Что значит публичная сеть wifi
Что такое гостевая Wi-Fi-сеть и зачем она нужна
Рассказываем, что такое гостевая Wi-Fi-сеть, как ее настроить и причем тут игровые приставки и другие IoT-устройства.
Современный мир настолько плотно завязан на онлайн-сервисы, что, принимая гостей, после «Привет» уже привычно слышать «А какой у тебя пароль от Wi-Fi?» Но, сообщая пароль от домашней сети, радушный хозяин при этом не всегда понимает, что друзья могут невольно нарушить безопасность его сети.
Например, они могут случайно скачать вредоносную программу или подключить к сети уже зараженный телефон или ноутбук. Многие зловреды умеют распространяться по локальной сети, и если к вашему Wi-Fi подключился компьютер или смартфон с таким зловредом, то он постарается заразить все устройства, работающие в той же сети.
Зачем нужна гостевая Wi-Fi-сеть?
Впрочем, можно совместить и гостеприимство, и безопасность — для этого есть гостевой Wi-Fi. По сути, это отдельная точка доступа на вашем роутере. Все ваши домашние устройства подключены к одной точке и объединены в сеть, а гостевая сеть — это другая точка, из которой можно получить доступ к Интернету, но невозможно попасть в вашу домашнюю сеть. Гостям можно предложить подключиться именно к ней.
В результате друзья и знакомые не потеряют связь с внешним миром и при этом не поставят под угрозу ваши данные. Зловред, каким-либо образом оказавшийся на смартфоне гостя, не сможет добраться до семейного фотоархива и других важных файлов.
Как включить и настроить гостевой Wi-Fi
Сделать отдельную гостевую сеть проще, чем кажется. Для этого вовсе не нужно проводить в квартиру дополнительный интернет-канал или платить провайдеру дважды. Скорее всего, создать дополнительную, гостевую сеть позволяет ваш Wi-Fi-роутер — надо просто зайти в настройки и ее активировать. Для того чтобы это сделать, в адресной строке интернет-браузера надо вбить IP-адрес вашего роутера — чаще всего это 192.168.1.1 или 192.168.0.1, но может быть и другой вариант. Правильный адрес должен быть написан в инструкции к вашему роутеру.
В открывшемся окне наберите логин и пароль администратора. Если вы их никогда не меняли, то обычно их можно найти в договоре с провайдером или в той же самой инструкции. Для безопасности их неплохо бы менять, а чтобы они не забылись, сохранить их в менеджере паролей.
Среди настроек роутера вам нужно найти пункт «Разрешить гостевой доступ» или «Гостевая сеть». Обычно он прячется в разделе «Wi-Fi», а если с интуитивным поиском возникли трудности, на помощь снова придет инструкция или Google. Если у вас старая или бюджетная модель роутера, то такого пункта там может и не быть — и в этом случае гостевую сеть настроить не получится. Но в более-менее современных моделях он обычно есть.
Поставив нужную галочку, добавьте название гостевой сети (в панели управления некоторых роутеров его называют SSID) — это имя, которое ваши друзья увидят в списке доступных подключений.
В некоторых роутерах гостевой доступ к Wi-Fi сразу после этого и заработает, в других потребуется настроить еще кое-что, но мы в любом случае рекомендуем озаботиться правильной настройкой, даже если гостевая сеть уже активна:
Готово: вы настроили гостевую Wi-Fi-сеть, которая, с одной стороны, обеспечивает безопасный доступ в Интернет, а с другой — не позволяет подобраться к вашим локальным устройствам.
Почему IoT-устройства лучше подключать к гостевой сети
К слову, такая гостевая Wi-Fi-сеть пригодится не только тем, к кому часто ходят гости, а еще и тем, у кого дома много «умных» устройств. Дело в том, что смарт-телевизорам, «умным» чайникам, игровым приставкам и другим домашним устройствам тоже нужно подключение к Сети. Однако они в среднем намного более уязвимы, чем компьютеры с вовремя установленными обновлениями. И если они подключены к основной сети, то, взломав их, злоумышленники могут добраться до других ваших устройств.
Многие эксперты при упоминании «умных» устройств говорят не просто о вероятности атаки, а о том, что их ну просто наверняка атакуют. И если превращение «умной» лампочки в часть ботнета еще можно пережить, то компьютер, превратившийся в зомби — это куда хуже. Через ботнет распространяются самые разные зловреды, и если ваш компьютер уже превращен в зомби, то им, по сути, открыта прямая дорога в его память.
