Proč se Wi-Fi v telefonu může stát zadními vrátky k vašim datům
Smartphone v kapse, Wi-Fi zapnuté na pozadí a okamžité připojování ke každé „bezplatné síti" v okolí. Zní to prakticky – jenže riziko je naprosto reálné.
Stále více každodenních záležitostí vyřizujeme přes telefon: bankovnictví, e-maily, práce, chatování, soukromé dokumenty i fotografie. Ten samý přístroj přitom celý den vyhledává dostupné Wi-Fi sítě a rád se připojuje k veřejným hotspotům. Právě v takových chvílích předáváte svá data nejsnáze někomu, kdo hledá lehkou kořist.
V době neustálého připojení si chráníme vstupní dveře alarmy a kamerami. Přesto nosíme telefon všude s sebou a otevřené Wi-Fi funguje jako pootevřené okno, kterým se může digitální zlodej dostat dovnitř.
Veřejné sítě v kavárnách, na nádražích, v obchodních centrech nebo hotelech jsou pohodlné, ale zpravidla velmi slabě zabezpečené. Na displeji vidíte jen políčka signálu a hlášku „připojeno" – za kulisami se ale děje mnohem víc.
Většina veřejných Wi-Fi sítí nešifruje provoz dostatečně na to, aby zkomplikovala život zkušenému kyberzločinci.
Pro někoho, kdo se vyzná v síťových útocích, je místo s bezplatným Wi-Fi ideálním lovištěm: spousta zařízení, spěch, rutina a nepozornost uživatelů. Stačí jedno neopatrné přihlášení do banky nebo e-mailu.
Veřejné Wi-Fi – co může vidět někdo na druhé straně
Útok „člověk uprostřed": někdo odposlouchává vaši komunikaci
Jedním z nejrozšířenějších způsobů útoku na uživatele veřejného Wi-Fi je tzv. man-in-the-middle (MITM). V praxi si to představte tak, jako by si cizí člověk potichu sednul mezi vás a osobu, se kterou komunikujete, a začal vše nahrávat.
Kyberzločinec se vloží mezi váš telefon a server navštívené stránky. Provoz stále teče, stránky se načítají, aplikace fungují – takže nic netušíte. Útočník přitom může:
- sledovat navštívené stránky a přenášená data,
- zachytávat přihlašovací jména a hesla,
- podměňovat obsah, který vidíte na obrazovce,
- vkládat škodlivý kód do stránek, které otevíráte.
Pokud síť není pořádně zašifrovaná, telefon v éteru doslova „křičí". Kdo má správné nástroje, jednoduše poslouchá.
Falešné hotspoty: bezplatné Wi-Fi jako past
Druhý scénář bývá ještě jednodušší. Kyberzločinec spustí vlastní falešný hotspot s názvem velmi podobným legitimní síti. V blízkosti sítě „Galeria-WiFi-Free" se najednou objeví „Galeria-Free-WiFi" nebo „Airport_WiFi". Vypadá povědomě, připojí se okamžitě, heslo není potřeba – ideální, že?
Po připojení prochází veškerý provoz telefonu přes zařízení útočníka. Ten pak může sledovat mimo jiné:
- adresy navštívených stránek,
- přihlašovací údaje k e-mailu, bance či sociálním sítím,
- údaje platební karty zadávané při nákupech,
- obsah zpráv odesílaných přes nešifrované aplikace.
Jediné nevědomé kliknutí na „bezplatnou síť" může stačit k tomu, aby někdo shromáždil data využitelná ke krádeži peněz nebo převzetí účtů.
Automatické připojování k Wi-Fi: pohodlí, které se obrátí proti vám
Moderní smartphony si pamatují všechny sítě, ke kterým se kdy připojily, a automaticky se k nim snaží vracet. Nemusíte nic klikat – telefon to považuje za laskavost vůči vám.
Problém nastává v okamžiku, kdy:
- někdo vytvoří síť se stejným názvem, jaký máte uložený v telefonu,
- přístroj za pochodu chytí jakoukoli otevřenou síť, protože je „blízko a silná",
- nepostřehnete, že telefon přeskočil z mobilních dat na veřejné Wi-Fi.
Výsledkem může být situace, kdy stojíte ve frontě u pokladny, provádíte bankovní převod a máte pocit, že jste bezpečně připojeni přes mobilní síť – zatímco data ve skutečnosti procházejí přes náhodný hotspot v obchodním centru.
Jak snížit riziko při používání veřejného Wi-Fi
Vypněte automatické připojování k sítím
Prvním krokem je převzít kontrolu nad tím, ke kterým sítím se telefon připojuje. V nastavení Wi-Fi na Androidu i iPhonu lze automatické připojování k uloženým sítím jednoduše zakázat.
Pokud se má telefon připojit k Wi-Fi, ať se to děje pouze po vědomém kliknutí – ne tiše na pozadí.
Dobrým zvykem je také pravidelné mazání seznamu zapamatovaných sítí – zejména těch z hotelů, kaváren, obchodních center nebo dopravních prostředků.
