ПУБЛІЧНІ WI-FI МЕРЕЖІ: ЗАХИСТ ОСОБИСТОЇ ІНФОРМАЦІЇ
Анотація
Сучасний світ характеризується невпинним зростанням мобільності та потребою в постійному доступі до інформації, що робить публічні Wi-Fi-мережі невід’ємною частиною повсякденного життя мільйонів людей. Кафе, аеропорти, готелі, громадський транспорт та міські площі пропонують зручний доступ до інтернету, сприяючи продуктивності, комунікації та розвагам. Однак ця цифрова зручність несе в собі значні ризики для безпеки особистої інформації. Публічні мережі, часто недостатньо захищені або взагалі відкриті, стають привабливим полем діяльності для кіберзлочинців. У статті детально проаналізовано основні загрози, з якими стикаються користувачі публічних Wi-Fi: перехоплення незашифрованих даних (сніфінг), атаки типу «людина посередині» (Man-in-the-Middle), створення фальшивих точок доступу (Evil Twin), розповсюдження шкідливого програмного забезпечення та фішинг. Розглядаються потенційні наслідки таких атак, включаючи крадіжку облікових даних (логінів, паролів), фінансової інформації (номерів банківських карток, даних онлайн-банкінгу), особистого листування, компрометацію корпоративних даних та репутаційні втрати. Наголошується на недостатній обізнаності багатьох користувачів щодо цих ризиків та їх схильності нехтувати базовими правилами безпеки заради зручності. У статті запропоновано комплексний огляд як традиційних, так і новітніх методів захисту персональних даних під час використання публічних Wi-Fi.До класичних рекомендацій відносяться: обов’язкове використання віртуальних приватних мереж (VPN) для шифрування всього трафіку; перевірка автентичності мережі перед підключенням; надання переваги вебсайтам, що використовують протокол HTTPS; вимкнення функції автоматичного підключення до Wi-Fi; своєчасне оновлення операційної системи та програмного забезпечення; використання надійного антивірусного ПЗ та фаєрволу; вимкнення загального доступу до файлів та принтерів. Особливу увагу приділено новітнім технологіям та підходам, що підвищують рівень безпеки: стандарт WPA3, який пропонує індивідуальне шифрування даних навіть у відкритих мережах (через OWE – Opportunistic Wireless Encryption) та покращений захист від атак підбору паролів; технології шифрування DNS-запитів (DNS over HTTPS – DoH, DNS over TLS – DoT), що унеможливлюють перехоплення інформації про відвідувані сайти; сучасні рішення Endpoint Security, що включають проактивний захист та аналіз поведінки; застосування принципів «нульової довіри» (Zero Trust), які вимагають постійної автентифікації та перевірки навіть у межах знайомих мереж. Підкреслено важливість комбінованого підходу, що поєднує технологічні засоби захисту і свідому поведінку користувача. Статтю призначено для широкого кола читачів: від пересічних користувачів, які прагнуть убезпечити свої дані, до фахівців із кібербезпеки та адміністраторів мереж, відповідальних за налаштування і підтримку публічних точок доступу.
Посилання
2. European Union Agency for Cybersecurity (ENISA). ENISA Threat Landscape. 2023. URL: https://www. enisa.europa.eu/publications/enisa-threat-landscape-2023 (дата звернення: 15.04.2025).
3. Shabtai A., Elovici Y., Shomron G. Android Malicious Code and Malware // Information Security and Privacy Research. PRIME 2012. Lecture Notes in Computer Science, vol. 7398. Springer, Berlin, Heidelberg. 2012. DOI: https://doi.org/10.1007/978-3-642-31513-8_1
4. Khan M. A., Siddiqui M. S., Ferens K. A Cognitive Study on Public Wi-Fi Security Risks and Users’ Behavior // 2018 IEEE International Conference on Cognitive Computing (ICCC). 2018. рр. 57–60. DOI: https:// doi.org/10.1109/ICCC.2018.00016
5. Apolonio K. F., Hernandez A. A. Detection and Prevention of Evil Twin Attack in a Public Wi-Fi Hotspot // 2017 International Conference on Information and Communications Technology (ICOIACT). 2017. рр. 1–6. DOI: https://doi.org/10.1109/ICOIACT.2017.8279046
6. Singh J., Pasquale J. Understanding the effectiveness of VPNs in mitigating web PII leakages // Proceedings of the 2015 ACM SIGCOMM Conference on Special Interest Group on Data Communication (SIGCOMM '15). 2015. рр. 591–592. DOI: https://doi.org/10.1145/2785956.2790023
7. Wi-Fi Alliance. Wi-Fi CERTIFIED WPA3™. 2024. URL: https://www.wi-fi.org/discover-wi-fi/security (дата звернення: 15.04.2025).
8. Новітні протоколи бездротових мереж: переваги та недоліки / С. Левченко та ін. Herald of Khmelnytskyi National University. Technical Sciences. 2024. № 335(3(1)). С. 445–449. DOI: https://doi.org/10.31891/2307-573 2-2024-335-3-61
9. Vanhoef M., Piessens F. Dragonblood: Analyzing the Dragonfly Handshake of WPA3 and EAP-pwd // Proceedings of the 2019 ACM SIGSAC Conference on Computer and Communications Security (CCS '19). 2019. рр. 1993–2007. DOI: https://doi.org/10.1145/3319535.3354217
10. Поночовний П., Пепа Ю. Реалізація системи захисту серверів з урахуванням аномалій в пакетах. Вимірювальна та обчислювальна техніка в технологічних процесах. 2025. № 1(81). С. 44–51. DOI: https://doi.org/ 10.31891/2219-9365-2025-81-6
11. Hoffman P., McManus P. RFC 8484: DNS Queries over HTTPS (DoH) Internet Engineering Task Force (IETF), 2018. URL: https://www.rfc-editor.org/info/rfc8484 (дата звернення: 15.04.2025).
12. Hu Z., Ma Z., Wang H., Zhang G. RFC 7858: Specification for DNS over Transport Layer Security (TLS). Internet Engineering Task Force (IETF), 2016. URL: https://www.rfc-editor.org/info/rfc7858 (дата звернення: 15.04.2025).
13. Hounsel A., Orme E., Johnson C. Measuring the deployment of DNSSEC, DANE, and DoT // Proceedings of the 22nd ACM Internet Measurement Conference (IMC '22). 2022. рр. 436–449. DOI: https://doi.org/10.1145/3517745.3561442
14. Rose S., Borchert O., Mitchell S., Connelly S. NIST Special Publication 800-207: Zero Trust Architecture. National Institute of Standards and Technology. 2020. URL: https://csrc.nist.gov/publications/detail/sp/800-207/ final (дата звернення: 15.04.2025).
