Váš telefon hledá sítě Wi-Fi celý den – i daleko od domova
Přitom může prozrazovat mnohem víc, než si myslíte. Zatímco se soustředíme na viry, phishing a krádeže účtů, jedna zdánlivě nevinná věc nás může připravit o hesla, soukromá data nebo dokonce peníze. Jde o zapnutý modul Wi-Fi v telefonu ve chvíli, kdy vycházíme z bytu.
Kyberzločinci na takové uživatele cíleně číhají. A využívají přesně ten moment, kdy se váš telefon snaží připojit k jakékoli dostupné síti.
Proč je veřejná Wi-Fi sázka do loterie
Bezplatný internet v nákupním centru, kavárně nebo na letišti vypadá jako pohodlné řešení. Nespotřebovává datový balíček, bývá rychlejší než mobilní síť a nic nestojí. Jenže právě tady číhá problém – taková připojení jsou zpravidla slabě zabezpečená a veškerý provoz mohou sledovat cizí osoby.
Veřejné přístupové body často používají jednoduchá hesla, zastaralé šifrovací standardy nebo nevyžadují přihlášení vůbec. V praxi to znamená, že ostatní uživatelé stejné sítě mají snadnou práci, pokud chtějí sledovat nešifrovaný provoz. Na tomto základě fungují dvě zvláště nebezpečné techniky.
Útok „muž uprostřed" – když se někdo vetře mezi vás a web
Útok typu man-in-the-middle funguje tak, že útočník se nenápadně vloží mezi vaše zařízení a server, se kterým komunikujete. Na obrazovce vypadá vše normálně: stránky se načítají, aplikace fungují, bankovní appka žádá PIN. V pozadí však může být každý datový paket zachycen, pozměněn nebo uložen.
V síti s nízkým zabezpečením může útočník sledovat přihlášení, přebírat relace a podsouvat falešné formuláře, které si říkají o číslo karty nebo heslo.
Stačí jediná relace v nezabezpečené síti a někdo může převzít váš účet na sociální síti, e-mailovou schránku nebo přístup k internetovému bankovnictví – pokud příslušná aplikace nebo stránka nebyla správně zabezpečena.
Falešné hotspoty – když si myslíte, že se připojujete ke kavárně
Druhá velmi rozšířená metoda spočívá v tom, že zločinci vytvářejí vlastní přístupové body. Název takového hotspotu často napodobuje oficiální síť daného místa: obchodního centra, hotelu nebo letiště. Někdy je signál dokonce silnější než ten originální, takže telefon sám zvolí právě tento bod jako „lepší".
Po připojení k takovému hotspotu prochází veškerý provoz z vašeho telefonu přes zařízení útočníka. Vidí navštívené stránky, přihlašovací údaje, pokusy o platby. Může také do provozu vkládat škodlivý kód, který napadne prohlížeč nebo aplikace.
V podvodné síti má zločinec přehled o tom, kam se přihlašujete, jaké aplikace používáte a jaké údaje zadáváte – včetně dat platební karty.
Automatické připojování k Wi-Fi – pohodlí, které se obrací proti vám
Moderní chytré telefony si pamatují jednou použité bezdrátové sítě. Domov, práce, oblíbená kavárna – telefon se od té chvíle automaticky pokouší k nim připojit, jakmile zachytí podobný signál. To je velká výhoda, zároveň však jeden z nejčastěji přehlížených bezpečnostních problémů.
Když vyjdete z bytu se zapnutou Wi-Fi, zařízení začne aktivně „volat" naposledy známé sítě. Někdo s vhodným vybavením může tato dotazy zachytávat a vytvářet sítě se stejnými názvy. Telefon je považuje za důvěryhodné a přihlásí se bez jakéhokoli varování. V tu chvíli veškerá vaše aktivita prochází cizí infrastrukturou.
Jak snížit riziko při používání bezdrátových sítí
Nemusíte se bezplatné Wi-Fi úplně vzdávat, ale rozumné je osvojit si několik jednoduchých návyků. Každý z nich výrazně zužuje prostor pro ty, kdo se pokoušejí narušit vaše soukromí.
Vypněte automatické připojování k sítím
V nastavení Wi-Fi v Androidu i iOS najdete možnosti týkající se automatického připojování a „oblíbených" sítí. Stojí za to je projít a změnit výchozí nastavení tak, aby se telefon před připojením k nové veřejné síti vždy zeptal.
- Odstraňte ze seznamu zapamatovaných sítě, které již nepoužíváte.
- Vypněte automatické připojování k otevřeným hotspotům.
- Nechte automatické připojení zapnuté výhradně pro domácí nebo důvěryhodnou pracovní síť.