Если же подключать все IoT-устройства не к основной сети, а к правильно настроенной гостевой, то вы обеспечиваете дополнительную защиту от таких атак. Даже если кто-то взломает какое-то из IoT-устройств, он не сможет проникнуть в вашу основную сеть и скомпрометировать компьютеры и смартфоны в ней.
Да, «умная» стиральная машина, подключенная гостевой сети, все равно станет частью ботнета и будет участвовать в DDoS-атаках или майнить криптовалюту (к этому в целом надо быть готовым, когда покупаешь «умные» вещи). Но зато компьютер со всеми банковскими данными и прочей чувствительной информацией будет в безопасности.
Напоследок еще совет: одна из типичных целей создателей ботнетов — собственно роутеры. Поэтому не забывайте периодически обновлять прошивку своего домашнего роутера — в свежих версиях производители обычно закрывают уязвимости, которые могли бы привести ко взлому.
Как пользоваться общественным Wi-Fi безопасно
Содержание
Содержание
Мы постоянно подключаемся к общественным точкам Wi-Fi — в магазинах, кафе и торговых центрах. Есть ли риск потерять важные данные при таких подключениях? Да, злоумышленники могут не только отследить весь ваш трафик, но и «выудить» пароли с логинами. Как себя обезопасить при подключении к общественным Wi-Fi сетям, расскажем подробнее.
Способы мошенничества в открытых Wi-Fi точках
Чтобы четко понимать, зачем нужно соблюдать предельную осторожность при использовании общедоступных беспроводных сетей, рассмотрим детально способы кражи информации.
Сниффинг. Перехват трафика от пользователей, которые подключены через беспроводную точку доступа. В протоколе HTTP все данные передаются без шифрования, поэтому из них можно выловить логины и пароли, а также куки, чтобы войти в чужой аккаунт, даже при помощи общедоступных программ.
Подмена сайтов. В настройках Wi-Fi роутера не так сложно сделать перенаправление. Например, пользователь пытается получить доступ на официальную страницу социальной сети. Злоумышленник создает визуальный аналог ее стартовой страницы со схожим доменным именем. Невнимательные пользователи не замечают подвоха и вводят свои данные авторизации. Заканчивается это кражей логинов, паролей и другой личной информации.
Создание фальшивых точек доступа. Вы скажете, что достаточно подключаться только к проверенным Wi-Fi, чтобы избежать подобных проблем. Однако злоумышленники часто создают собственные точки Wi-Fi с аналогичными или схожими названиями. Проблема в том, что большинство мобильных гаджетов автоматически подключаются к Wi-Fi, который имеет лучший уровень сигнала. Из-за этого вы даже не узнаете, что подключились к роутеру кибервора.
Большинство смартфонов способны «раздавать» мобильный интернет и превращаться в полноценный портативный маршрутизатор.
Помимо этого в современных ОС мобильных устройств постоянно находят всевозможные уязвимости, из-за которых даже при соблюдении всех мер предосторожности можно потерять личные данные через Wi-Fi.
Способы защиты при использовании общественных Wi-Fi
Рекомендуем всегда использовать мобильный интернет, особенно, если вы хотите авторизоваться в каких-либо сайтах или приложениях. Если же подключиться к общественному Wi-Fi все же нужно, то вот несколько полезных рекомендаций.
Используйте только HTTPS
Hyper Text Transfer Protocol Secure от HTTP отличается как раз шифрованием трафика, благодаря чему прослушивание сети становится практически бесполезным. Даже если хакеры перехватят данные, то расшифровать и получить из них полезную информацию будет крайне проблематично. В HTTPS используются различные протоколы шифрования: криптосистема с открытым ключом, алгоритм Диффи-Хеллмана, симметричное шифрование. Также HTTPS подразумевает использование сертификатов — специальных цифровых подписей, которые однозначно идентифицируют ресурс.
Практически все крупные ресурсы, включая социальные сети, интернет-магазины и банковские организации используют HTTPS. Более того, браузеры обычно не пускают вас на сайты, которые не подписаны действующим цифровым сертификатом. Пользователям необходимо обязательно обращаться внимание на то, использует ли сайт HTTPS. Если нет, то ни в коем случае ничего в нем не заполняйте.
