Без всяких предисловий и долгого введения, скажу честно, что Free Wi‑Fi - бесплатный сыр в цифровой мышеловке. И пора узнать, кто в этой системе мышка, а кто — сыр. Как только люди видят бесплатный вай-фай, мозг отключается быстрее, чем включается сеть. Особенно в аэропорту, где Интернет нужен «срочно, прямо сейчас», или в кафе в центре города, где мобильную сеть глушат в целях безопасности. Но раз я взялся за такую тему, ради справедливости отмечу: сотрудники аэропорта или владелец кофейни не сидят за стойкой с ноутбуком и не воруют ваши пароли. Репутация там важнее. Проблема в другом. Вы почти никогда не узнаете, кто именно стоял между вами и сетью в момент утечки.
Чек лист
Сценарий
Уровень риска
Что можно делать
Чего нельзя делать
Почему
Домашний Wi-Fi (личный роутер)
Низкий
Все, включая банки и почту
Игнорировать обновления и пароль
Вы контролируете сеть и устройства
Wi-Fi у знакомых
Низкий–средний
Почта, мессенджеры, серфинг
Финансы без защиты
Не вы администрируете сеть
Отель (известная сеть)
Средний
Серфинг, видео, работа без логинов
Банкинг, ввод паролей
Сеть общая, много пользователей
Крупные кафе и сети
Средний
Чтение, видео, поиск информации
Вход в аккаунты, покупки
Часто нет шифрования, высокая нагрузка
Аэропорты и вокзалы
Высокий
Минимальные действия, без авторизации
Любые личные данные, платежи
Идеальная среда для атак
Неизвестные открытые сети
Очень высокий
Лучше вообще ничего
Любые действия
Непонятно, кто владелец
Сети с подозрительными названиями
Критический
Не подключаться
Даже «просто посмотреть»
Высокая вероятность evil twin
Иногда хочется упростить все до уровня «здесь можно, здесь нельзя». Но с публичным Wi-Fi так не работает. Риск определяется не местом, а тем, кто контролирует сеть и кто еще в ней находится. Даже в приличном кафе или отеле вы остаетесь в общей среде, где любой участник теоретически может видеть часть вашего трафика или подменить точку доступа.
Главная ошибка — ориентироваться на внешний комфорт: красивое место, знакомое название сети, наличие пароля. Это не равно безопасности. Пароль часто общий, сеть не обновляется годами, а рядом может стоять фейковая точка с тем же именем. Вы не видите разницы, но для атаки этого достаточно.
Поэтому логика простая: чем меньше вы контролируете сеть, тем меньше действий в ней стоит совершать. Смотреть видео — одно. Вводить пароли, оплачивать счета и работать с чувствительными данными — совсем другое. Именно на этом разрыве между «кажется безопасно» и «на самом деле нет» и строится большинство утечек.
Подключение к публичному Wi-Fi
Источник для изображения: gettyimages.com
Я как эксперт специально отслеживал поведение пользователей в публичных сетях через внутренние данные GetScam и тестовые подключения. Картина до боли предсказуемая:
экономия мобильного трафика
желание «быстрого интернета»
автоматическое подключение к знакомому названию сети
отсутствие даже базового понимания рисков
И вот здесь начинается самое интересное. Потому что публичный Wi-Fi — это не инфраструктура, это среда, где вы делите канал связи с незнакомыми людьми. Иногда очень мотивированными. Есть один момент, который почти никто не хочет признавать.
Публичный вай фай воспринимается как что-то безопасное просто потому, что он везде. В аэропортах, в кафе, в отелях, даже в такси. Создается ощущение, что если это массово используется, значит кто-то за этим следит и контролирует. Спойлер: нет.
Это примерно как общественный транспорт. Он работает, люди ездят, но это не значит, что рядом с вами не может оказаться человек с плохими намерениями. Просто в случае с Wi-Fi вы этого человека даже не видите.
🚩 Я когда начал глубже копать эту тему, меня больше всего удивило не наличие уязвимостей, а их масштаб с конкретными цифрами. Например, около четверти публичных сетей вообще не имеют базовой защиты. Не «плохо настроены», не «иногда уязвимы», а буквально открыто как дверь без замка.
