Smartphone v kapse, Wi-Fi zapnuté na pozadí a okamžité připojování ke každé „bezplatné síti"
Zní to pohodlně, jenže riziko je naprosto reálné. Stále více každodenních záležitostí řešíme přes telefon: bankovnictví, e-maily, práce, chaty, fotografie i soukromé dokumenty. Přitom ten samý telefon celý den vyhledává Wi-Fi sítě a ochotně se připojuje k veřejným hotspotům. Právě tehdy je nejsnazší předat svá data do rukou někoho, kdo hledá snadný cíl.
Proč se Wi-Fi v telefonu stává zadními vrátky k vašim datům
V době neustálého připojení k internetu zabezpečujeme vstupní dveře domu, instalujeme alarmy, kamery a čidla. Telefon přitom nosíme všude s sebou a otevřená Wi-Fi funguje jako pootevřené okno, kterým může digitální zlodej nahlédnout dovnitř.
Veřejné Wi-Fi sítě v kavárnách, na nádražích, v obchodních centrech nebo hotelech jsou sice praktické, ale zpravidla velmi slabě zabezpečené. Na displeji smartphonu vidíte jen čárky signálu a nápis „připojeno". Za kulisami se však odehrává mnohem víc.
Většina veřejných Wi-Fi sítí nešifruje provoz dostatečně na to, aby zkušenému kybernetickému útočníkovi zkomplikovala práci.
Pro někoho, kdo se vyzná v síťových útocích, je místo s bezplatným Wi-Fi ideálním lovištěm: spousta zařízení, spěch, rutina a nízká ostražitost uživatelů. Stačí jedno neopatrné přihlášení do banky nebo e-mailu.
Veřejné Wi-Fi – co může vidět někdo na druhé straně
Útok „člověk uprostřed": někdo odposlouchává váš provoz
Jednou z nejrozšířenějších metod útoku na uživatele veřejného Wi-Fi je tzv. „man-in-the-middle" (MITM). V praxi to vypadá tak, jako by si cizí člověk potichu sedl mezi vás a osobu, se kterou komunikujete, a začal vše nahrávat.
Kybernetický útočník se vloží mezi váš telefon a server navštívené stránky. Provoz i nadále plyne, stránky se načítají, aplikace fungují – vy tedy nic netušíte. Útočník přitom může:
- sledovat navštívené stránky a přenášená data,
- zachytávat přihlašovací jména a hesla,
- podměňovat obsah, který vidíte,
- vkládat škodlivý kód do stránek, které otevíráte.
Pokud síť není řádně šifrovaná, telefon „křičí" do éteru zcela jasně a zřetelně. Kdo má správné nástroje, jednoduše naslouchá.
Falešné hotspoty: bezplatné Wi-Fi jako past
Druhý scénář bývá ještě jednodušší. Kybernetický útočník vytvoří vlastní falešný hotspot s názvem velmi podobným legitimní síti. Například poblíž „Galerie-WiFi-Free" se najednou objeví „Galerie-Free-WiFi" nebo „Airport_WiFi". Vypadá povědomě, připojí se okamžitě, heslo není potřeba – perfektní, že?
Po připojení prochází veškerý provoz telefonu přes zařízení útočníka. Ten může sledovat mimo jiné:
- adresy navštívených stránek,
- přihlašovací údaje k e-mailu, bance nebo sociálním sítím,
- údaje platební karty zadávané při nákupech,
- obsah zpráv odesílaných přes nešifrované aplikace.
Jediné nevědomé kliknutí na „bezplatnou síť" stačí k tomu, aby někdo shromáždil data, která pak může využít ke krádeži peněz nebo převzetí účtů.
Automatické připojování k Wi-Fi: pohodlí, které se obrací proti vám
Moderní smartphony si pamatují všechny sítě, ke kterým se kdy připojily, a automaticky se k nim snaží vracet. Nemusíte nic klikat – telefon jednoduše usoudí, že vám tím dělá laskavost.
Problém nastane tehdy, když:
- někdo vytvoří síť se stejným názvem, jaký jste si dříve uložili,
- telefon za pochodu zachytí jakoukoli otevřenou síť, protože „je blízko a silná",
- si nevšimnete, že přeskočil ze 4G/5G na veřejné Wi-Fi.
Ve výsledku tak můžete stát ve frontě u pokladny, provádět převod v bankovní aplikaci a mít pocit, že se bezpečně připojujete přes mobilní síť – přitom vaše data ve skutečnosti procházejí přes náhodný hotspot v obchodním centru.
Jak omezit riziko při používání veřejného Wi-Fi
Vypněte automatické připojování k sítím
Prvním krokem je převzetí kontroly nad tím, ke kterým sítím se váš telefon připojuje. V nastavení Wi-Fi na Androidu i iPhonu lze automatické připojování k uloženým sítím jednoduše vypnout.
Pokud se má telefon připojit k Wi-Fi, ať se tak stane pouze po vědomém kliknutí – ne „potichu" na pozadí.
