Can hackers see what I do on public Wi-Fi?

On unencrypted networks, hackers can intercept unencrypted traffic using packet sniffing. HTTPS protects content but not which sites you visit. A VPN encrypts everything.

Is it safe to use banking apps on public Wi-Fi?

Banking apps use encrypted connections (HTTPS/TLS), but public Wi-Fi adds risk through evil twin attacks and SSL stripping. Use mobile data or a VPN for banking.

What is an evil twin Wi-Fi attack?

An evil twin attack involves a hacker creating a Wi-Fi hotspot with the same name as a legitimate network (e.g., 'Starbucks WiFi'). When you connect, all your traffic passes through the attacker's device.

← Назад до блогу

Чи можуть хакери зламати вас через Wi-Fi кафе?

Безпека мережі 08 березня 2026 · 9 хв прочитано

Public Wi-Fi dangers — hacker silhouettes in a cafe

Ви сідаєте в улюблену кав’ярню, підключаєтеся до «CoffeeShop_Free_WiFi» і відкриваєте ноутбук. Чого ви не бачите: хтось за сусіднім столом проводить атаку «людина посередині» на кожному пристрої, підключеному до цієї мережі. Ось що саме може статися — і як захистити себе.

Справжні ризики: що можуть зробити хакери

Attack	Що це робить	Складність	Ваш Ризик
Evil Twin	Підробний Wi-Fi з іменем справжнім one	Easy	🔴 High
Packet Sniffing	Захоплює незашифровані дані в мережі	Easy	Середній (HTTPS) допомагає)
SSL Stripping	Понижує HTTPS до HTTP	Середній	🔴 Високий
Сеанс Викрадення	Краде файли cookie сеансу входу	Середній	🔴 High
DNS Spoofing	Переадресовує вас на підробку веб-сайти	Середній	🔴 Високий
ARP Отруєння	Перехоплює весь трафік у мережі	Hard	🔴 Високий

Як працює двостороння атака Evil

Це найпоширеніша атака Wi-Fi на кафе. Ось крок за кроком:

Хакер приносить ноутбук із адаптером Wi-Fi до кафе
Створює точку доступу з назвою, ідентичною Wi-Fi кафе (наприклад, "Starbucks" WiFi")
Посилює потужність сигналу, щоб пристрої автоматично підключалися до підробленої мережі
Увесь трафік тепер проходить через пристрій хакера
Хакер реєструє облікові дані, впроваджує зловмисне програмне забезпечення або перенаправляє на фішинг сторінки

Страшна частина: ваш пристрій може автоматично підключитися до злого близнюка, якщо ви під’єднувалися до цієї мережі раніше.

Що насправді безпечно (і Що ні)

✅ Відносно безпечно в публічній мережі Wi-Fi

Перегляд сайтів лише з протоколом HTTPS (шукайте замок)
Використання програм із сертифікатом закріплення (більшість банківських програм)
Читання новин або загальнодоступного вмісту

❌ Небезпечно в загальнодоступній Wi-Fi

Вхід у облікові записи без 2FA
Введення номерів кредитних карток
Доступ до робочих систем без VPN
Обмін файлами або AirDrop
Автоматичне підключення до відкритих мереж

🛡️ Контрольний список безпеки публічних Wi-Fi

До підключення:

☐ Запитайте у персоналу точну назву Wi-Fi
☐ Вимкніть автоматичне підключення для відкритих мереж
☐ Поверніть вимкнути обмін файлами та AirDrop
☐ Увімкніть VPN, перш ніж відкривати будь-яку програму

Під час підключення:

☐ Перевіряйте HTTPS на кожному сайті (значок замка)
☐ Не входьте в конфіденційні облікові записи (банкінг, електронна пошта)
☐ Не вводьте платіжну інформацію
☐ Слідкуйте за попередженнями щодо сертифікатів — ніколи не пропускайте їх

Після від’єднання:

☐ «Забути» мережу на своєму пристрої
☐ Перевірити сповіщення про незнайомий вхід
☐ Подумайте про зміну паролів, які використовуються під час сеансу

VPN: ваш найкращий захист

VPN (віртуальна приватна мережа) шифрує весь трафік між вашим пристроєм і сервером VPN. Навіть у скомпрометованій мережі зловмисники бачать лише зашифровані дані. Основні функції VPN, на які варто звернути увагу:

Вимикач блокування: блокує весь трафік, якщо VPN переривається
Автоматичне підключення в ненадійних мережах: активує VPN під час підключення до загальнодоступної мережі Wi-Fi
Політика без реєстрації: провайдер VPN не зберігає ваші дані веб-перегляду
WireGuard або IKEv2 протокол: швидший і безпечніший, ніж старі протоколи

Інциденти в реальному світі

2024 — Аеропорт Шахрайство з Wi-Fi (Австралія): чоловіка було заарештовано за злісні подвійні атаки в кількох аеропортах, захопивши облікові дані сотень пасажирів
2023 — Порушення мережі готелів: зловмисники скомпрометували маршрутизатори Wi-Fi у готелі до перенаправляти гостей на підроблені портали для входу, викрадення облікових даних бізнес-електронної пошти
2025 — Дослідники мережі кав’ярень MITM: продемонстрували, що 23% мереж Wi-Fi кафе у великих містах США не мали ізоляції між клієнтами

Мобільні дані проти загальнодоступної Wi-Fi

Якщо сумніваєтеся, використовуйте мобільні дані свого телефону. Мобільні з’єднання значно важче перехопити, ніж Wi-Fi, оскільки вони використовують автентифікацію на основі SIM-карти та шифрування на рівні оператора. Для конфіденційних завдань мобільні дані чи особиста точка доступу завжди безпечніші.

FAQ

Чи можуть хакери бачити, що я роблю в загальнодоступній Wi-Fi?

У незашифрованих мережах, хакери можуть перехоплювати незашифрований трафік за допомогою перехоплення пакетів. HTTPS захищає вміст, але не сайти, які ви відвідуєте. VPN шифрує все.

Чи безпечно використовувати банківські програми в загальнодоступній Wi-Fi?

Банківські програми використовують зашифровані з’єднання (HTTPS/TLS), але публічна Wi-Fi підвищує ризик через злісні подвійні атаки та видалення SSL. Використовуйте мобільні дані або VPN для банківських операцій.

Що таке зла подвійна атака Wi-Fi?

Зла подвійна атака полягає в тому, що хакер створює точку доступу Wi-Fi з такою самою назвою, як і законна мережа. Коли ви підключаєтесь, увесь ваш трафік проходить через пристрій зловмисника.

Пов’язані інструменти та статті

Генератор паролів — створіть надійний паролі для кожного облікового запису
Як захистити свій домашній Wi-Fi — захистіть свою домашню мережу
2FA Guide — додайте додатковий рівень security
Тест із безпеки в Інтернеті — перевірте свої загальні знання безпеки