VPN jako ochranný „tunel" pro vaše data
Největším problémem veřejných sítí je absence pořádného šifrování. Částečně to lze vyřešit použitím VPN. VPN vytváří zašifrovaný tunel mezi vaším zařízením a serverem VPN služby. Kdokoli, kdo by odposlouchával provoz, uvidí jen nesrozumitelný šum, který bez příslušného klíče nelze rozluštit.
Při častém používání hotspotů na cestách nebo při práci na dálku se VPN stává skutečným ochranným štítem. Je však důležité vybrat si důvěryhodného poskytovatele – ne první bezplatnou aplikaci z reklamy.
Vyhýbejte se přihlašování k citlivým službám
Pokud se k veřejnému Wi-Fi přece jen musíte připojit, raději:
- nepřihlašujte se do internetového bankovnictví,
- nevstupujte do zákaznických portálů nebo služeb s lékařskými údaji,
- neměňte hesla během takové relace.
Mnoho lidí používá stejná hesla pro více služeb. Stačí zachytit přihlašovací údaje k jedinému portálu, aby je útočník vyzkoušel v bance, e-mailu nebo aukčním serveru. Jde o běžnou praxi kyberzločinců – a funguje překvapivě často.
Kontrolujte, zda adresa začíná HTTPS
Před přihlášením do jakékoli služby na veřejné síti se vyplatí podívat na adresní řádek. Stránky by měly používat protokol HTTPS, který šifruje provoz mezi prohlížečem a serverem. Poznáte to podle „ na začátku adresy a ikony zámku.
Chybějící HTTPS při přihlašování je signálem k okamžitému odchodu. I když zámek vidíte, mějte na paměti, že na nezabezpečené síti se někdo přesto může pokoušet do provozu zasahovat.
Udržujte aplikace a systém aktuální
Výrobci pravidelně záplatují bezpečnostní díry v aplikacích i operačním systému. Každá větší aktualizace zpravidla obsahuje opravy, které zabraňují zneužití známých zranitelností. Když instalaci nových verzí odkládáte, zanecháváte v zařízení otevřené průchody, o nichž zločinci dobře vědí.
Na Androidu i iPhonu lze zapnout automatické aktualizace aplikací. Jednou za čas stojí za to zkontrolovat, zda má systém nejnovější verzi – zvláště pokud veřejné sítě využíváte často.
Nejjednodušší rada: vypněte Wi-Fi, když odcházíte z domova
Navzdory všem výše uvedeným trikům přináší největší klid jedna jediná metoda: fyzické vypnutí Wi-Fi v telefonu mimo důvěryhodná místa. Zařízení pak vůbec nebude vyhledávat okolní sítě, a tím odpadají:
- automatická připojení k podezřelým hotspotům,
- pokušení použít „bezplatnou síť" při citlivých operacích,
- riziko, že aplikace na pozadí začnou odesílat data přes slabě zabezpečenou síť.
| Řešení | Úroveň ochrany | Pohodlí |
|---|---|---|
| Vypnuté Wi-Fi mimo domov | Vysoká | Střední |
| Wi-Fi + VPN | Střední / vysoká | Vysoké |
| Wi-Fi bez zabezpečení | Nízká | Vysoké |
V mnoha situacích plně postačí mobilní datový tarif. Pokud potřebujete sdílet internet s laptopem, je daleko bezpečnější vytvořit vlastní hotspot v telefonu chráněný silným heslem, než připojovat počítač k náhodné síti „Free WiFi".
Vypnutí Wi-Fi při odchodu z domova je jediné kliknutí, které reálně zmenšuje prostor pro útok na vaše zařízení.
Jednoduché návyky, které zvýší vaši bezpečnost
Dobrým přístupem je zacházet s Wi-Fi jako s klíčem od domu – zapínáte ho jen tam, kde síti důvěřujete. Pomůže k tomu několik jednoduchých návyků:
- nastavte si připomínku, abyste doma večer Wi-Fi zapnuli a při odchodu vypnuli,
- ukládejte v telefonu pouze sítě, které skutečně znáte,
- čas od času projděte seznam uložených sítí a odstraňte ty, které již nepotřebujete,
- dvakrát se zamyslete, než se připojíte k síti bez hesla.
Povědomí o rizicích veřejného Wi-Fi vás nemá odradit od používání internetu. Jde spíše o to, přidat do každodenní rutiny trochu obezřetnosti. Smartphone se stal peněženkou, klíčem i deníkem v jednom – proto stojí za to zamykat přístup k němu všude tam, kde nemáte vliv na to, kdo spravuje síť.
Jakmile si vypěstujete jednoduchý reflex – odcházím z domova, kliknu na „Wi-Fi: vypnuto" – po čase to uděláte zcela automaticky. A vaše data budou pro toho, kdo spoléhá právě na naši digitální pohodlnost a nepozornost, nesrovnatelně hůře dostupná.
