Atacul prin Wi-Fi public: mit sau risc real în 2026
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/retea-wifi-publica.jpg)
Wi-Fi-ul public a rămas una dintre acele frici digitale care nu dispar niciodată complet. De ani de zile, utilizatorii aud că nu trebuie să intre pe internet banking din aeroport, că rețelele gratuite din cafenele sunt pline de capcane și că orice hacker aflat la două mese distanță poate citi parolele transmise prin aer. În 2026, adevărul este mai nuanțat: o parte din panică vine dintr-o perioadă în care multe site-uri nu foloseau criptare, iar atacurile de interceptare erau mai ușor de exploatat. Dar asta nu înseamnă că riscul a dispărut.
Astăzi, majoritatea site-urilor importante folosesc HTTPS, aplicațiile bancare sunt mai bine protejate, sistemele de operare avertizează mai clar când o rețea este nesigură, iar autentificarea cu doi factori a devenit comună. FTC explică faptul că, datorită folosirii pe scară largă a criptării, conectarea la o rețea Wi-Fi publică este de obicei sigură atunci când folosești site-uri și aplicații care criptează conexiunea.
Cu toate acestea, riscul real nu mai este neapărat scenariul simplist în care cineva îți „citește parola” în clar. Amenințarea modernă vine mai ales din rețele false, pagini de autentificare imitate, atacuri de tip „evil twin”, redirecționări către site-uri frauduloase, aplicații prost configurate și obiceiul utilizatorilor de a accepta orice fereastră care apare pe ecran.
De ce Wi-Fi-ul public nu mai este la fel de periculos ca acum zece ani
În urmă cu un deceniu, Wi-Fi-ul public era mult mai riscant pentru utilizatorul obișnuit. Multe site-uri încă permiteau conexiuni HTTP necriptate, iar asta însemna că datele puteau fi interceptate mult mai ușor pe aceeași rețea. Dacă intrai pe un site fără criptare și completai un formular, informațiile puteau circula într-o formă mult mai vulnerabilă.
În 2026, situația s-a schimbat semnificativ. Browserele moderne marchează site-urile nesigure, majoritatea platformelor mari folosesc HTTPS implicit, iar aplicațiile bancare sau de mesagerie se bazează pe straturi suplimentare de protecție. În practică, un atacator conectat la aceeași rețea nu ar trebui să poată vedea simplu conținutul conversațiilor tale, parola introdusă într-o aplicație bancară serioasă sau datele cardului trimise către un magazin online legitim.
Asta a făcut ca o parte din frica tradițională față de Wi-Fi-ul public să devină exagerată. Nu orice rețea gratuită este o capcană, iar simplul fapt că te-ai conectat la internetul unui hotel nu înseamnă automat că ți-au fost furate datele. Riscul trebuie analizat în funcție de ce faci pe acea conexiune, ce dispozitiv folosești, ce aplicații ai instalate și cât de atent ești la semnele de fraudă.
Totuși, HTTPS nu rezolvă tot. Un lacăt în browser nu înseamnă că site-ul este legitim, ci doar că există o conexiune criptată între tine și acel domeniu. Un site fals poate avea la rândul său HTTPS, iar FBI a avertizat în trecut că infractorii profită de încrederea utilizatorilor în simbolul lacătului pentru a crea pagini frauduloase care par sigure.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/parola-securitate-passkey-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Frauda-livrari-316x158.jpg)
Unde apare riscul real: rețele false și atacuri de tip evil twin
Cel mai important risc în 2026 nu este Wi-Fi-ul public în sine, ci rețeaua publică greșită. Atacul de tip „evil twin” presupune crearea unei rețele Wi-Fi false care imită numele unei rețele legitime. De exemplu, într-un aeroport, poți vedea două rețele cu nume aproape identice: una oficială și una controlată de un atacator. Dacă te conectezi la cea falsă, traficul tău trece prin infrastructura lui.
CISA descrie acest tip de atac ca o situație în care un adversar copiază caracteristicile unui punct de acces public și își configurează propriul sistem pentru a-l imita. Kaspersky explică același mecanism: atacatorul creează un punct de acces fals, iar datele trimise de utilizator trec printr-un server controlat de acesta.
Chiar și aici, un atacator nu poate sparge magic criptarea unei aplicații bancare moderne doar pentru că ai intrat pe rețeaua lui. Dar poate face altceva: îți poate afișa o pagină falsă de autentificare, te poate convinge să introduci un cont de e-mail, poate redirecționa anumite cereri, poate încerca să te trimită către copii frauduloase ale unor site-uri cunoscute sau poate exploata aplicații vechi și slab protejate.
