Подключение к публичным Wi-Fi-сетям без авторизации может привести к утечке персональных данных, перехвату паролей и даже потере доступа к важным аккаунтам. Об этом рассказал руководитель по развитию сетевых и инфраструктурных продуктов «МегаФона» Мурад Халимбеков.
По словам эксперта, для публичных Wi-Fi-сетей авторизация пользователя является не просто дополнительной мерой безопасности, а требованием федерального закона «Об информации, информационных технологиях и о защите информации». Если владелец точки доступа раздает интернет без идентификации пользователей, он нарушает правила предоставления доступа к сети. Это может происходить по незнанию, например, в небольшом кафе или салоне, но иногда открытые сети создают умышленно, чтобы упростить подключение или скрыть реального владельца точки доступа.
Идентифицировать пользователя, чтобы предоставить доступ к сети, можно разными способами. Например, при помощи СМС, звонка, авторизации через «Госуслуги» или другие сервисы, а также лично - такой способ, например, распространен в отелях.
«Главная опасность открытых Wi-Fi-сетей в том, что пользователь не всегда понимает, кто именно управляет этой точкой доступа. Злоумышленник может создать сеть с похожим названием, например Free Wi-Fi, Cafe Guest и ждать, пока к ней подключатся люди. После этого он получает возможность анализировать трафик и пытаться перехватить данные», — объяснил эксперт.
Особенно рискованно пользоваться в таких сетях банковскими приложениями, вводить логины и пароли, оплачивать покупки, заходить в почту или корпоративные сервисы. Даже если сайт использует защищенное соединение, открытая сеть все равно может быть использована для фишинга, подмены страниц или перенаправления пользователя на поддельные ресурсы. Эксперт отметил, что авторизация сама по себе не делает Wi-Fi полностью безопасным, но снижает риски и для пользователей, и для владельца сети.
Риск есть и для бизнеса. Если компания создает нелегальную открытую сеть и раздает через нее доступ в интернет без идентификации пользователей, она может столкнуться с административным штрафом. Закон обязывает владельцев всех общественных заведений идентифицировать пользователей перед предоставлением им доступа к бесплатному интернету через Wi-Fi. За несоблюдение этих требований предусмотрена административная ответственность.
Штраф для должностных лиц составляет от 5 тыс. до 50 тыс. рублей, а для юридических лиц — от 100 тыс. до 200 тыс.рублей. Поэтому отказ от авторизации опасен не только для клиентов, но и для самого владельца точки доступа.
Когда бизнес подключает легальную платформу для гостевого Wi-Fi, он получает не только механизм идентификации пользователей, но и инструменты для защиты самой сети: управление доступом, ограничение подозрительной активности, разделение гостевого и внутреннего трафика, а также базовый контроль подключений. Дополнительно важно выбирать интернет-канал вместе с защитой от DDoS-атак, чтобы сеть была устойчивее к попыткам перегрузить ее внешними запросами и вывести из строя. Такой комплексный подход помогает защищать данные клиентов и одновременно снижает риски для компании, которая предоставляет доступ в интернет.
Чтобы снизить риски для абонентов Мурад Халимбеков советует отключить автоматическое подключение к открытым сетям, выбирать только сети, в которых есть способ авторизации: по звонку, push-уведомления, СМС, при помощи паспортных данных (в отелях), или через «Госуслуги». Не стоит вводить конфиденциальные данные в публичном Wi-Fi, важно проверять название сети, если при подключении она не запрашивает авторизацию или у вас есть подозрения в легитимности приветственной страницы.
Отдельно стоит проверить список сетей, к которым смартфон или ноутбук подключались раньше. Если в памяти устройства остались неизвестные, ранее использованные открытые сети, их лучше удалить и отключить для них автоматическое подключение. Иначе устройство может снова сконнектиться без участия пользователя, в том числе в общественном месте.
«Открытый Wi-Fi без авторизации кажется удобным, потому что не нужно вводить номер телефона или ждать СМС. Но именно эта простота и делает его опасным. Если пользователь не уверен в происхождении сети, безопаснее включить мобильный интернет», — заключил Мурад Халимбеков.