Үндсэн контентруу шилжих

Нийтийн Wi-Fi-ийн аюулгүй байдал: нээлттэй сүлжээнд өөрийгөө хамгаалаарай

Нийтийн Wi-Fi-д хэрхэн аюулгүй байх вэ. Нээлттэй сүлжээний бодит эрсдэлүүд, халдагчид тэдгээрийг хэрхэн ашигладаг, мөн таны өгөгдлийг хамгаалах хэрэгсэлүүд.

Сүүлд шинэчилсэн: 2026 оны дөрөвдүгээр сарын 5

Кафе, онгоцны буудал, зочид буудал, номын сан дахь үнэгүй Wi-Fi нь тав тухтай — мөн үнэхээр аюултай. Нийтийн сүлжээ нь мөн чанартаа аюулгүй биш: танихгүй хүмүүстэй хуваалцаж, ихэвчлэн шифрлэлтгүй, халдагчдад трафикийг тань хянах, таслан зогсоох хялбар хандалт өгдөг. Үйлдвэрлэлийн судалгаагаар нийтийн Wi-Fi цэгүүдийн дөрөвний нэг орчим нь шифрлэлт огт ашигладаггүй, шифрлэгдсэн нийтийн сүлжээ хүртэл нууц үгээ холбогдсон хэрэглэгч бүртэй хуваалцдаг гэдгийг тогтмол олж тогтоодог. Энэхүү гарын авлага нь нийтийн Wi-Fi-ийн бодит эрсдэлүүд, тантай эмзэг тусгайлсан халдлагууд, өөрийгөө хамгаалах практик алхмууд — мөн VPN яагаад хамгийн үр дүнтэй ганц хамгаалалт болохыг хамардаг.

Нийтийн Wi-Fi-ийн эрсдэлүүд

Man-in-the-Middle (MITM) халдлага

MITM халдлагад халдагч өөрийгөө таны төхөөрөмж болон Wi-Fi нэвтрэх цэгийн хооронд байрлуулж бүх трафикийг таслан зогсоодог. Шифрлэгдээгүй сүлжээнд тэрээр имэйлийг унших, нэвтрэх мэдээллийг авах, санхүүгийн гүйлгээг харах, веб контентыг бодит цаг хугацаанд өөрчлөх боломжтой. Хүртэл HTTPS сайтуудад SSLstrip гэх мэт хэрэгслүүдээр нарийн нийлмэл MITM халдлага холболтыг бууруулж чаддаг. VPN нь MITM халдлагыг үр дүнгүй болгодог, учир нь таны бүх трафик төхөөрөмжөөс гарахаас өмнө шифрлэгддэг.

Evil Twin (хортой ихэр) халдлага

Халдагч хууль ёсныхтай ижил нэртэй хуурамч Wi-Fi цэг үүсгэж — „Starbucks_WiFi" эсвэл „Airport_Free" — төхөөрөмжүүд автоматаар холбогдохыг хүлээдэг. Холбогдсоны дараа таны бүх трафик халдагчийн төхөөрөмжөөр дамждаг бөгөөд танд онлайн хийж буй бүхнийг бүрэн харах боломжийг өгдөг. Хэрэв та өмнө нь ижил нэртэй сүлжээнд холбогдсон бол утас тань автоматаар evil twin-д холбогдож болно. Эдгээр халдлагууд нь интернетэд үнэгүй боломжтой хэрэгслүүдээр гүйцэтгэхэд хялбар юм.

Пакет чагнах

Нээлттэй (шифрлэгдээгүй) Wi-Fi сүлжээнд Wireshark гэх мэт үнэгүй боломжтой хэрэгсэлтэй хэн ч бүх сүлжээний трафикийг барьж унших боломжтой. Үүнд шифрлэгдээгүй HTTP хүсэлт, имэйлийн агуулга, FTP мэдээлэл, та ямар сайтад зочилж байгааг харуулдаг DNS асуулга орно. HTTPS нь аюулгүй холболтын агуулгыг хамгаалдаг ч пакет чагнах нь метаданныг — ямар домэйн, хэзээ, хэр олон удаа — илчилсээр л байдаг. VPN бүх пакетыг шифрлэдэг бөгөөд чагнаж авсан мэдээллийг бүрэн уншигдашгүй болгодог.