Возможен ли взлом HTTPS? Хакеры периодически находят разные уязвимости, но разработчики их быстро латают. От пользователей требуется только регулярно обновлять приложения (браузеры, социальные сети, банковские) и ставить обновления безопасности для мобильных ОС.
Серфинг через VPN
Virtual Private Network или «виртуальная частная сеть». Большинство активных интернет-пользователей уже знакомы с этим термином. Как правило, VPN применяют для того, чтобы получить доступ к заблокированным сайтам, например, если провайдер запретил посещать тот или иной ресурс.
VPN — это еще один дополнительный способ шифрования данных помимо HTTPS. Он поможет скрыть данные не только от владельца беспроводной точки доступа, но и от провайдера. VPN также обеспечивает повышенный уровень анонимности.
Доступ в интернет осуществляется посредством специального шифрованного канала. Сперва трафик от пользователя идет на VPN-сервис, а он уже в свою очередь связывается с требуемым ресурсом. По сути VPN — это своеобразный посредник, через которого вы «общаетесь» с миром с минимальным риском прослушки.
VPN дает несколько ограничений:
Если вы собрались использовать VPN, доверяйте только крупным компаниям. Например, в браузере Opera есть встроенный VPN с неограниченным трафиком.
Дополнительная настройка ОС
На технике Apple стоит отключить функцию AirDrop. Она предназначена для быстрой передачи файлов и ссылок между разными устройствами. Проблема в том, что одна из настроек предполагает получение данных даже без уведомления самого пользователя. Злоумышленники могут отправить вам ссылку на фишинговый сайт или вредоносное ПО. Ранее AirDrop можно было использовать даже для DDoS атак, из-за чего смартфон зацикливался на получении уведомлений.
Отключить AirDrop можно через пункт управления в блоке беспроводных сетей, как это показано на изображении:
Вторая предосторожность — запретить автоподключение к Wi-Fi. Функция удобная, но большинство пользователей не контролируют, к какой точке доступа они подключились. Увеличивается риск того, что Wi-Fi окажется «клоном» от злоумышленника.
В Android необходимо перейти в расширенные настройки Wi-Fi и удалить сохраненные сети. В этом случае вам придется заново вводить пароль при подключении к какой-либо точки доступа. Главное неудобство, что сеть придется каждый раз удалять из сохраненных, чтобы Android не подключался к ней автоматически.
Намного быстрее и удобнее — отключить автоподключение для конкретных сетей:
На iOS имеется аналогичный подпункт:
Не подключайтесь к сетям, которые шифруются устаревшими протоколами защиты WPA или WEP. Современные сети должны использовать шифрование типа WPA2 PSK (AES) или смешанное шифрование WPA/WPA2-PSK (TKIP/AES) для поддержки самых старых устройств.
Подключение двухфакторной аутентификации
Если злоумышленники все-таки узнали логин и пароль от аккаунта, то последним уровнем защиты будет как раз двухфакторная аутентификация. Самый надежный способ — SMS-подтверждение на телефон, когда для входа потребуется ввести код из сообщения. Перехватить SMS крайне сложно, поэтому с большей вероятностью воры так и не смогут попасть в ваш аккаунт.
Менее надежный способ — подтверждение по e-mail. Проблема в том, что данные для авторизации в вашей электронной почте злоумышленники также могут перехватить, а после использовать почту для восстановления пароля. Если сервис предлагает защиту по ip-адресу, то обязательно воспользуйтесь ей.
Для входа в социальные сети или личные кабинеты банков используйте только официальные приложения. Тем более что они позволяют настроить доступ по отпечатку пальца и не сохраняют пароль, как это может делать браузер.
Помните, что абсолютно безопасных сетей не бывает. В программном обеспечении роутеров, смартфонов и ПК регулярно находят уязвимости, которые хакеры могут использовать для кражи личных данных.
Настройка максимально безопасной Wi-Fi сети
Опасность могут представлять не только общественные сети, но даже и домашний Wi-Fi-роутер. Ваш маршрутизатор также можно использовать для кражи данных. Чтобы этого не допустить, важно правильно настроить точку доступа.
Замена стандартного пароля. Чтобы попасть в настройки роутера, необходимо ввести логин и пароль. Если сразу после покупки у вас стандартные данные авторизации «admin/admin», то сразу же смените их в разделе системных настроек.