Un caz des discutat în ultimii ani a fost cel al rețelelor false din avioane și aeroporturi, unde utilizatorii erau determinați să introducă date de autentificare pentru e-mail sau social media într-un portal care părea legitim. Scenariul este credibil tocmai pentru că oamenii sunt obișnuiți ca rețelele publice să ceară pași suplimentari de conectare, acceptarea unor termeni sau completarea unei adrese de e-mail.
De aceea, riscul cel mai mare nu este tehnic în sensul clasic, ci psihologic și operațional. Dacă o rețea falsă seamănă suficient de bine cu una reală, iar pagina de conectare pare plauzibilă, utilizatorul poate deveni veriga slabă. Într-un hotel, într-un mall sau într-un aeroport aglomerat, foarte puțini oameni verifică numele exact al rețelei cu personalul de la recepție.
Ce pot și ce nu pot fura atacatorii de pe o rețea publică
Un mit persistent este că oricine stă pe aceeași rețea Wi-Fi poate vedea automat tot ce faci. În 2026, acest lucru este fals în forma lui absolută. Dacă folosești aplicații actualizate, site-uri HTTPS și servicii serioase, conținutul efectiv al comunicării este de regulă criptat. Atacatorul poate vedea uneori metadate, poate observa că dispozitivul tău comunică cu anumite domenii sau poate încerca manipulări la nivel de DNS, dar nu ar trebui să vadă simplu parola introdusă într-un serviciu bine securizat.
În schimb, lucrurile devin mai periculoase când intri pe site-uri obscure, ignori avertismentele browserului, instalezi certificate necunoscute sau accepți profiluri de configurare pe telefon. Un atacator nu are nevoie să spargă o aplicație bancară dacă te poate convinge să introduci parola pe o pagină falsă. Nu are nevoie să decripteze tot traficul dacă îți poate livra o pagină de phishing suficient de credibilă.
Mai există și riscul aplicațiilor care nu sunt proiectate corect. Unele aplicații mai vechi sau prost întreținute pot transmite informații insuficient protejate, pot verifica slab certificatele digitale sau pot avea comportamente nesigure pe rețele necunoscute. Pentru utilizatorul obișnuit, problema este că nu poți verifica ușor cât de bine a fost construită fiecare aplicație din telefon.
Un alt pericol ține de dispozitivele care au partajarea de fișiere activă, servicii de rețea expuse sau setări vechi moștenite de la un laptop de birou. Pe o rețea publică, nu vrei ca laptopul tău să se comporte ca și cum ar fi acasă sau la birou. De aceea, sistemele de operare întreabă de obicei dacă rețeaua este publică sau privată. Răspunsul contează, pentru că profilul public limitează descoperirea dispozitivului în rețea.
Pentru companii, riscul este mai mare decât pentru utilizatorul obișnuit. Un angajat care lucrează dintr-un aeroport cu acces la documente interne, aplicații de administrare sau sisteme de producție poate expune mai mult decât propriul cont personal. De aceea, în mediul corporate, VPN-ul, politicile de acces condiționat și autentificarea multifactor nu sunt opționale, ci parte din igiena minimă de securitate.
VPN-ul ajută, dar nu este o baghetă magică
VPN-ul a fost ani la rând recomandarea standard pentru orice rețea Wi-Fi publică. În continuare, poate fi util. Un VPN bun criptează traficul dintre dispozitivul tău și serverul VPN, reducând mult șansele ca cineva de pe aceeași rețea să vadă sau să manipuleze datele transmise. Este o soluție mai ales pentru situații în care folosești rețele necunoscute, hoteluri, aeroporturi sau hotspoturi gratuite.
Totuși, VPN-ul nu te protejează de toate riscurile. Dacă intri singur pe un site fals și introduci parola, VPN-ul nu va transforma acel site într-unul legitim. Dacă descarci un fișier infectat, accepți o notificare suspectă sau instalezi un certificat cerut de o pagină dubioasă, problema nu mai este doar rețeaua. VPN-ul protejează transportul datelor, nu judecata utilizatorului și nici autenticitatea fiecărui serviciu accesat.
Mai există și problema furnizorului de VPN. Un VPN gratuit, necunoscut sau agresiv monetizat poate muta încrederea dintr-un loc nesigur în altul la fel de problematic. În loc ca operatorul rețelei Wi-Fi să vadă o parte din metadate, le poate vedea furnizorul VPN. De aceea, pentru utilizatorii obișnuiți, un VPN de încredere este util mai ales în contexte riscante, dar nu trebuie privit ca singura măsură de protecție.