Сессий хулгайлах (Sidejacking)

Та вэб сайт руу нэвтэрсний дараа таны хөтөч сессий куки хадгалдаг бөгөөд энэ нь таныг баталгаажуулсан төлөвт байлгадаг. Нийтийн Wi-Fi-д халдагч пакет чагнаснаар энэ кукийг авч, өөрийгөө та мэтээр харуулж — таны имэйл, нийгмийн сүлжээ эсвэл бусад бүртгэлд нууц үг хэрэггүйгээр нэвтрэх боломжтой. HTTPS куки тээвэрлэгдэх үед хамгаалагдсан байдаг ч бүх сайт куки-г secure-only болгож зөв тэмдэглэдэггүй. Сессий хулгайлах нь халдагч MITM байрлалтай сүлжээнд онцгойлон үр дүнтэй.

Хортой програм түгээх

Нэг нийтийн сүлжээний халдагчид файл хуваалцах протоколуудын эмзэг байдлыг ашиглах, шифрлэгдээгүй вэб хуудсанд хортой агуулга оруулах, эсвэл хуурамч програм хангамжийн шинэчлэлтийн хүсэлт илгээж чадна. Хэрэв таны төхөөрөмж файл хуваалцах эсвэл AirDrop асаалттай бол халдагчид хортой файлуудыг шууд илгээж чадна. Зарим дэвшилтэт халдлагууд JavaScript уурхайчдыг нэвтрүүлэх эсвэл татан авалтыг хортой програмтай хувилбар руу чиглүүлэхийн тулд эвдэрсэн рутер ашигладаг. Үйлдлийн систем, програмуудыг шинэчилж байгаарай, нийтийн сүлжээнд файл хуваалцахыг идэвхгүй болгож, хүсээгүй файл дамжуулах хүсэлтийг хэзээ ч хүлээж авч болохгүй.

Өөрийгөө хэрхэн хамгаалах вэ

Зөв урьдчилан сэргийлэх арга хэмжээ авбал нийтийн Wi-Fi аюултай байх шаардлагагүй. Эдгээр зургаан алхам нь ямар ч нээлттэй сүлжээний эрсдэлийг мэдэгдэхүйц бууруулдаг:

  1. VPN ашиглах — хамгийн үр дүнтэй ганц алхам. VPN нь таны төхөөрөмжөөс гарч буй бүх трафикийг шифрлэж, сүлжээний хэн ч уншиж чадахгүй болгодог. Хэрэв халдагч таны пакетыг авсан ч зөвхөн шифрлэгдсэн өгөгдлийг л харах болно. Wi-Fi-д холбогдохоос өмнө VPN-г идэвхжүүлж, VPN тасрахад трафикийг блоклохын тулд kill switch функцийг ашиглана уу. Proton VPN ба NordVPN хоёулаа итгэлгүй сүлжээнд автомат холболтын сонголтыг санал болгодог.
  2. Сайт бүр дээр HTTPS-ийг шалгах — хөтчийн хаягийн талбараас цоожны дүрсийг хайна уу. HTTP сайтад (HTTPS биш) хэзээ ч нууц үг, төлбөрийн мэдээлэл эсвэл хувийн өгөгдлийг бүү оруул. HTTPS Everywhere өргөтгөл суулгах эсвэл хөтчийн HTTPS-only горимыг идэвхжүүлэхийг бодоорой. HTTPS нь хөтөч болон вэб сайтын хооронд холболтыг шифрлэдэг, харин VPN бүх програмыг хамарсан өргөн хамгаалалтыг өгдөг.
  3. Wi-Fi сүлжээнд автомат холболтыг идэвхгүй болго төхөөрөмжийн тохиргоонд. Энэ нь таны утас эсвэл зөөврийн компьютер өмнө нь мэдэгдэж байсан сүлжээний нэрэнд автоматаар нэгдэхээс сэргийлдэг — энэ нь evil twin сүлжээ байж болно. iOS дээр: Тохиргоо > Wi-Fi бөгөөд нийтийн сүлжээнд Auto-Join-ыг идэвхгүй болго. Android дээр: Тохиргоо > Сүлжээ > Wi-Fi сонголтууд бөгөөд автомат дахин холболтыг идэвхгүй болго.
  4. Ашигласны дараа нийтийн Wi-Fi сүлжээг март. Таны төхөөрөмж холбогдсон сүлжээгээ санаж, хүрээнд орохдоо автоматаар дахин холбогддог. Хадгалсан сүлжээний жагсаалт руу очоод бүх нийтийн цэгийг — кафе, онгоцны буудал, зочид буудал — устгана уу. Энэ нь таны төхөөрөмж тодорхой сонгоогүй сүлжээнд холбогдохоос сэргийлдэг.
  5. Үйлдлийн системийн галт ханыг идэвхжүүл мөн файл хуваалцахыг идэвхгүй болго. macOS дээр: Системийн тохиргоо > Сүлжээ > Галт хана бөгөөд идэвхжүүл. Windows дээр: Windows Defender Firewall идэвхтэй байгаа эсэхийг шалгана уу. AirDrop, Nearby Sharing, болон сүлжээ илрүүлэх бүх функцийг нийтийн сүлжээнд идэвхгүй болго. Эдгээр функцууд найдвартай сүлжээнд зориулж бүтээгдсэн бөгөөд нийтийнд халдлагын гадаргуу үүсгэдэг.
  6. Бүх чухал бүртгэлд хоёр хүчин зүйлийн баталгаажуулалтыг идэвхжүүл. Хэдийгээр халдагч таны нууц үгийг нийтийн Wi-Fi-д авсан ч 2FA нь хоёр дахь хүчин зүйлгүйгээр таны бүртгэлд нэвтрэхэд саад болдог. SMS-ийн оронд authenticator програмыг (Google Authenticator, Authy) ашиглана уу. Тохиргооны зааварчилгааны хувьд бидний бүрэн 2FA гарын авлага-г үзнэ үү.

