Чи безпечний WiFi у кав'ярні? MITM-атаки, фальшиві точки доступу та як захиститися

Суботній ранок. Ви сидите у кав'ярні, підключились до безкоштовного WiFi та відкрили банківський додаток для переказу грошей. Все виглядає нормально. Через кілька годин приходить сповіщення: «Виявлено підозрілий вхід у ваш обліковий запис.» Хтось отримав доступ до вашого банківського рахунку з невідомого пристрою.

Це не вигадка. Так трапляється щодня з людьми, які бездумно довіряють WiFi у кав'ярнях.

Як працюють атаки через публічний WiFi?

Атака «Людина посередині» (MITM)

Хакер сидить у тій самій кав'ярні з ноутбуком, розташовуючись між вами та WiFi-роутером. Усі дані, які ви надсилаєте — паролі, повідомлення, номери карток — спочатку проходять через пристрій хакера.

Evil Twin — фальшиві точки доступу

Хакер створює WiFi-мережу з майже ідентичною назвою: «Кав'ярня_Безкоштовний_WiFi» або «CoffeeShop_Guest». Ваш телефон підключається автоматично, розпізнавши знайому назву. З цього моменту весь ваш інтернет-трафік належить хакеру.

Перехоплення пакетів (Packet Sniffing)

У незашифрованих WiFi-мережах хакери використовують інструменти на кшталт Wireshark для перехоплення всіх пакетів даних. Просунуті навички не потрібні — достатньо безкоштовної програми та кількох хвилин.

Що під загрозою в публічному WiFi?

• Банківські додатки: Приват24, mono, ПУМБ — логіни та паролі можуть бути вкрадені
• Месенджери: Telegram, Viber — листування може бути перехоплене
• Паролі: пошта, соцмережі, онлайн-сервіси
• Місцезнаходження: GPS та IP-адреса розкривають, де ви знаходитесь
• Сесійні cookie: хакер може перехопити активні сесії без пароля

Чек-лист безпеки публічного WiFi

1. Використовуйте VPN — шифрує весь трафік. NordVPN, ExpressVPN, ProtonVPN
2. Відвідуйте лише HTTPS-сайти — шукайте значок замка в адресному рядку
3. Вимкніть автопідключення — Налаштування > WiFi > Вимкніть «Автопідключення»
4. Забудьте мережу після використання — видаліть WiFi кав'ярні зі збережених
5. Вимкніть обмін файлами та AirDrop — зменште поверхню атаки
6. Увімкніть двофакторну автентифікацію (2FA) — додатковий рівень захисту
7. Оновлюйте ПЗ — виправляйте відомі вразливості

Безпечні та небезпечні дії в публічному WiFi

Захистіть конфіденційні посилання перед надсиланням у публічній мережі

Типова помилка: сидячи у кав'ярні, надсилати через Telegram банківські дані, пароль від WiFi або особисту інформацію через публічний WiFi. Якщо хтось перехоплює трафік — він отримає все.

Рішення просте. Перед тим як ділитися конфіденційною інформацією, захистіть її паролем. LOCK.PUB дозволяє створювати посилання, захищені паролем — отримувач зможе побачити вміст лише після введення правильного пароля. Навіть якщо хакер перехопить посилання, він не зможе отримати доступ до вмісту.

Особливо корисно при передачі:

• Логінів та паролів від акаунтів
• Посилань на важливі документи
• Паролів від WiFi для гостей
• Конфіденційної особистої інформації

Підсумок

Безкоштовний WiFi у кав'ярні зручний, але це сліпа зона безпеки. Хакерам не потрібно бути геніями — ноутбук і кілька безкоштовних інструментів достатньо для крадіжки ваших даних.

Використовуйте VPN, тримайтеся HTTPS та ніколи не надсилайте конфіденційну інформацію через публічний WiFi без захисту. З LOCK.PUB ви можете захистити будь-яке посилання чи інформацію паролем за лічені секунди — щоб безкоштовний WiFi залишався зручним, не стаючи загрозою.

Почніть захищати свою конфіденційну інформацію вже сьогодні на lock.pub