Používejte VPN při připojení k cizí Wi-Fi
Jedním z nejúčinnějších nástrojů ochrany ve veřejných sítích je VPN. Taková služba šifruje veškerý odchozí provoz z vašeho zařízení a posílá ho šifrovaným tunelem na zprostředkující server. Kdokoli, kdo v síti odposlouchává provoz, uvidí jen nečitelnou, zašifrovanou změť dat.
VPN zajistí, že i v nedůvěryhodné místní síti zůstanou vaše přihlašovací údaje, zprávy a historie prohlížení pro cizí osoby naprosto nečitelné.
Pokud často pracujete v kavárnách nebo využíváte Wi-Fi na cestách, aplikace VPN v telefonu a notebooku by se měla stát standardem. Vyplatí se zvolit důvěryhodného poskytovatele, který transparentně popisuje svoji politiku záznamů a ochrany soukromí.
Vyhýbejte se přihlašování k citlivým službám
Když se připojíte k cizímu hotspotu, omezte se na méně citlivé činnosti: čtení zpráv, kontrolu předpovědi počasí nebo sledování krátkých videí. Přihlašování k e-mailu, internetovému bankovnictví, kryptopeněžence nebo firemnímu systému raději odložte – nebo ho proveďte přes mobilní data se zapnutou VPN.
Kyberzločinci dobře vědí, že mnoho uživatelů internetu používá jedno nebo několik opakujících se hesel. Stačí zachytit přihlašovací údaje k jedné službě a metodou pokus-omyl se pokoušet dostat na další účty spojené se stejnou e-mailovou adresou.
Sledujte, zda stránka používá HTTPS
Pokud musíte veřejnou Wi-Fi přece jen použít, dávejte pozor, zda navštívené weby používají protokol HTTPS. V adresním řádku by měl být vidět prefix „ Absence písmene „s" znamená, že data mohou putovat sítí v nešifrované podobě.
| Typ připojení | Jak ho poznáte | Úroveň zabezpečení |
|---|---|---|
| HTTP | Adresa začíná „ | Nízká – data lze snadno zachytit |
| HTTPS | Adresa začíná „ | Vyšší – komunikace je šifrována |
Aktualizujte aplikace a operační systém
Mnoho úspěšných útoků využívá bezpečnostní mezery ve starých verzích aplikací nebo samotného operačního systému. Výrobci tyto chyby pravidelně záplatují, ale má to smysl jen tehdy, když uživatel aktualizace skutečně instaluje.
Vyplatí se zapnout automatické stahování nových verzí aplikací z App Store nebo Google Play a nechat zařízení instalovat systémové aktualizace ihned po jejich vydání. Tím výrazně snižujete počet „zadních vrátek", která by mohl škodlivý software zneužít.
Nejjednodušší řešení: vypněte Wi-Fi, když vycházíte z domova
Přestože existuje celá řada ochranných nástrojů, nejúčinnější krok je překvapivě prostý: jednoduše vypněte modul Wi-Fi v telefonu, kdykoli opouštíte byt nebo kancelář. Na cestách využívejte mobilní data 4G/5G nebo vlastní hotspot, pokud sdílíte internet s dalšími zařízeními.
Když je Wi-Fi vypnutá, telefon se nepřipojuje k náhodným sítím, „nevyvolává" názvy zapamatovaných bodů a stává se pro útočníky výrazně obtížnějším cílem.
Pokud si vytváříte vlastní hotspot, nastavte silné heslo – nejlépe dlouhé, s kombinací písmen, číslic a speciálních znaků. V nastavení routeru nebo telefonu se ujistěte, že používáte aktuální bezpečnostní standard, nikoli zastaralá řešení náchylná k útokům.
Několik praktických návyků, které skutečně chrání váš telefon
Kromě vypínání Wi-Fi mimo domov stojí za to zavést ještě několik dalších zvyklostí, které fungují jako přídavné „vrstvy" ochrany. Zaprvé, neukládejte hesla v prohlížeči bez dodatečného zabezpečení – lepší volbou je správce hesel se silným hlavním heslem nebo podporou biometrie. Zadruhé, kde je to možné, nastavte dvoufaktorové ověřování, aby samotné přihlašovací heslo nestačilo k přístupu k účtu.
Užitečná je také zdravá ostražitost. Pokud se po připojení k nějaké Wi-Fi náhle objeví neobvyklé zprávy, výzvy k opětovnému přihlášení ke známým službám nebo podivná varování v prohlížeči, okamžitě se odpojte od sítě a přejděte na mobilní data. V takové situaci je lepší být opatrný než testovat vynalézavost těch, kdo spoléhají na vaši nepozornost.