Dobrým zvykem je také pravidelně mazat seznam uložených sítí – zejména těch z hotelů, kaváren, obchodních center nebo dopravních prostředků.
VPN jako ochranná „trubka" pro vaše data
Největším problémem veřejných sítí je nedostatečné šifrování. Částečně to lze napravit používáním VPN. VPN vytváří šifrovaný tunel mezi vaším zařízením a serverem VPN služby. Kdokoli, kdo odposlouchává provoz, uvidí pouze nesrozumitelný šum, který nelze bez klíče přečíst.
Při častém využívání hotspotů na cestách nebo při práci na dálku se VPN stává skutečným ochranným štítem. Je však nutné vybrat si důvěryhodného poskytovatele, a ne první bezplatnou aplikaci z reklamy.
Vyhněte se přihlašování k citlivým službám
Pokud se přesto musíte připojit k veřejnému Wi-Fi, raději:
- se nepřihlašujte do internetového bankovnictví,
- nevstupujte do panelu operátora ani do služeb se zdravotními daty,
- v průběhu takového sezení neměňte hesla.
Mnoho lidí používá stejná hesla pro více služeb. Stačí zachytit přihlašovací údaje k jedinému portálu a pak je vyzkoušet v bance, e-mailu nebo aukčním webu. Jde o běžnou praxi kybernetických zločinců, protože funguje překvapivě často.
Kontrolujte, zda adresa začíná HTTPS
Před přihlášením do jakékoli služby na veřejné síti se vyplatí podívat na adresní řádek. Stránky by měly používat protokol HTTPS, který šifruje provoz mezi prohlížečem a serverem. Poznáte to podle „ na začátku adresy a ikony zámku.
Chybějící HTTPS při přihlašování do služby s heslem je signálem k okamžitému odchodu. I když zámek vidíte, mějte na paměti, že na nezabezpečené síti se někdo stále může pokoušet do provozu zasahovat.
Udržujte aplikace a systém aktualizované
Výrobci pravidelně záplatují bezpečnostní mezery v aplikacích i systému. Každá větší aktualizace obvykle obsahuje opravy, které znemožňují zneužití známých zranitelností. Odkládáním instalace nových verzí ponecháváte v zařízení otevřená zadní vrátka, o nichž útočníci dobře vědí.
Na Androidu i iPhonu lze zapnout automatické aktualizace aplikací. Jednou za čas je také dobré zkontrolovat, zda má systém nejnovější verzi – zvláště pokud veřejné sítě využíváte často.
Nejjednodušší rada: vypněte Wi-Fi, když vycházíte z domova
Navzdory všem výše zmíněným trikům stále poskytuje jeden způsob největší klid: fyzické vypnutí Wi-Fi v telefonu mimo důvěryhodná místa. Zařízení pak nebude ani vyhledávat okolní sítě, takže odpadají:
- automatická připojení k podezřelým hotspotům,
- pokušení využít „bezplatnou síť" při citlivých operacích,
- riziko, že některé aplikace na pozadí začnou odesílat data přes slabě zabezpečenou síť.
| Řešení | Úroveň ochrany | Pohodlnost |
|---|---|---|
| Vypnuté Wi-Fi mimo domov | Vysoká | Střední |
| Wi-Fi + VPN | Střední / vysoká | Vysoká |
| Wi-Fi bez zabezpečení | Nízká | Vysoká |
V mnoha situacích zcela postačí mobilní datový tarif. Pokud potřebujete sdílet internet s laptopem, je mnohem lepší vytvořit vlastní hotspot v telefonu zabezpečený silným heslem, než připojovat počítač k náhodné síti „Free WiFi".
Vypnutí Wi-Fi po odchodu z domova je jediné kliknutí, které reálně zmenšuje plochu útoku na vaše zařízení.
Návyky, které zvýší vaši bezpečnost
Dobrým přístupem je zacházet s Wi-Fi jako s klíčem od domu – zapínáte ji pouze tam, kde síti důvěřujete. Pomůže vám k tomu několik jednoduchých zvyků:
- nastavte si v telefonu připomínku: doma Wi-Fi zapnout, při odchodu vypnout,
- ukládejte do telefonu pouze sítě, které skutečně znáte,
- čas od času projděte seznam uložených sítí a odstraňte ty, které už nepotřebujete,
- dvakrát se zamyslete, než se připojíte k síti bez hesla.
Povědomí o rizicích spojených s veřejným Wi-Fi vás nemá odradit od používání internetu, ale spíše přidat trochu obezřetnosti do každodenní rutiny. Smartphone se stal peněženkou, klíčem i deníkem v jednom – proto stojí za to zamykat přístup k němu všude tam, kde nemáte vliv na to, kdo spravuje síť.
Pokud si vypěstujete jednoduchý reflex – vycházím z domu, kliknu na „Wi-Fi: vypnout" – po čase to budete dělat zcela automaticky. A vaše data budou pro někoho, kdo spoléhá právě na naše digitální pohodlí a nepozornost, nesrovnatelně hůře dostupná.
