Бесплатный Wi-Fi в аэропортах: удобно, но опасно! Как защитить свои данные
Я часто летаю из Шереметьево и подписан на их телеграм канал. Поэтому не смог пройти мимо поста от 1 февраля - подключаться нужно только к официальной сети _Sheremetyevo Wi-Fi. Причина – зафиксированы случаи, когда злоумышленники создавали фальшивые точки доступа, используя их для похищения аккаунтов в Telegram. Люди сами передавали мошенникам коды…
Не совсем корректно утверждение, что в открытых Wi-Fi-сетях данные передаются без шифрования, и поэтому можно перехватить данные карт и пароли. Домашние точки, хоть и закрытые паролем, также могут быть без шифрования, и прослушать этот трафик можно хоть из подъезда. Однако, большинство сайтов, куда мы вводим пароли и карты, зашифрованы сами по себе, то есть перехватив этот трафик, злоумышленник не сможет получить оттуда секретную информацию. И также он не сможет сделать это на роутере (т.к. там трафик все еще зашифрованный). Поэтому даже в открытой сети, если вы уверены в сайте (проверили адрес и сертификат), то вводить данные можно - никто их не перехватит. Разве что пассажир, который стоит за вашей спиной, или охранник, который смотрит в камеру наблюдения на вас.
Точка доступа может вместо реальной страницы соцсети или почты выдать поддельную (MITM атака), где ваши данные будут перехвачены.
Дмитрий, спасибо. Да, сейчас используется в большинстве случаев защищенный протокол https. Самое опасное это переход на фишинговый сайт.