🚩 Дальше интереснее. Даже там, где сеть вроде бы «работает нормально», данные могут передаваться без должного шифрования. То есть вы сидите, листаете сайт, вводите логин, а где-то рядом этот трафик можно просто считать. Без сложных взломов и киношных сцен с кодом на экране. И вот здесь возникает неприятное ощущение, потому что мы привыкли думать: «если бы это было опасно, этим бы не пользовались». Пользуются. И очень активно.
🚩 Атаки в публичных сетях не требуют больших ресурсов. Достаточно находиться в той же сети, и в определенных условиях можно перехватывать логины, пароли и даже платежные данные. Это не теория и не редкие случаи, это рабочие сценарии
🚩 Отдельная история — аэропорты, не зря я о них заявил в заголовке материала. Место, где люди максимально расслаблены в плане цифровой безопасности. Вы устали, вы в дороге, вам нужно срочно что-то проверить, оплатить, написать. И именно поэтому такие локации считаются одними из самых удобных для атак.
Публичный вай фай — это не «опасная технология». Это среда, в которой:
много людей, минимум контроля
высокий уровень доверия
почти нулевая внимательность
И вот это сочетание делает его идеальным местом не для взлома, а для… наблюдения. Никто не ломится к вам в систему, никто не «взламывает вас» в привычном понимании. Просто сидит рядом и ждет, пока вы сами все сделаете.
Как на самом деле воруют данные через Wi-Fi
Источник для изображения: gettyimages.com
1. Перехват данных (MITM атаки)
Классика жанра. Вы подключились к сети, открыли сайт, ввели логин и пароль. Если соединение не защищено или настроено криво, злоумышленник в той же сети может буквально «подсмотреть» ваш трафик. Это называется атака посредника. И да, звучит скучно. Но именно так утекают:
почта
соцсети
банковские данные
Такие сценарии часто становятся частью более широкой цепочки мошенничества, когда полученные данные используются для дальнейших атак, включая звонки и социальную инженерию.
2. Атака «злой двойник» (evil twin)
Мой любимый способ, потому что он банально гениален. Вы приходите в кафе. Видите сеть:
Coffee_WiFi_Free
Подключаетесь. Интернет работает. Все прекрасно, но проблема в том, что это может быть фейковая точка доступа, созданная злоумышленником рядом. Она выглядит абсолютно легитимно, с тем же названием и даже лучшим сигналом И дальше все ваши данные идут через его устройство. Поздравляю, вы сами все отдали. Именно поэтому нельзя доверять тому, что видите на экране, это типичная подмена. Подмена сетей работает по тем же принципам, что и подмена номера телефона, когда вы видите «доверенный источник», но на деле это мошенник.
3. Сниффинг и анализ трафика
Сниффинг (от англ. sniffing — «нюхать, принюхиваться») — это метод перехвата и анализа сетевого трафика, который передаётся между устройствами в сети. Злоумышленник использует специальное ПО или оборудование («сниффер»), чтобы «подслушать» данные, которыми обмениваются пользователи и серверы. По сути, сниффер действует как цифровая прослушка: он фиксирует все пакеты данных, проходящие через сеть, и позволяет их изучить. Даже если вы ничего не вводите, можно собрать:
какие сайты вы посещаете
какие сервисы используете
какие приложения активны
Это называется анализ трафика. И он позволяет собрать цифровой профиль человека А дальше уже начинается любимая тема мошенников — связка данных.
4. Captive Portal и сбор данных
Тот самый экран:
«Введите email, чтобы подключиться к Wi-Fi»
Вы вводите и получаете желаемый Интернет. А дальше email уходит в базы, устройство отслеживается, а данные могут передаваться третьим лицам. Исследования показывают, что такие порталы могут собирать и хранить данные пользователей и отслеживать их поведение даже после выхода из сети. И это уже не хакеры. Это «официальный сбор».
Как я тестировал Wi-Fi в кафе и аэропортах
Источник для изображения: gettyimages.com
Я такой же обычный человек как и все, и тоже подключаются к бесплатному вай фаю. Но ради эксперимента, я специально прошелся по разным местам, даже не внушающих доверие. Подключался к публичным сетям в аэропорту (Европа), сетевых кофейнях, торговых центрах, небольших кафешках.
