Подключение к открытым Wi-Fi-сетям без авторизации может привести к утечке личной информации, перехвату паролей и даже потере доступа к важным учетным записям. Об этом сообщил Мурад Халимбеков, руководитель по развитию сетевых и инфраструктурных продуктов компании МегаФон.
По словам эксперта, в случае публичных Wi-Fi-сетей авторизация пользователя представляет собой не просто дополнительную меру безопасности, а требование федерального закона №97 «Об информации, информационных технологиях и о защите информации» и ряда подзаконных актов. Если владелец точки доступа предоставляет интернет без идентификации пользователей, он нарушает правила доступа к сети. Это может происходить по незнанию, например, в небольшом кафе или салоне, но иногда открытые сети создаются намеренно, чтобы упростить подключение или скрыть реального владельца точки доступа.
Идентификация пользователя для предоставления доступа к сети может осуществляться различными методами: через SMS, звонок, авторизацию через «Госуслуги» или другие сервисы, а также лично, что, например, часто встречается в отелях.
Основная угроза открытых Wi-Fi-сетей заключается в том, что пользователь не всегда знает, кто управляет этой точкой доступа. Злоумышленник может создать сеть с похожим названием, например, Free Wi-Fi или Cafe Guest, и ждать, пока к ней подключатся люди. В этом случае он получает возможность анализировать трафик и пытаться перехватывать данные, — пояснил эксперт.
Использование банковских приложений, ввод логинов и паролей, оплата покупок, вход в почту или корпоративные сервисы в таких сетях особенно рискованно. Даже если сайт использует защищенное соединение, открытая сеть все равно может быть использована для фишинга, подмены страниц или перенаправления пользователя на поддельные ресурсы. Эксперт отметил, что авторизация сама по себе не делает Wi-Fi совершенно безопасным, но снижает риски как для пользователей, так и для владельца сети.
Риски существуют и для бизнеса. Если компания создает нелегальную открытую сеть и предоставляет доступ в интернет без идентификации пользователей, она может получить административный штраф. Согласно Федеральному закону № 97-ФЗ (05.05.2014), ПП РФ № 758, 801 обязывают владельцев всех общественных заведений идентифицировать пользователей перед предоставлением им доступа к бесплатному интернету через Wi-Fi. За несоблюдение этих требований предусмотрена административная ответственность по ст. 13.30 КоАП РФ. Штраф для должностных лиц составляет от 5 до 50 тысяч рублей, а для юридических лиц — от 100 до 200 тысяч рублей. Поэтому отказ от авторизации опасен не только для клиентов, но и для самого владельца точки доступа.
При подключении легальной платформы для гостевого Wi-Fi бизнес получает не только механизм идентификации пользователей, но и инструменты для защиты сети: управление доступом, ограничение подозрительной активности, разделение гостевого и внутреннего трафика, а также базовый контроль подключений. Дополнительно важно выбирать интернет-канал с защитой от DDoS-атак, чтобы сеть была более устойчива к попыткам перегрузить ее внешними запросами и вывести из строя. Такой комплексный подход помогает защищать данные клиентов и одновременно снижает риски для компании, предоставляющей доступ в интернет.
Чтобы уменьшить риски для абонентов, эксперт рекомендует отключить автоматическое подключение к открытым сетям, выбирать только те сети, где есть способ авторизации: по звонку, push-уведомлениям, SMS, с помощью паспортных данных (в отелях) или через госуслуги. Не стоит вводить конфиденциальные данные при использовании публичного Wi-Fi, и важно проверять название сети, если при подключении она не требует авторизации или у вас есть сомнения в легитимности приветственной страницы.
Также следует проверить список сетей, к которым смартфон или ноутбук подключались ранее. Если в памяти устройства остались неизвестные открытые сети, их лучше удалить и отключить автоматическое подключение. В противном случае устройство может снова соединиться без ведома пользователя, в том числе в общественном месте.
Открытый Wi-Fi без авторизации кажется удобным, так как не нужно вводить номер телефона или ждать SMS. Однако именно эта простота и делает его опасным. Если пользователь сомневается в происхождении сети, безопаснее использовать мобильный интернет, — заключил Мурад Халимбеков.
Wi-Fi — Вай-Фай, Free — Фри, Cafe Guest — Кафе Гест, DDoS — ДиДоС, push — пуш, SMS — ЭсЭмЭс.
Источник