Нийтийн Wi-Fi дээр VPN яагаад чухал вэ

VPN бол нийтийн Wi-Fi-ийн аюулгүй байдалд хамгийн үр дүнтэй ганц хэрэгсэл. Энэ нь таны төхөөрөмж болон VPN сервер хооронд бүх трафикийг AES-256 (эсвэл WireGuard-тэй ChaCha20-Poly1305) ашиглан шифрлэдэг — HTTPS болон TLS 1.3-ийг хамгаалдаг ижил алгоритмууд, ямар ч боломжит brute-force аюулаас илүү дээгүүр. Энэ нь MITM халдлага, пакет чагнах, сессий хулгайлах гэх мэт зүйлсийг нэг алхамд саармагжуулдаг. Proton VPN, NordVPN зэрэг орчин үеийн VPN-үүд нь VPN холболт тасарвал бүх интернетийн трафикийг блоклодог kill switches-тэй — хэдхэн хормын ил гарахаас ч сэргийлдэг. Auto-connect функц нь та итгэлгүй сүлжээнд нэгдэх бүрд VPN-ийг идэвхжүүлж чаддаг. Хамгийн сайн хамгаалалтын тулд WireGuard дэмжлэг (хамгийн хурдан), аудит хийгдсэн no-logs бодлого, DNS алдагдлаас хамгаалалттай VPN-г сонгоно уу.

  • AES-256 эсвэл ChaCha20-тэй бүх трафикийг шифрлэж, хуваалцсан сүлжээнд өгөгдлийг уншуулахааргүй болгодог
  • VPN унавал Kill switch бүх трафикийг блоклож, агшин зуурын илрэлээс сэргийлдэг
  • Auto-connect нь итгэлгүй сүлжээнд нэгдэх үед VPN-ийг идэвхжүүлдэг
  • DNS алдагдлаас хамгаалалт нь DNS асуулга шифрлэгдсэн туннелд үлдэхийг баталгаажуулдаг

Нийтийн Wi-Fi-ийн домог

„HTTPS нь нийтийн Wi-Fi-г аюулгүй болгодог"

HTTPS нь таны хөтөч болон тодорхой вэб сайт хоорондын холболтыг шифрлэдэг боловч бүх трафикийг чинь хамгаалдаггүй. DNS асуулга нь ихэвчлэн шифрлэгдээгүй аялж, та ямар сайтад зочилж байгааг илчилдэг. Таны төхөөрөмж дээрх бусад програмууд шифрлэгдээгүй протокол ашиглаж болно. HTTPS нь халдагчийг холболтын метадатаг харахаас эсвэл HTTPS бус үйлчилгээний трафикийг таслан зогсоохоос сэргийлдэггүй. VPN нь HTTPS дангаараа үзүүлж чадахгүй цогц хамгаалалтыг өгдөг.