În multe cazuri, alternativa mai simplă și mai sigură este conexiunea mobilă. Dacă ai semnal bun și trafic de date suficient, hotspotul personal de pe telefon este preferabil unei rețele Wi-Fi necunoscute atunci când faci plăți, intri în conturi importante sau lucrezi cu documente sensibile. Nu este imposibil de atacat, dar reduci mult expunerea față de rețelele publice controlate de terți.
Pentru activități banale, cum ar fi cititul știrilor, verificarea vremii sau urmărirea unui clip video, Wi-Fi-ul public nu este automat o problemă majoră. Pentru internet banking, administrarea parolelor, acces la conturi de muncă, criptomonede, cloud personal sau documente confidențiale, merită să alegi conexiunea mobilă, un VPN de încredere sau o rețea despre care știi sigur că este legitimă.
Cum te protejezi realist în 2026
Prima regulă este să verifici numele rețelei. Într-o cafenea, la hotel sau în aeroport, nu te baza doar pe rețeaua cu semnalul cel mai bun sau cu numele cel mai plauzibil. Întreabă personalul care este SSID-ul corect sau verifică afișajele oficiale. O literă în plus, o cratimă schimbată sau un nume prea generic pot fi indicii că nu te conectezi unde trebuie.
A doua regulă este să dezactivezi conectarea automată la rețele necunoscute. Telefoanele și laptopurile moderne pot ține minte rețelele folosite anterior, iar unele atacuri profită de această obișnuință. Dacă dispozitivul tău se conectează singur la o rețea cu un nume familiar, poți ajunge pe un punct de acces fals fără să observi. Recomandarea apare constant în ghidurile de securitate pentru Wi-Fi public, alături de verificarea rețelei, folosirea VPN-ului și dezactivarea partajării de fișiere.
A treia regulă este să nu ignori avertismentele. Dacă browserul spune că certificatul unui site este invalid, dacă aplicația te scoate din fluxul normal sau dacă un portal Wi-Fi îți cere parola de Gmail, Facebook ori Apple ID doar ca să ai internet gratuit, tratează situația ca suspectă. O rețea legitimă poate cere acceptarea unor termeni sau o cameră de hotel, dar nu ar trebui să-ți ceară parola unui cont personal important.
A patra regulă este să păstrezi dispozitivele actualizate. Multe vulnerabilități exploatabile pe rețele locale sunt corectate prin update-uri de sistem, browser și aplicații. Un laptop vechi, cu sistem neactualizat și partajare activă, este mult mai expus decât un telefon modern cu update-uri la zi și autentificare biometrică.
A cincea regulă este să folosești autentificare multifactor pentru conturile importante. Chiar dacă o parolă ajunge compromisă prin phishing, un al doilea factor de autentificare poate opri accesul neautorizat. Ideal, folosește aplicații de autentificare sau chei hardware pentru conturile critice, nu doar coduri SMS, mai ales pentru e-mailul principal, conturile bancare și conturile de muncă.
În final, atacul prin Wi-Fi public nu este un mit, dar nici nu mai este monstrul simplist din poveștile vechi despre hackeri care stau în cafenea și citesc toate parolele din aer. În 2026, riscul real vine din combinația dintre rețele false, neatenție, phishing, aplicații slabe și decizii grăbite. Pentru un utilizator atent, cu dispozitive actualizate și obiceiuri bune, Wi-Fi-ul public poate fi folosit rezonabil. Pentru conturi sensibile și operațiuni importante, conexiunea mobilă sau un VPN de încredere rămân alegeri mai prudente.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/f60423cfad391aebbd54ba24d4747122-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/2ce6997f33da8e313fad6dc8c162bd6e-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/34baf2046bec681dac96f35e3336943c-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/59c06e326a4d8316a6e1887333f3756d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/760d0ad7cdeac9ab63699d56296316ca-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/3e1e9c8604d18a7adf9a19a95f891678-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/5e1b8ed38003c1993f68525a4a0aa8b9-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/a2b4b7b9fbd8f37608e147347361fed7-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Ce-se-intampla-cu-bagajele-nerevendicate-de-pe-Aeroportul-Otopeni.-Cat-timp-sunt-pastrate-si-ce-se-intampla-cu-ele-dupa-un-an-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Ochelari-smart-Meta-recunoastere-faciala.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Churchill-Jane-Austen-Turner-si-Alan-Turing-bani-UK.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/avion-seattle.jpg)