Отключите удаленное управление. Большинство роутеров позволяет выполнять настройку удаленно, а это потенциальная уязвимость. Вы можете как ограничить доступ к web-интерфейсу локальных пользователей, так и убрать удаленный доступ. В случае с TP-link в строке с ip-адресом нужно поставить все нули.
Отключение функции Broadcast SSID. Стандартно каждый маршрутизатор сообщает название своей сети, поэтому в списке поиска со смартфона вы сможете обнаружить сеть. Для повышения безопасности транслирование SSID можно отключить. В таком случае при подключении со смартфона его придется вводить вручную, но это создаст дополнительные трудности злоумышленникам, так как будет сложнее создать дубликат вашего Wi-Fi.
Включение надежного шифрования. Мы уже рассказали, какие протоколы шифрования считаются самыми надежными. Остается только проверить, используются ли они в вашем роутере в подпункте «Защита беспроводного режима».
Отключение UPnP и смежных функций. В роутерах имеются различные средства переадресации, которые упрощают управление локальными устройствами, например, в умном доме. Однако потенциальные уязвимости в этих функциях могут использоваться и хакерами. Если у вас нет умных гаджетов и сложной домашней сети, то UPnP, DLNA и аналоги лучше отключить.
Обновляйте ПО роутера. Даже если гаджет работает без каких-либо сбоев, необходимо следить за актуальными версиями прошивки. В них разработчики устраняют всевозможные уязвимости безопасности. Вы всегда сможете откатиться, установив более старую версию прошивки, если с новой возникнут проблемы. Обновление встроенного ПО можно сделать через веб-интерфейс.
Появление новых стандартов
Большая часть роутеров имеют стандарты Wi-Fi 4 (802.11n) и Wi-Fi 5 (802.11ac). Последним считается Wi-Fi 6 (802.11ax), в котором существенно повысилась стабильность сигнала и пропускная способность. Разработчики также повысили и безопасность сетей, в частности, появился новый стандарт шифрования под названием WPA3.
Главная инновация — SAE, новый метод аутентификации, который придет на замену Pre-Shared Key (PSK). SAE работает на принципе равноправности устройств. Если ранее один гаджет был отправителем запросов, а второй — устанавливающим право на подключение, в SAE любая из сторон может отправлять запросы на подключение.
Поскольку сообщения теперь не идут по очереди туда-сюда, хакерам сложнее встроиться в эту цепочку, а атаки с использованием словаря по подбору паролей становятся невозможными. Также SAE при каждом новом соединении ставит новый шифрующий пароль.
Новейшие роутеры от TP-Link уже выпускаются с поддержкой WPA3. Поскольку это программное усовершенствование, то на некоторых устройствах WPA3 будет добавлено в будущем посредством обновления прошивки.
Главная рекомендация — используйте общественные Wi-Fi сети только для поиска информации и не авторизуйтесь в различных аккаунтах.
Бесконечный и нелепый список того, что вам нужно знать, чтобы безопасно использовать публичные сети Wi-Fi
Привет, Хабр! Представляю вашему вниманию перевод статьи «The Complete, Endless, Ridiculous List of Everything You Need to Be Safe on Public Wi-Fi» автора Patrick F. Wilbur.
Wi-Fi сети, вебсайты, протоколы, которые мы используем, не обеспечивают нам необходимой безопасности онлайн. Поэтому каждый пользователь должен сам защитить себя. Под катом список основных принципов для безопасного использования Интернета.
1. Общеизвестные принципы безопасности
Во-первых, для того, чтобы быть в безопасности, используя публичный Wi-Fi, нужно быть в безопасности в Интернете вообще.
2. Установка обновлений ПО
Баги веб-браузеров, уязвимости протоколов TLS/SSL, аутентификации Wi-Fi, приложений и операционных систем должны быть исправлены перед тем, как подключаться к новым сетям. Это означает, что вам следует поддерживать актуальные версии операционных систем и приложений, а также других устройств (роутеров, принтеров и так далее), так как они могут стать вектором атаки для других устройств и аккаунтов.
3. Анализ периметра атаки
Перед тем, как даже думать о подключении к публичной сети, вам стоит задуматься, как вы будете защищать ваш компьютер от атаки. Вам нужно быть уверенным, что в данный момент не запущен никакой ненужный сервис с доступом в сеть или файло-обменник, а также установлен и настроен файрвол.
