Дмитрий Долгов, старший преподаватель кафедры системного анализа и информационных технологий Института вычислительной математики и информационных технологий КФУ, в беседе с пресс-службой университета описал распространенные сценарии кибератак. По его словам, открытые беспроводные сети действительно несут значительные риски для защиты информации. Основная причина — недостаточное или отсутствующее шифрование данных. Многие публичные точки доступа либо вообще не применяют криптографию, либо используют устаревшие и ненадежные протоколы, например WEP. Это означает, что весь интернет-трафик передается в открытом виде и может быть перехвачен злоумышленниками, находящимися в той же сети. Вторая и наиболее коварная угроза — атака типа «человек посередине». Злоумышленник способен создать поддельную точку доступа, названием похожую на легитимную, например Free_Airport_WiFi вместо Airport_Free_WiFi. При подключении к ней весь пользовательский трафик проходит через устройство преступника, который получает возможность перехватывать всю передаваемую информацию. Третья угроза напрямую вытекает из первых двух. С помощью специального программного обеспечения правонарушители могут прослушивать незашифрованный трафик в публичной сети и извлекать из него конфиденциальные сведения. Домашние беспроводные сети изначально являются более контролируемой средой. Однако и здесь необходимо осуществлять контроль за тем, кто подключается к сети. Следует применять безопасные протоколы обеспечения сетевой безопасности — WPA2/WPA3. Если вы видите незнакомые подключенные устройства, то смените пароль от Wi-Fi. Создать фейковую сеть несложно, и сети, созданные злоумышленниками, часто могут не иметь пароля, так что к ним может подключиться любой. Если есть две одинаковые по названию сети, например Airport_WiFi и Airport Free WiFi, то одна из них, вероятнее всего, поддельная. Лучше уточнить точное название у сотрудников заведения. Также стоит обращать внимание на наличие пароля. Если его нет, то, скорее всего, такая сеть тоже может быть фейковой. Особенно тревожным сигналом должны служить запросы на ввод личных данных при подключении.