Pohodlí, nebo otevřené dveře k vašim datům?
V době neustálého připojení k internetu málokdo přemýšlí nad tím, co se vlastně děje s jeho telefonem ve chvíli, kdy vykročí ven. Stačí nechat zapnuté Wi-Fi a váš přístroj začne doslova „křičet" do éteru: hledám síť, připoj mě k čemukoliv. A přesně na tento okamžik čekají kyberzločinci.
Proč je zapnuté Wi-Fi mimo domov pozvánkou k problémům
Domácí síť bývá chráněna heslem, šifrováním a alespoň základním nastavením routeru. Jakmile však vyjdete z bytu, situace se zásadně mění. Telefon začne prohledávat okolí a pokoušet se připojit k hotspotům, které vypadají povědomě nebo jsou zcela otevřené. Vy mezitím nastupujete do tramvaje, stojíte ve frontě na kávu a vůbec nevíte, přes jaký router procházejí vaše data.
Největší hrozba nespočívá v tom, že vám někdo „nakouká" na Facebook. V sázce jsou přihlašovací údaje do banky, čísla platebních karet, pracovní e-maily a přístup k celému vašemu digitálnímu životu.
Veřejné Wi-Fi je lákavé, protože nečerpá data z mobilního tarifu 4G nebo 5G. Zároveň jde o jedno z nejoblíbenějších lovišť kyberzločinců. Stačí, aby se telefon jednou připojil k podezřelé síti, a zbytek práce odvede nic netušící uživatel — přihlašuje se a zadává hesla tak jako vždy.
Veřejné Wi-Fi sítě: co přesně vidí člověk na druhé straně
Většina bezplatných hotspotů v kavárnách, na nádražích nebo v obchodních centrech má slabé zabezpečení — nebo skoro žádné. Mnohdy stačí znát název sítě a připojení je hotové. Provoz uživatelů pak protéká zařízením, nad nímž nemáte vůbec žádnou kontrolu.
Útok „člověk uprostřed" — někdo se vkrade mezi vás a webovou stránku
Jeden z nejrozšířenějších scénářů se nazývá útok „man in the middle". V praxi to vypadá takto: připojíte se ke zdánlivě běžné síti, zadáte adresu banky nebo e-mailové schránky a cestou se objeví prostředník, který vaše data odposlouchává nebo přímo mění.
Takový prostředník dokáže:
- sledovat, které stránky navštěvujete,
- zachytávat přihlašovací jména a hesla,
- vkládat škodlivý kód do načítaných stránek,
- přesměrovávat vás na falešné přihlašovací panely.
Celý proces je pro uživatele naprosto neviditelný. Stránka se načte, vše vypadá normálně a jediným náznakem problému bývá občas o něco pomalejší odezva sítě.
Falešné hotspoty: bezplatná síť s „podezřele známým" názvem
Druhý oblíbený trik spočívá v tom, že útočníci vytvořují vlastní, plně kontrolované sítě. Název takového hotspotu může působit naprosto důvěryhodně: „Free Airport Wi-Fi", „Kavarna_Host", „VlakFree" a podobně. Telefon vidí silný signál, uživatel chce rychle chytit internet — klik, připojení navázáno.
Po připojení k falešnému hotspotu prochází veškerá komunikace s internetem přes zařízení útočníka. Je to jako předat klíče od bytu cizímu člověku v hotelovém lobby.
Osoba stojící na druhé straně získá přístup k:
- adresám navštívených stránek,
- přihlašovacím údajům k různým službám,
- datům platebních karet při online nákupech,
- zprávám odesílaným bez šifrování,
- datům z některých aplikací, které komunikují méně bezpečným způsobem.
Automatické připojování k síti — funkce pohodlí, která se obrací proti vám
Moderní smartphony si pamatují jednou použité sítě a v budoucnu se k nim připojují samy. V běžném životě to zní skvěle: vrátíte se domů a telefon se okamžitě přepne na Wi-Fi. Problém nastává mimo byt.
Pokud má telefon zapnuté Wi-Fi, nepřetržitě „volá" do éteru názvy sítí, které zná. V reakci na to se může objevit síť se stejným názvem, která ale patří úplně jinému člověku. Přístroj ji vyhodnotí jako známou a připojí se bez jakéhokoliv dotazu. Vy mezitím platíte v obchodě kartou, přihlašujete se do banky nebo do firemní pošty.
Smartphone, který se sám připojuje k náhodným hotspotům, je pro zločince vysněný nástroj. Nemusí vás k ničemu přesvědčovat — váš telefon udělá vše za vás.