„Нууц үгээр хамгаалагдсан Wi-Fi аюулгүй"

Wi-Fi нууц үг нь зөвшөөрөлгүй хүмүүсийг сүлжээнд нэгдэхээс сэргийлдэг боловч нууц үгтэй хүн бүгд ижил шифрлэлтийн түлхүүрийг хуваалцдаг. WPA2-Personal сүлжээнд (ихэнх нийтийн газарт ашиглагддаг төрөл), нууц үгтэй хэн ч бусад хэрэглэгчийн трафикийг тайлж чадна. WPA3 сүлжээ ч сайжирсан хэдий ч ижил сүлжээний бусад баталгаажсан хэрэглэгчдээс бүрэн хамгаалдаггүй. Нууц үг гадны хүмүүсийг гадагшаа байлгадаг — дотрынхноос таныг хамгаалдаггүй.

„Нийтийн Wi-Fi-д хулгайлах үнэ цэнэтэй зүйл надад байхгүй"

Та зээлийн картын дугаараа оруулахгүй байж магадгүй, гэхдээ нийтийн Wi-Fi дэх халдлага нь санхүүгийн өгөгдлөөс хамаагүй илүүг авдаг. Имэйлийн мэдээлэл нь халдагчдад холбогдсон бүртгэл бүрийн нууц үгийг шинэчлэх эрх олгодог. Нийгмийн сүлжээний нэвтрэлт нь хууран мэхлэх, нийгмийн инженерчлэлийг боломжтой болгодог. Сессий куки нь нууц үггүйгээр нэвтрэх эрх олгодог. Хайлтын түүх, DNS асуулга нь хувийн сонирхол, эрүүл мэндийн санаа зовнил, улс төрийн үзэл бодлыг илчилдэг. Хортой биш мэт санагдсан мэдээлэл ч нэгтгэснээр үнэ цэнэтэй болдог. Хүн бүхэнд хамгаалах үнэ цэнэтэй зүйл байдаг.

Дүгнэлт

Нийтийн Wi-Fi нь мөн чанартаа аюулгүй биш боловч үүнээс зайлсхийх шаардлагагүй — зүгээр л ухаалаг ашиглах хэрэгтэй. VPN бол нийтийн Wi-Fi-ийн аюулгүй байдлын хамгийн чухал ганц хэрэгсэл: энэ нь таны бүх трафикийг шифрлэж, хамгийн нийтлэг халдлагуудыг саармагжуулдаг. Үүнийг HTTPS-ийн талаар мэдлэгтэй байх, auto-connect идэвхгүй болгох, чухал бүртгэлд 2FA, үндсэн сүлжээний эрүүл ахуйтай хослуул, тэгвэл та ямар ч Wi-Fi сүлжээг итгэлтэйгээр ашиглаж чадна. Бодит аюул нь нийтийн Wi-Fi өөрөө биш — харин үүнийг хамгаалалтгүйгээр ашиглах явдал юм.

Түгээмэл асуултууд

Тийм, VPN нь нийтийн Wi-Fi-г илүү аюулгүй болгодог. Энэ нь таны төхөөрөмжөөс гарч буй бүх трафикийг шифрлэж, сүлжээний хэн ч таны өгөгдлийг унших боломжгүй болгодог. Идэвхтэй VPN-тэй үед MITM халдлага, пакет чагнах, сессий хулгайлах нь үр дүнгүй болдог, учир нь халдагч зөвхөн шифрлэгдсэн өгөгдлийг л харна. Дээд зэргийн хамгаалалтын тулд нийтийн сүлжээнд холбогдохоос өмнө VPN-г идэвхжүүлж, VPN зуурдын хугацаанд салгагдвал асгаралтаас сэргийлэхийн тулд kill switch-ийг идэвхтэй байлгана уу.

