Ефимов В.В., Сомова М.В.
РИСКИ И МЕРЫ ПРЕДОСТОРОЖНОСТИ ПРИ ИСПОЛЬЗОВАНИИ ПУБЛИЧНЫХ WI-FI СЕТЕЙ *
Аннотация:
работа посвящена проблемам информационной безопасности при использовании публичных сетей Wi-Fi. Рассматриваются характерные угрозы, такие как атаки типа «человек посередине» (MITM), создание фейковых точек доступа и инфицирование устройств вредоносным ПО. Исследованы психолого-поведенческие особенности пользователей, проявляющих склонность к пренебрежению правилами безопасности ради комфорта. А также предложены профилактические и защитные меры.
Ключевые слова:
публичный Wi-Fi, киберугрозы, ВПН, MITM-атаки, перехват данных, цифровая гигиена, защита информации
Развитие информационных технологий и широкое внедрение интернета привели к появлению многочисленных публичных беспроводных сетей Wi-Fi, ставших неотъемлемым элементом повседневной жизни современного человека. Вместе с удобством пользования такими сетями возникают серьезные угрозы информационной безопасности, обусловленные особенностями их архитектуры и способами эксплуатации.В исследовании «Practicing Safe Public Wi-Fi: Assessing and Managing Data-Security Risks» [1] указывается, что пользователи зачастую недостаточно осознают потенциальные опасности подключения к общественным точкам доступа. Большинство пользователей склонны полагаться исключительно на легкость и доступность таких сервисов, забывая о возможных рисках несанкционированного доступа к персональным данным.Одним из наиболее опасных типов атак в открытых сетях является атака класса «человек посередине» («man-in-the-middle», MITM). Согласно исследованию «The Rise of Public Wi-Fi and Threats» [2], такой вид атак подразумевает возможность злоумышленника перехватывать или изменять информацию, передаваемую между устройством жертвы и целевым сервером. Для осуществления подобного сценария используются специализированные инструменты анализа сетевого трафика, такие как Wireshark, позволяющие получать доступ к чувствительным данным, таким как учетные записи и финансовые реквизиты.Еще одним распространенным типом атак являются атаки типа «злой двойник». Их суть состоит в организации злоумышленниками поддельных точек доступа, имитирующих легальные публичные сети. Такая угроза подробно изучалась в работе «Is WiFi Worth It: The Hidden Dangers of Public Wi-Fi» [3]. Подключение к ложному ресурсу автоматически передает всю активность пользователя третьему лицу, способствуя массовому сбору личной информации и последующему использованию ее в преступных целях.Помимо перечисленных сценариев, существуют дополнительные риски заражения компьютеров и мобильных устройств вредоносным ПО. Эта тема поднимается в исследовании «Analysis of Security Features and Vulnerabilities in Public/Open Wi-Fi» [4]. В котором утверждается, что некоторые пользователи могут стать жертвами целенаправленных кампаний по распространению вирусов, шпионских приложений и троянов именно через открытые сети Wi-Fi.Наконец, значительный вклад в проблематику вносят психологические и поведенческие аспекты поведения пользователей. Исследование «Risk-Taking Behaviors Using Public Wi-Fi» [5] свидетельствует о том, что многие люди сознательно пренебрегают рекомендациями по защите личных данных ради быстрого доступа к интернет-ресурсам. Такое поведение существенно повышает шансы на успешную реализацию кибератак и потерю конфиденциальности.Таким образом, использование публичных сетей Wi-Fi сопровождается рядом серьезных угроз, начиная от прямого перехвата данных и заканчивая массовым заражением вредоносным программным обеспечением. Для минимизации риска необходимы следующие меры:Повышение информированности населения о потенциальных угрозах.Использование VPN-сервисов и защищённых протоколов передачи данных.Регулярное обновление антивирусных программ и операционной системы.Отказ от ввода конфиденциальной информации в незашифрованных сетях.Разработка комплексных политик безопасности для операторов публичных сетей.Отсутствие должного внимания к указанным мерам способно привести к серьезным последствиям, включая утрату персональных данных, финансовые потери и нарушение приватности частной жизни.Безопасность при взаимодействии с открытыми сетями Wi-Fi обеспечивается сочетанием технических и организационных мер, применяемых как пользователями, так и владельцами инфраструктурных объектов. Рассмотрим эффективные стратегии снижения рисков нарушения конфиденциальности и целостности данных.Меры безопасности для конечных пользователей.1. Применение виртуальных частных сетей (VPN). Наиболее действенный метод защиты пользовательского трафика в публичных сетях описан в работе «Why You Should Always use a Vpn When Connected to Public Wi-Fi» [6]. VPN-сервисы обеспечивают шифрование соединений, создавая надежный канал передачи данных между клиентом и удаленным сервером. Даже если точка доступа находится под контролем злоумышленника, информация передается в закодированном виде, исключающем ее чтение или модификацию.2. Информационно-просветительная деятельность. Повышение уровня осведомлённости пользователей о рисках и мерах предосторожности играет ключевую роль в предотвращении нарушений безопасности. Важно регулярно проводить обучение пользователей о современных видах угроз, принципах безопасного веб-серфинга и методах самозащиты.Рекомендации владельцам публичных сетей.1. Выбор надежных криптографических протоколов. Согласно стандартам Wi-Fi Alliance, основными средствами защиты служат протоколы WPA2 и WPA3. Более современный стандарт WPA3, помимо улучшения алгоритмов аутентификации и шифрования, включает технологию оппортунистического беспроводного шифрования (Opportunistic Wireless Encryption, OWE), что обеспечивает дополнительную защиту открытого трафика даже в общедоступных точках доступа без введения паролей [7].2. Технология изоляции клиентов (Client Isolation). Исследование [8] показывает эффективность использования метода изоляции клиентов в публичных сетях Wi-Fi. Благодаря данному механизму ограничивается возможность обмена пакетами между клиентами, что предотвращает распространенные типы атак, такие как ARP spoofing и NetBIOS bruteforce attacks.В заключении отметим, что активное использование публичных Wi-Fi сетей, несмотря на очевидные преимущества доступности и простоты подключения, несет существенные риски для информационной безопасности пользователей. Основные угрозы включают различные виды атак, такие как «человек посередине», «злой двойник», а также массовые кампании по распространению вредоносного программного обеспечения.Для успешного противодействия подобным угрозам предлагается целый спектр профилактических и защитных мер, применимых как на уровне самих пользователей, так и со стороны провайдеров услуг Wi-Fi.Комплексный подход, объединяющий усилия разработчиков оборудования, поставщиков интернет-услуг и простых пользователей, способен существенно снизить уровень угрозы и повысить общую информационную безопасность при использовании публичных Wi-Fi сетей. Дальнейшие научные изыскания должны сосредоточиться на разработке новейших методов защиты и изучении поведения злоумышленников в быстро меняющихся условиях цифрового пространства.
Номер журнала Вестник науки №5 (86) том 3
Ссылка для цитирования:
Ефимов В.В., Сомова М.В. РИСКИ И МЕРЫ ПРЕДОСТОРОЖНОСТИ ПРИ ИСПОЛЬЗОВАНИИ ПУБЛИЧНЫХ WI-FI СЕТЕЙ // Вестник науки №5 (86) том 3. С. 1364 - 1370. 2025 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/23160 (дата обращения: 12.07.2025 г.)
Вестник науки © 2025. 16+