В наше время нет ничего более привлекательного, чем подключение к бесплатному Wi-Fi. Благодаря бесплатному Wi-Fi можно делать практически всё, что может исчерпать лимит мобильного интернета. Большинство людей используют бесплатный Wi-Fi даже для проверки банковских счетов и просмотра другой конфиденциальной информации. Бесплатный Wi-Fi чаще всего доступен в общественных местах, которые обычно называют точками доступа Wi-Fi. К таким местам относятся кафе и рестораны, аэропорты, общественные залы и даже зоны ожидания.
Публичный WIFI - это хорошо, но чаще всего он небезопасен, поскольку к нему могут подключиться все. Это означает, что к нему могут подключиться даже люди со злыми намерениями и, таким образом, посеять хаос среди ничего не подозревающих пользователей.
С помощью простых инструментов злоумышленники могут получить доступ к любой информации из публичного WIFI. Ниже приведены способы работы этих инструментов;
- Атаки "человек посередине" (MITM) - это первая атака злоумышленника при подключении к публичному WIFI. При MITM злоумышленник перехватывает ваш сетевой трафик до того, как он достигнет адресата.
- Спуфинг — это метод маскировки или имитации легитимного субъекта. Например, после атаки «человек посередине» (MITM) злоумышленник может выдать себя за получателя и отправить вам ответные сообщения. Злоумышленники могут даже организовать сложную атаку — спуфинг веб-сайта. Ничего не подозревающие пользователи будут входить на сайт или посещать его, полагая, что это официальный ресурс.
- Сноупинг — в техническом плане этот процесс называется «сниффингом». Используя этот метод, злоумышленники перехватывают ваш интернет-трафик в виде пакетов и анализируют его.
- Подслушивание - это, по сути, прослушивание того, что происходит в определенном публичном WIFI без ведома пользователя. С помощью подслушивания злоумышленник может получить доступ к вашим сообщениям и разговорам.
Используя перечисленные выше методы, злоумышленники могут получить доступ ко всему, что им нужно, в сети. Вот что эти методы позволяют обнаружить в незащищённой общественной сети Wi-Fi:
1. IP-адрес и MAC-адрес
MAC-адрес — это уникальный физический адрес, который используется для идентификации устройств в сети. IP-адрес, с другой стороны, также является уникальным адресом, который используется для идентификации устройства и обеспечения связи по сети. В отличие от MAC-адреса, IP-адрес не является физическим. Имея эти два адреса, злоумышленник может выдать себя за вас и совершить другие атаки, которые, в свою очередь, будут выглядеть так, будто они исходят с вашего устройства.
2. Учетные данные для входа в систему
С помощью описанных выше методов злоумышленники могут анализировать пакеты аутентификации, которые, в свою очередь, раскрывают учетные данные для входа. К ним могут относиться: учетные данные для FTP, учетные записи электронной почты и пароли и т. д. Эта информация затем может быть использована в других атаках по перехвату.
3. Отправленные/полученные файлы
Поскольку злоумышленник может перехватить ваш трафик, он сможет увидеть, какие данные вы отправляли и получали. Кроме того, он сможет получить доступ к этим файлам и, возможно, изменить содержащуюся в них информацию или, что ещё хуже, удалить их. Если эти файлы содержат конфиденциальную информацию, их можно использовать для шантажа.
4. Сайты
Перехваченные пакеты могут показать, к чему вы обращаетесь в режиме реального времени.
Как обезопасить себя при подключении к публичному WIFI
Использование VPN

Помимо обеспечения безопасности, VPN может помочь вам обойти блокировку и получить доступ к контенту, доступ к которому ограничен на данном сайте. Это выгодно для вас во всех отношениях.