Jak snížit riziko: konkrétní nastavení a návyky
Vypněte automatické připojování k neznámým sítím
Prvním krokem je deaktivace funkce, která telefonu umožňuje samostatně se chytat jakékoliv dostupné sítě. V nastavení Wi-Fi najdete možnosti jako „Automatické připojení" nebo „Připojovat se automaticky k uloženým sítím". Vyplatí se také projít seznam zapamatovaných hotspotů a smazat ty, které již nevyužíváte — staré kavárny, hotely nebo obchodní centra.
VPN — soukromý tunel ve veřejné síti
Hlavní slabinou veřejného Wi-Fi je absence spolehlivého šifrování. Řešení nabízí VPN neboli virtuální privátní síť. Tato služba vytváří šifrovaný tunel mezi vaším zařízením a VPN serverem. Kdokoliv, kdo odposlouchává provoz z hotspotu, uvidí pouze nesrozumitelný proud dat.
| Bez VPN | S VPN |
|---|---|
| Provoz z telefonu míří přímo do veřejné sítě | Provoz z telefonu nejprve putuje šifrovaným tunelem |
| Zachycená data mohou být čitelná | Zachycená data jsou bez klíče k ničemu |
| IP adresa uživatele je viditelná | Viditelná je pouze IP adresa VPN serveru |
VPN neposkytuje stoprocentní ochranu, ale výrazně zkomplikuje život těm, kdo loví data z otevřených sítí.
Vyhýbejte se přihlašování k citlivým službám na cizím Wi-Fi
Pokud to není nezbytně nutné, nepřihlašujte se k internetovému bankovnictví, firemním systémům ani pracovní poště z náhodných hotspotů. Sociální sítě také mohou otevřít cestu k dalším účtům, protože mnoho lidí používá stejná hesla na různých místech.
Útočníkovi mnohdy stačí jediné heslo, aby se dostal k e-mailu, sociálním sítím, nákupním portálům — a nakonec i k údajům platební karty a investičního účtu.
Všímejte si HTTPS a zámku v adresním řádku
Adresa začínající „ signalizuje, že komunikace se stránkou je šifrována. Chybějící písmeno „s" v adrese je varovný signál, zvláště na veřejném Wi-Fi. Pozor si dejte také na samotnou doménu — překlepy v názvu banky nebo portálu jsou klasickým trikem, který má přimět uživatele k zadání údajů na falešné stránce.
Aktualizujte aplikace i operační systém
Bezpečnostní záplaty přicházejí právě prostřednictvím aktualizací. Starší verze aplikací a systému často obsahují již známé chyby, které útočníci dokáží zneužít v kombinaci se zranitelným Wi-Fi připojením. Nejbezpečnější je zapnout automatické aktualizace z důvěryhodného obchodu s aplikacemi, jako je App Store nebo Google Play.
Nejjednodušší a nejúčinnější metoda: úplně vypněte Wi-Fi mimo domov
Lze instalovat VPN, procházet nastavení, mazat seznamy sítí. Existuje však jedna jediná věc, která radikálně eliminuje většinu popsaných hrozeb: ruční vypnutí modulu Wi-Fi v telefonu ve chvíli, kdy opouštíte domov nebo kancelář.
Když je Wi-Fi vypnuté, telefon nevyhledává sítě, nevysílá do éteru názvy zapamatovaných hotspotů a nepřipojí se k falešné síti jen proto, že má podobný název.
Místo náhodných hotspotů je vhodné využít:
- mobilní datový tarif 4G nebo 5G,
- sdílení internetu z vlastního telefonu (osobní hotspot), pokud potřebujete připojit například notebook.
Vlastní hotspot je rovněž nutné zabezpečit — silným a jedinečným heslem a nejlépe moderním typem šifrování, aby nikdo od sousedního stolu nevyužíval váš datový přenos ani neodposlouchával váš provoz.
Proč si vypěstovat návyk „Wi-Fi off" při odchodu z domova
Ochrana dat se zpravidla spojuje s pokročilým nastavením, složitou konfigurací a dalšími aplikacemi. Přesto mnoho útoků uspěje právě proto, že uživatelé nechávají vše „jak je" a spoléhají na výchozí nastavení.
Vypnutí Wi-Fi při zavírání dveří bytu patří k těm jednoduchým úkonům, které se po pár dnech stanou automatickými — stejně jako kontrola zámku nebo vytažení klíčků ze zapalování. Výsledkem je výrazně nižší riziko zachycení vašich přihlašovacích údajů, hesel a platebních dat v tramvaji, kavárně nebo na letišti.
K tomu přistupuje ještě otázka výdrže baterie. Pokud modul Wi-Fi neustále prohledává okolí v hledání sítí, telefon se vybíjí rychleji. Omezením jeho aktivity na situace, kdy skutečně využíváte vlastní důvěryhodnou síť, šetříte nejen data, ale i energii zařízení.