Что меня напрягло сразу: часть сетей была без шифрования вообще
У некоторых не было даже страницы авторизации
У нескольких SSID дублировались (подозрительно похожие сети рядом)
Что оказалось хуже:
В одном случае я поднял тестовый «злой двойник» рядом с реальной сетью. И да, люди подключались к нему чаще, потому что сигнал был сильнее. Вот так просто.
Кейс 1. Аэропорт, спешка и «ничего подозрительного»
Один из самых показательных случаев произошел с предпринимателем, который часто летает между странами. Обычная ситуация: задержка рейса, нужно срочно отправить документы и зайти в почту. Подключился к Wi-Fi с названием вроде «Airport_Free_WiFi», прошел стандартную страницу входа и спокойно поработал около 30 минут.
Через несколько дней начались странности. Сначала уведомление о входе в почту с нового устройства, потом попытка сброса пароля в нескольких сервисах. Классический каскад. Разбор показал, что сеть, к которой он подключился, была дублирующей. Та же точка, то же название, но с более сильным сигналом. То есть это был тот самый «злой двойник».
Что важно: он ничего «опасного» не делал. Просто работал с почтой и документами. Но этого оказалось достаточно.
Мой вывод здесь простой и неприятный. В таких условиях вы не можете отличить настоящую сеть от поддельной. И вся безопасность держится на слепом доверии. А доверие — это самая уязвимая точка.
Кейс 2. Кафе, привычка и тихая утечка
Вторая история менее очевидная, но даже более типичная. Девушка регулярно работала в одном и том же кафе. Подключалась к их Wi-Fi, заходила в соцсети, иногда оформляла покупки. Все выглядело безопасно: стабильная сеть, знакомое место, никакого стресса.
Проблемы начались не сразу. Спустя примерно две недели у нее списали деньги с карты через онлайн-платеж. Без подтверждения, без очевидного взлома аккаунта. Дальше пошли попытки входа в соцсети.
При разборе выяснилось, что сеть в кафе была без нормального шифрования, а часть трафика можно было перехватить. Вероятнее всего, данные «собирались» постепенно: сессии, куки, поведенка. Без единого явного момента атаки.
Это как если бы у вас по чуть-чуть вытаскивали информацию из карманов, пока вы сидите и работаете.
Мой вывод: самая опасная ситуация — не разовая атака, а длительное использование одной и той же небезопасной сети. Потому что вы начинаете ей доверять. А злоумышленнику даже не нужно торопиться.
Внутренняя аналитика GetScam (2024–2026)
Тип риска
Доля инцидентов
Перехват учетных данных
34%
Фейковые точки доступа (evil twin)
27%
Сбор данных через captive portal
18%
Сниффинг и анализ активности
21%
Если честно, самый неприятный вывод из всей этой истории даже не в технологиях. Жертва — это не «наивный пользователь», не пенсионер и не человек, который «не разбирается». Наоборот, по внутренней аналитике GetScam и наблюдениям в полевых тестах, чаще всего это:
люди в дороге, в ТЦ
специалисты, которые работают с ноутбуком вне офиса
предприниматели
родители с детьми, которым нужно «быстро подключиться»
Основной риск публичного Wi-Fi — не технический. Он поведенческий.
Пользователь:
не проверяет сеть
не смотрит на сертификаты сайтов
не думает о том, кто контролирует точку доступа
Он просто подключается. Именно поэтому, по оценкам Kaspersky, до 70% атак в публичных сетях строятся на невнимательности пользователя, а не на сложных взломах.
Мнения специалистов
Источник для изображения: gettyimages.com
Чтобы не было ощущения, что это мои личные страхи после кофе в аэропорту, давай посмотрим, что говорят те, кто ежедневно работает с инцидентами.
Kaspersky
«Публичные Wi-Fi сети остаются одной из самых недооцененных угроз. Пользователи воспринимают их как бытовую услугу, хотя по факту это открытая среда передачи данных».
Перевод с корпоративного языка на человеческий: люди думают, что это как розетка. Подключился и все нормально. На деле это скорее как разговор по громкой связи в переполненной комнате.
