Бесплатный Wi-Fi в общественном месте выглядит как обычная услуга — подключился и пользуешься. Но с точки зрения безопасности это принципиально другая ситуация, чем домашняя сеть: вы делите канал связи с десятками незнакомых устройств, а саму точку доступа мог настроить кто угодно.
Что реально может произойти
Перехват трафика внутри сети
В открытой (без пароля) или слабо защищённой Wi-Fi-сети другие подключённые устройства технически могут видеть часть сетевого трафика. Современные сайты в основном используют HTTPS-шифрование, поэтому содержимое страниц обычно защищено — но метаданные (какие домены вы посещаете, когда и как долго) видны чаще, чем хотелось бы.
Поддельные точки доступа
Злоумышленник может создать сеть с похожим названием — например, «Cafe_WiFi_Free» рядом с настоящей «Cafe_WiFi». Устройство, которое запоминает знакомые имена сетей, может подключиться автоматически, а весь трафик при этом пойдёт через оборудование злоумышленника.
Устаревшие или незащищённые роутеры
Не у всех заведений есть ИТ-отдел, который следит за прошивками роутеров. Устаревшее оборудование с известными уязвимостями — не редкость, а уязвимости в старых прошивках публично известны и могут эксплуатироваться автоматизированными инструментами.
Большинство рисков публичного Wi-Fi — не про содержимое переписки (его защищает HTTPS), а про метаданные, поддельные сети и возможность оказаться в одном сегменте сети со злоумышленником. Это ниже порога «паники», но выше порога «можно игнорировать».
Как снизить риски
- Проверяйте точное название сети у персонала заведения, а не выбирайте первую похожую по имени.
- Отключите автоподключение к открытым сетям в настройках устройства — это закрывает сценарий с поддельными точками доступа.
- Используйте шифрованный VPN-туннель. Это добавляет ещё один слой шифрования поверх HTTPS и защищает метаданные соединения от других участников той же сети.
- Следите за HTTPS. Значок замка в адресной строке браузера — не абсолютная гарантия, но базовый минимум, на который стоит смотреть.
- Не заходите в чувствительные сервисы (банкинг, рабочая почта) через незнакомую сеть без дополнительной защиты, если можно этого избежать.
А что насчёт мобильного интернета
Сотовая сеть (LTE/5G) технически защищена лучше, чем открытый Wi-Fi — трафик между телефоном и вышкой оператора шифруется на уровне протокола связи. Это не отменяет пользу VPN как дополнительного слоя защиты, но угроза именно перехвата в локальной сети здесь ниже, чем в кафе.
Хотите дополнительный слой защиты?
RuSurf VPN шифрует трафик на уровне устройства — 3 дня бесплатно, без привязки карты.
Попробовать бесплатно →