Также отличной идеей будет удалять не используемое ПО с компьютера и держать на нем только самые необходимые для работы программы.
Другой полезной практикой является создание и ведение оффлайнового списка ваших аккаунтов, чтобы вы не забывали об информации, которая может быть с ними связана и периодически проверяли и деактивировали неиспользуемые.
4. Предотвращение вторжения
Прежде чем присоединяться к публичной сети вам следует принять меры для предотвращения перехвата информации приложений. Для этого подойдет надежный VPN. Его нужно установить и правильно настроить, чтобы он запускался мгновенно и не пропускал никакие протокольные пакеты (например, DNS-запросы).
VPN-клиент должен быть скачан перед соединением с публичной сетью, так как нет гарантий, что вы скачаете через публичную Wi-Fi сеть ПО без вредносного кода.
5. Подключение к правильным сетям
Большинство публичных Wi-Fi сетей используют внутренний портал (captive portal), который содержит условия использования или собирает информацию о своих пользователях.
К сожалению, если VPN захватывает весь трафик, то как правило требуется отключить VPN, чтобы пройти через внутренний портал и получить доступ в Интернет. Внутренний порталы могут, как минимум, свести на нет все преимущества VPN, не говоря уже о потенциальном отслеживании в случае если передаются куки.
6. Избегание ананасов
Ананасы — это роутеры для злонамеренных действий замаскированные под обычные безобидные сети.
Если файрвол работает на пару с VPN, то все ок, для атак ананасам практически ничего не остается. Однако, как уже говорилось выше, риск может исходить из внутренних порталов, а также утечки конфигурации VPN.
Грустная правда заключается в том, что не только сети злоумышленников могут быть замаскированы под безопасные, но даже в безопасных публичных сетях могут быть подключены злоумышленники.
7. Расширения браузеров для определения дыр в безопасности
Примерно 25% вебсайтов посещаются без включенного шифрования и вебсайты повсюду следят за вами и членами вашей семьи.
В этом случае помогут такие расширения как HTTPS Everywhere и Privacy Badger. Также контейнерные расширения, изолирующие сайты и их данные друг от друга, могут эффективно блокировать определенные онлайн трекеры. Я бы советовал использовать их вместе при посещении всех вебсайтов.
Если вы находитесь в особой группе риска (активист, репортер или миллиардер), вам будет полезно использовать более серьезную изоляцию потенциально опасных онлайн активностей за счет использования специально выделенных для них устройств. Ни одна мера виртульного сдерживания не работает так же хорошо как физическое разделение.
8. Понимание и оптимизация модели угрозы
У каждого пользователя есть своя модель угрозы, определяемая различными обстоятельствами:
Спрашивайте себя: Есть ли у меня какие-нибудь уникальные обстоятельства? Например, вы репортер, которому нужна анонимность, или богатый бизнесмен с доступом к полному банковскому счету. Если так, ознакомьтесь с этими Советами, инструментами и руководствами по обеспечению безопасности онлайновых коммуникаций. Чтобы оставаться в безопасности в публичных сетях, необходимо постоянно быть в курсе последних рекомендаций и применять их на практике.
8 правил безопасности при пользовании общественным Wi-Fi: от простого к сложному
Общественные Wi-Fi сети — это не только выход в Интернет, но и 100500 шансов слить свои пароли киберпреступникам. Что можно сделать для своей защиты?
В последнее время в Интернет можно выйти практически везде: Wi-Fi-сети появились в метро и общественном транспорте, на улице, в госучреждениях и, конечно, в кафе и отелях. Очень часто для бесплатного Wi-Fi не нужен даже пароль — подключайся и пользуйся. Отличное предложение, жаль только, что эта практика играет на руку киберпреступникам.
Дело в том, что мошенники наловчились создавать фальшивые Wi-Fi-сети, чтобы воровать логины и пароли пользователей, а также другие личные данные. В связи с этим самый простой вариант — вообще не пользоваться публичными сетями, а в Интернет выходить только из дома или с помощью мобильного модема. Но так как в жизни бывает всякое, давайте разберемся, как можно себя защитить.
