, объём данных

Через поддельную точку доступа (Evil Twin):

  • Всё вышеперечисленное плюс возможность подменять содержимое страниц
  • Перенаправление на фишинговые страницы
  • Кража cookies (сессий в сервисах, где вы уже авторизованы)

Что точно НЕ защищает HTTPS от опытного атакующего:

  • DNS-запросы (мошенник видит, какие домены вы запрашиваете)
  • Возможность подменить DNS и перенаправить вас на поддельный сайт

Реальные кейсы

Кейс 1. Кража сессий в московском аэропорту, 2024. По данным Positive Technologies, исследователи зафиксировали несколько поддельных точек доступа в аэропортах Москвы. Подключившиеся пользователи теряли сессии в соцсетях — злоумышленники угоняли аккаунты без знания пароля.

Кейс 2. «Кофейный» перехват, Санкт-Петербург, 2025. В нескольких кафе были замечены поддельные точки доступа с именами, совпадающими с названием заведения. Клиенты, подключившиеся к «Restaurant_Free» вместо «Restaurant», передавали данные через устройство злоумышленника.

Кейс 3. Бизнес-конференция, ноябрь 2025. На крупной отраслевой конференции в Москве злоумышленники развернули точку «Conference_WiFi». Несколько участников вводили корпоративные пароли — часть компаний впоследствии столкнулась с попытками взлома корпоративных аккаунтов.

Признаки опасной сети

  • Сеть без пароля в месте, где логично было бы его иметь — деловой центр, отель, корпоративный ивент
  • Два похожих названия: «CafeWiFi» и «CafeWiFi_Free» — одно из них почти наверняка поддельное
  • Интернет работает, но вас просят войти через соцсеть — настоящие captive-порталы просят телефон или email, не соцсети
  • Страницы загружаются медленнее обычного — через перехватчик трафик обрабатывается дольше
  • Браузер показывает предупреждение о сертификате — не игнорируйте такие предупреждения в публичных сетях

Как защититься: конкретные шаги

1. Используйте VPN

VPN (Virtual Private Network) шифрует весь ваш трафик между телефоном и VPN-сервером. Даже если злоумышленник перехватывает данные, он видит только зашифрованный поток — бесполезный без ключа.

Как выбрать:

  • Платные сервисы надёжнее бесплатных (ExpressVPN, NordVPN, Mullvad, ProtonVPN)
  • Из российских и работающих в РФ: Kaspersky VPN, встроенный VPN в браузере Opera, VPN в Яндекс Браузере
  • Бесплатные VPN часто сами собирают данные — читайте политику конфиденциальности

Когда включать: каждый раз при подключении к публичному Wi-Fi. Сделайте это привычкой, а не исключением.

2. Проверяйте HTTPS

Перед вводом любых данных убедитесь, что в адресной строке есть замок и https://. Особенно важно на страницах:

  • Авторизации (логин/пароль)
  • Оплаты (данные карты)
  • Личного кабинета

3. Отключите автоподключение к Wi-Fi

Смартфон может автоматически подключиться к поддельной сети с известным именем. Отключите автоподключение:

Android: Настройки → Wi-Fi → нажмите на сеть → снимите галочку «Подключаться автоматически»

iPhone: Настройки → Wi-Fi → нажмите (i) рядом с сетью → «Автоподключение» — выключить. Или Настройки → Wi-Fi → «Запросить подключение к сетям» — выберите «Уведомить».

4. Используйте мобильный интернет для важного

Банковские операции, работа с Госуслугами, корпоративная почта — делайте это только через мобильный интернет (4G/5G), не через публичный Wi-Fi.

5. Проверяйте имя сети у персонала

Перед подключением спросите бариста или администратора: «Как называется ваш Wi-Fi?» — это простой способ выбрать правильную сеть из нескольких похожих.

⚠️ Важно: Мобильный интернет (4G/5G) значительно безопаснее публичного Wi-Fi. Если важность операции высокая — используйте его, даже если за Wi-Fi не надо платить.

Что точно не делать в публичных сетях

  • Не входить в интернет-банк без VPN
  • Не совершать покупки и не вводить данные карты
  • Не открывать рабочую почту с корпоративными данными
  • Не входить в Госуслуги — слишком много чувствительных данных
  • Не игнорировать предупреждения браузера о сертификате — в публичной сети это может означать атаку
  • Не оставаться подключённым дольше, чем нужно

Что делать, если уже столкнулись

Если вы подозреваете, что работали в скомпрометированной сети:

  1. Смените пароли — от всех сервисов, которые открывали в этой сети. Начните с почты, банков, Госуслуг.
  2. Проверьте активные сессии — ВКонтакте, Google, почта позволяют посмотреть, с каких устройств открыт ваш аккаунт. Завершите все чужие сессии.
  3. Включите двухфакторную аутентификацию — если ещё не включена. Это закроет лазейку, даже если пароль был перехвачен.
  4. Проверьте операции по карте — если видите подозрительные списания, немедленно звоните в банк.
  5. Если потеряли корпоративный доступ — сообщите в IT-отдел вашей компании немедленно.

Источники

  1. Positive Technologies. Исследование «Безопасность публичных Wi-Fi сетей», 2024. ptsecurity.com
  2. Роскомнадзор. Рекомендации по безопасному использованию Wi-Fi. rkn.gov.ru
  3. Лаборатория Касперского. «Wi-Fi угрозы: что нужно знать пользователю», 2024. kaspersky.ru