Тийм, нийтийн Wi-Fi нь таныг хэд хэдэн халдлагын вектороор бэлгэдэхэд хүргэдэг. Хамгаалалтгүй үед нэг сүлжээний халдагчид шифрлэгдээгүй трафикийг таслан зогсоох, нэвтрэх мэдээллийг авах, сессий куки хулгайлах, төхөөрөмжид тань хортой програм нэвтрүүлэх боломжтой. Эрсдэл нь нээлттэй сүлжээнд (нууц үггүй) хамгийн их боловч нууц үгээр хамгаалагдсан нийтийн сүлжээ ч мөн адил эмзэг, учир нь бүх хэрэглэгчид нэг түлхүүрийг хуваалцдаг. VPN ашиглах, програм хангамжийг шинэчилж байх, хамгаалалтын алхмуудыг дагах нь эрсдэлийг тэг хүртэл бууруулдаг.

Хэрэв VPN байхгүй бол гар утасны өгөгдөл (4G/5G) ашиглах нь нийтийн Wi-Fi-ээс илүү аюулгүй. Гар утасны холболтууд таны утас болон цамхгийн хооронд шифрлэгдсэн байдаг бөгөөд хэрэглэгч тус бүр өөрийн шифрлэгдсэн сувагтай — хуваалцсан Wi-Fi-ээс ялгаатай. Гэсэн хэдий ч таны гар утасны оператор таны хайх үйл ажиллагааг харсаар л байна. Хамгийн тохиромжтой шийдэл бол ямар ч сүлжээг (нийтийн Wi-Fi-г оруулаад) VPN-тэй ашиглах бөгөөд энэ нь холболтын төрлөөс үл хамааран хүчтэй шифрлэлтийг хангадаг.

VPN-гүйгээр имэйл, банк үйлчилгээ эсвэл нууц мэдээлэлтэй ямар ч бүртгэлд нэвтрэхээс зайлсхий. Зээлийн картын дугаар, иргэний үнэмлэхний дугаар эсвэл бусад хувийн мэдээллийг бүү оруул. Ажлын нөөц эсвэл компанийн бүртгэлд нэвтрэхээс зайлсхий. Файл татаж авах, програм хангамжийн шинэчлэлтийн хүсэлтийг хүлээж авах. HTTP сайтуудаас (HTTPS бус) зайлсхий. Товчоор хэлбэл: танихгүй хүмүүст уншуулахаар шуудангийн ил захидалд бичихгүй зүйлээ хамгаалалтгүй нийтийн Wi-Fi-ээр битгий илгээ.

Онгоцны горим нь Wi-Fi-г оруулаад бүх утасгүй радиог унтрааж, тиймээс тийм — Wi-Fi унтарсан бол Wi-Fi-ээр дамжуулан танд халдаж чадахгүй. Гэсэн хэдий ч ихэнх төхөөрөмж дээр та онгоцны горимд Wi-Fi-г идэвхжүүлж болох бөгөөд энэ нь энэхүү хамгаалалтыг үгүйсгэдэг. Онгоцны горим бол практик аюулгүй байдлын хэрэгсэл биш — энэ нь зүгээр л таныг бүхнээс салгадаг. VPN нь илүү сайн шийдэл, учир нь танд аюулгүй холбогдсон хэвээр байх боломжийг олгодог.

Зочид буудлын Wi-Fi сүлжээ нь бусад нийтийн Wi-Fi-тэй ижил эрсдэлтэй нийтийн сүлжээ юм — та хувийн өрөөнд байгаа учраас тэдгээр нь илүү аюулгүй санагдаж байгаа явдал юм. Сүлжээг бүх зочин, ажилтан, нууц үгийг авсан хэн бүхэнтэй хуваалцдаг. Зарим зочид буудал нь мэдэгдэж буй эмзэг байдалтай хуучирсан сүлжээний тоног төхөөрөмжийг ашигладаг. Бизнес аяллын зочид онцгойлон бай болдог, учир нь тэдний төхөөрөмжид нь үнэ цэнэтэй компанийн өгөгдөл агуулагддаг. Зочид буудлын Wi-Fi-д үргэлж VPN ашиглаж, кафе эсвэл онгоцны буудлын сүлжээтэй ижил болгоомжтой хандана уу.