Поучительная история о том, как питерцы дарили свои пароли к ВКонтакте за бесплатный WiFi: http://t.co/e0YKe3P2Po pic.twitter.com/5AQ8ffPzsz
1. Не доверяйте незапароленным Wi-Fi-соединениям. Чаще всего именно такие сети используют злоумышленники для воровства личных данных пользователей.
2. Закрытые сети тоже могут быть поддельными. Преступнику ничего не стоит узнать пароль от Wi-Fi в кафе или отеле и создать фальшивую одноименную сеть с таким же паролем, чтобы украсть данные расслабившихся клиентов.
Кстати, вы пользуетесь о крытыми wifi-сетями (теми, соединение к которым происходит без пароля)? В кафе, например.
3. Выключайте Wi-Fi, когда вы им не пользуетесь. И себя защитите, и заряд батареи сэкономите. Кроме того, обязательно отключите функцию автоматического подключения к Wi-Fi в вашем телефоне или планшете. Помимо опасности подключиться к сети, созданной мошенниками, у включенного все время Wi-Fi есть еще один недостаток — он позволяет сторонним организациям следить за вами.
К примеру, когда вы заходите в торговый центр с включенным Wi-Fi, ваш телефон начинает искать точку для подключения к сети. При этом он транслирует свой собственный уникальный MAC-адрес. Каждый Wi-Fi-приемник, получивший запрос о подключении от вашего устройства, может заносить данные о таких запросах в журнал.
На базе этих записей маркетологи часто строят карту передвижений клиентов, чтобы посмотреть, кто и сколько времени проводит в каком отделе. Если вы недавно завязывали шнурки в отделе с дорогой парфюмерией и это было долго, готовьтесь — скоро вам покажут рекламу духов и туалетной воды от именитых брендов.
Доброе утро, и каждая четвертая WiFi-сеть небезопасна: http://t.co/XQOZou56yq
4. Если вы не уверены в безопасности интернет-подключения, но все равно хотите выйти в Сеть, по крайней мере не заходите в интернет-банк и другие критически важные сервисы — для их посещения воспользуйтесь мобильным Интернетом.
5. Некоторые сайты поддерживают передачу данных по защищенному соединению (HTTPS). Это справедливо для поиска Google, энциклопедии Wikipedia, социальной сети Facebook и некоторых других сайтов. А вот пользователям «ВКонтакте» придется зайти в настройки и вручную проставить галочку рядом с пунктом «Всегда использовать безопасное соединение», чтобы в дальнейшем меньше беспокоиться о сохранности своих пароля и логина. По возможности включите эту функцию на всех важных для вас сервисах.
Чем дальше в Интернет вещей — тем больше рисков или Чем опасна wifi-кофеварка: https://t.co/mN7g4Xjs6h pic.twitter.com/PYBusXFgDY
6. Совет для пользователей Google Chrome, Firefox и Opera: если вы часто путешествуете и выходите в Сеть с ноутбука в кафе, отелях и других местах, установите специальное расширение для браузера, обеспечивающее более безопасный выход в Интернет. Мы можем порекомендовать вам HTTPS Everywhere от Electronic Frontier Foundation (EFF). По умолчанию этот плагин обеспечивает безопасное соединение для Yahoo, eBay, Amazon и некоторых других веб-ресурсов. Вы можете добавить другие сайты по вашему выбору.
— Евгений Касперский (@e_kaspersky_ru) July 17, 2014
7. Подключение к виртуальной частной сети (VPN) — хороший вариант защиты ваших данных, хотя и не бесплатный. Трафик в этой сети маршрутизируется по защищенному туннелю в зашифрованном виде.
Хотя обычно такие соединения предоставляются клиентам в аренду, можно попробовать найти и бесплатные предложения у ProXPN, Cyber Ghost, Your Freedom или HotSpot Shield.
У этих сервисов базовые тарифы доступны бесплатно, но с ограничением скорости. Безлимит и несколько дополнительных плюшек можно получить за несколько долларов в месяц.
Кстати, в качестве приятного бонуса покупка VPN обеспечит вам доступ к ресурсам, заблокированным строгой рукой отечественного или зарубежного цензора (если вдруг вам это понадобится).
8. Установите хороший антивирус! К примеру, Kaspersky Internet Security предупредит вас, если вы попробуете подключиться к небезопасной Wi-Fi-сети, и не позволит передать пароли, если есть угроза утечки.