Veřejné Wi-Fi sítě v kavárnách, knihovnách, na letištích, ve vlacích nebo hotelech jsou často nezabezpečené. To znamená, že data, která přes ně posíláš, nejsou nijak chráněná před ostatními uživateli stejné sítě. Je to podobné, jako posílání pohlednice místo dopisu v zalepené obálce, kdokoliv si ji může po cestě přečíst. Jaká rizika tedy hrozí?

Odposlech dat

Útočník se připojí ke stejné Wi-Fi síti jako vy a pomocí jednoduchých nástrojů může sledovat veškerý nešifrovaný provoz. Ten zahrnuje třeba:

• e-maily, které nejsou přes HTTPS

• nezabezpečené přihlašovací formuláře

• obsah webových stránek

• přenášené soubory

Vše, co jde přes HTTP místo HTTPS, je volně čitelné. A i když dnes většina webů HTTPS má, stále se najdou výjimky.

Falešná Wi-Fi

Tady už jde o aktivní útok. Útočník vytvoří Wi-Fi síť se stejným (nebo hodně podobným) názvem jako ta, ke které se běžně připojujete. Například „Starbucks_WiFi_Free“ nebo „Airport_Guest“. 

Co se pak děje?

• Všechna vaše data prochází přes zařízení útočníka

• Může je zaznamenat, upravovat nebo vás přesměrovat na falešné weby

• Dokonce vám může podvrhnout falešnou přihlašovací stránku k e-mailu nebo bance

Útoky pomocí škodlivého kódu

I samotná síť může být nakažená, respektive nastavená tak, aby útočila na zranitelnosti v systému. Co to znamená?

• Pokud máte neaktualizovaný operační systém, aplikaci nebo prohlížeč, síť může nabídnout škodlivý kód

• Takový kód vám do zařízení nainstaluje spyware, keylogger nebo trojského koně

• Často o tom nevíte, jen se vám zpomalí mobil, začnou se objevovat divné notifikace nebo vám „záhadně“ zmizí peníze z účtu

Jak se bránit

Dobrá zpráva? I když se to všechno zdá jako noční můra, bránit se dá poměrně jednoduše. Stačí pár návyků a trocha ostražitosti:

Používejte VPN

VPN (virtuální privátní síť) vytvoří šifrovaný tunel mezi tvým zařízením a internetem. Všechna data se přes něj přenáší zašifrovaně, i když jste na veřejné Wi-Fi, útočník z nich nic nevyčte.

• Spolehlivé VPN často nebývají zdarma, takže vybírejte pečlivě

• Mobilní VPN dnes nabízí i některé antiviry nebo operátoři

Vypněte automatické připojování k sítím

Zkontrolujte si v nastavení, jestli se váš telefon nebo notebook automaticky nepřipojuje k veřejným sítím.

• V ideálním případě si sítě ukládejte jen manuálně

• Po použití Wi-Fi sítě ji nechte telefon zase zapomenout

Používejte mobilní data, když jde o citlivé věci

Chcete zkontrolovat účet v bance? Nebo se přihlašujete do portálu, kde máte osobní údaje? Udělejte to radši přes LTE nebo 5G, než přes kavárenskou Wi-Fi.

Dávejte si pozor na HTTPS

Zkontrolujte, jestli weby, na které chodíte, používají šifrované připojení. Poznáte to podle „https://“ a ikonky zámku. Ale pozor, i to se dá podvrhnout. Pokud vám něco přijde podezřelé (např. stránka se vzhledem banky, která chce přihlašovací jméno + PIN + rodné číslo), raději okamžitě odejděte.

Udržujte zařízení aktualizované

Spousta útoků cílí na známé chyby v systému nebo aplikacích. Na tyto chyby vývojáři aktivně odpovídají aktualizacemi, které vás pak proti útoku chrání. Jestliže ale mobil neaktualizujete, jste velmi snadno zranitelní.

• U Androidu a iOS se ujistěte, že máte nejnovější verzi

• Totéž platí pro prohlížeče a antivirový software