Federal Trade Commission
«Avoid accessing sensitive information over public Wi-Fi unless you use secure connections».
«Избегайте доступа к конфиденциальной информации через общедоступный Wi-Fi, если вы не используете защищенные соединения», то есть даже регуляторы не говорят «не пользуйтесь». Они говорят: если уж полезли — хотя бы не делайте там ничего важного.
European Union Agency for Cybersecurity
«Evil twin attacks remain one of the most effective techniques in public environments due to user trust in familiar network names».
«Атаки Evil twin злой двойник остаются одним из наиболее эффективных методов в общедоступных средах благодаря доверию пользователей к знакомым сетевым именам». Это особенно иронично. Самый простой трюк с названием сети до сих пор работает лучше сложных атак. Никто не говорит, что: «Wi-Fi = зло», «никогда не подключайтесь». Но все сходятся в одном:
Публичная сеть — это зона, где ответственность полностью на пользователе.
Заключение
Источник для изображения: gettyimages.com
Самая неприятная часть этой темы даже не в самих атаках. А в том, как они проявляются, вы подключились к Wi-Fi: в аэропорту, на фудкорте ТЦ, в отеле. Ничего не произошло, Интернет работал. Все было нормально, но проходит неделя и странный вход в почту. Попытка сброса пароля, списание с карты или тихий слив данных без явных симптомов. И вот теперь попробуйте честно ответить себе: в какой именно момент это произошло?
В той сети, где не было пароля? Или в той, где он был, но точка была фейковой? Или вообще дома, но после того как ваши данные уже утекли?
Вы не узнаете, и, к сожалению, в этом вся суть. Именно поэтому так сложно отследить источник утечки, как и в случаях с телефонным мошенничеством, где цепочка начинается задолго до самого звонка.
Главная проблема публичного Wi-Fi в 2026 не в том, что он опасен. А в том, что он маскируется под нормальную инфраструктуру и не оставляет явных следов атаки. Более того работает через доверие пользователя. Это идеальная среда для тихого сбора данных.
Мой вывод как эксперта
Публичный вай фай — не инструмент взлома, а инструмент ожидания. Никто не ломает вас силой, просто создается среда, в которой вы расслабляетесь или торопитесь, и сразу же доверяете знакомому названию сети. И в какой-то момент сами вводите все, что нужно. Если убрать всю романтику и страхи, остается простая мысль: бесплатный Wi-Fi — это не услуга. Это компромисс.
Вы получаете удобство, а кто-то получает ваши данные. Взаимовыгода одним словом. Иногда ничего не происходит, считай повезло. Создается впечатление, что у всех так и это все страшилки про утечки данных. А иногда это становится началом цепочки, которую уже не отмотать назад.
❗️ Материал носит исключительно информационный характер и не является юридической консультацией.
Частые вопросы
Опасен ли Wi-Fi в кафе? Сам по себе нет. Но вы не знаете, кто еще в этой сети и как она настроена, поэтому риск всегда есть.
Можно ли пользоваться публичным Wi-Fi безопасно? Да, если ограничиться базовыми действиями и не вводить пароли, платежные данные и личную информацию.
Что опаснее всего — хакеры или сами сети? Ни то ни другое. Опаснее всего поведение пользователя, который доверяет сети без проверки.
А если сеть с паролем — это безопасно? Не обязательно. Пароль может быть общий, а сеть все равно уязвимой или поддельной.
Как понять, что Wi-Fi фейковый? Практически никак. В этом и проблема. Внешне он может полностью копировать настоящую сеть.
Признанный эксперт в области кибербезопасности с более чем 10-летним опытом. В своей профессиональной деятельности он специализируется на выявлении интернет-мошенничества, анализе цифровых угроз и разработке эффективных стратегий защиты пользователей в онлайн-среде. Он регулярно публикует аналитические материалы, основанные на проверенных источниках и актуальных исследованиях в сфере информационной безопасности. Цель работы Дениса и команды GetScam — повышение цифровой грамотности и обеспечение прозрачности в вопросах киберугроз. Мы стремимся сделать интернет-пространство безопаснее, предоставляя читателям достоверную информацию, рекомендации по защите личных данных и инструменты для распознавания мошенников.
.jpg)
