Smartphone v kapse, v pozadí zapnutá Wi-Fi a rychlé připojování k jakékoli „bezplatné síti“. Zní to pohodlně, ale riziko je skutečné.
Stále více každodenních záležitostí vyřizujeme z telefonu: banka, pošta, práce, chaty, fotky, soukromé dokumenty. Tentýž telefon velmi často celý den vyhledává Wi-Fi sítě a rád využívá veřejné hotspoty. Právě tehdy nejsnáze předáš svá data do rukou někoho, kdo hledá snadný cíl.
Vědci z oblasti kybernetické bezpečnosti upozorňují, že veřejné Wi-Fi sítě představují jeden z nejčastějších vstupních bodů pro krádeže dat. Podle bezpečnostních expertů až sedmdesát procent uživatelů smartphonů má zapnuté automatické připojování k Wi-Fi sítím, aniž by si uvědomovalo možná rizika.
V éře neustálého připojení k internetu chráníme vstupní dveře do domu, montujeme alarmy, kamery, čidla. Přitom telefon nosíme všude s sebou a otevřená Wi-Fi funguje jako pootevřené okno, kterým může digitální zloděj nahlédnout dovnitř.
Proč se Wi-Fi v telefonu stává zadními dveřmi k tvým datům
Veřejné Wi-Fi sítě v kavárnách, na nádražích, v obchodních centrech či hotelech jsou pohodlné, ale obvykle velmi slabě zabezpečené. Nevidíš to pouhým okem, protože na obrazovce smartphonu jednoduše vidíš čárky signálu a zprávu „připojeno“. V zákulisí se děje mnohem více.
Většina veřejných Wi-Fi sítí nešifruje provoz dostatečným způsobem, aby ztížila život zkušenému kybernetickému zločinci. Pro někoho, kdo se vyzná v síťových útocích, je takové místo s bezplatnou Wi-Fi ideálním lovištěm: mnoho zařízení, spěch, rutina, nedostatek ostražitosti uživatelů.
Stačí jedno neopatrné přihlášení do banky nebo na e-mailový server. Zákazníci České spořitelny, Komerční banky či Monety čelí riziku odposlechu přihlašovacích údajů právě při používání nezabezpečených veřejných sítí. Odborníci z Národního úřadu pro kybernetickou a informační bezpečnost varují před podceňováním tohoto rizika.
Co může vidět někdo na druhé straně veřejné Wi-Fi
Jedním z nejpopulárnějších způsobů útoku na uživatele veřejné Wi-Fi je takzvaný útok „man-in-the-middle“ neboli MITM. V praxi to vypadá tak, jako by cizí osoba potichu usedla mezi tebe a osobu, se kterou hovoříš, a začala všechno nahrávat.
Kybernetický zločinec vstoupí mezi tvůj telefon a server internetové stránky. Provoz stále plyne, stránky se načítají, aplikace fungují, takže nic nepodezříváš. Útočník však může provádět několik nebezpečných akcí. Když síť není dobře šifrovaná, telefon „křičí“ do éteru jasně a zřetelně. Pokud někdo má odpovídající nástroje, jednoduše poslouchá.
Útočník dokáže:
- sledovat navštívené stránky a přenášená data
- zachytávat přihlašovací jména a hesla
- podměňovat obsah, který vidíš na obrazovce
- vkládat škodlivý kód do stránek, které otevíráš
- odposlouchávat komunikaci s bankovními aplikacemi
- získávat údaje z aplikací jako Gmail, Outlook nebo Seznam Email
- zachytávat tokeny pro dvoufaktorové ověření
Falešné hotspoty představují dokonalou past
Druhý scénář bývá ještě jednodušší. Kybernetický zločinec vytvoří vlastní falešný hotspot s názvem velmi podobným legální síti. Například v blízkosti sítě „Galerie-WiFi-Free“ se objeví „Galerie-Free-WiFi“ nebo „Airport_WiFi“. Vypadá známě, připojí se okamžitě, heslo není třeba – ideální, že?
Po připojení prochází celý provoz telefonu přes zařízení útočníka. Ten může sledovat mimo jiné adresy navštívených stránek, přihlašovací údaje k e-mailu, internetovému bankovnictví nebo sociálním médiím. Dokáže zachytit i údaje platební karty Visa nebo Mastercard zadávané při nákupech.
Jeden nevědomý klik na „bezplatnou síť“ stačí, aby někdo sesbíral data, která lze pak využít ke krádeži peněz nebo převzetí účtů. Útočníci často cílí na frekventovaná místa jako Hlavní nádraží Praha, letiště Václava Havla nebo centra jako Palladium a Chodov.
Automatické připojování k Wi-Fi se obrací proti tobě
Moderní smartphony si pamatují všechny sítě, ke kterým se někdy připojily, a snaží se k nim automaticky vracet. Nemusíš nic klikat – telefon prostě rozhodne, že ti dělá laskavost. Telefony Samsung Galaxy, iPhone od Apple i zařízení Xiaomi mají tuto funkci standardně zapnutou.
Problém začína tehdy, když někdo vytvoří síť se stejným názvem jako dříve zapamatovaná, telefon za běhu chytí jakoukoliv otevřenou síť, protože „je blízko a silná“, nebo nevidíš, že právě přeskočil z 4G či 5G na veřejnou Wi-Fi. Operátoři jako T-Mobile, O2 a Vodafone nabízejí bezpečnější mobilní data, než jaká poskytuje průměrný veřejný hotspot.
Výsledkem může být situace, kdy stojíš ve frontě k pokladně, převádíš peníze v bankovní aplikaci a máš dojem, že se připojuješ bezpečně přes mobilní síť, ale ve skutečnosti data procházejí náhodným hotspotem v galerii. Aplikace George od České spořitelny nebo Equa bank mohou být v takovém případě zranitelné.
Jak omezit riziko při používání veřejné Wi-Fi
První krok je převzetí kontroly nad tím, ke kterým sítím se tvůj telefon připojuje. V nastavení Wi-Fi na systému Android i iOS lze vypnout automatické připojování k uloženým sítím. Pokud se má telefon připojit k Wi-Fi, ať to dělá pouze po vědomém kliknutí, a ne „potichu“ na pozadí.
Dobrým návykem je také pravidelné čištění seznamu zapamatovaných sítí – zejména těch z hotelů, kaváren Starbucks nebo Costa Coffee, galerií či dopravních prostředků. Bezpečnostní specialisté doporučují kontrolovat tento seznam alespoň jednou měsíčně.
Největším problémem veřejných sítí je nedostatek řádného šifrování. Lze to částečně napravit používáním VPN. Služba VPN vytváří šifrovaný tunel mezi tvým zařízením a serverem poskytovatele VPN. Osoba odposlouchávající provoz uvidí pouze nesrozumitelný obsah, který nelze přečíst bez klíče. Mezi důvěryhodné poskytovatele patří NordVPN, ExpressVPN nebo CyberGhost.
Při častém využívání hotspotů na cestách nebo při práci na dálku se VPN stává skutečným ochranným štítem. Je však třeba pamatovat na výběr důvěryhodného dodavatele, ne první lepší bezplatné aplikace z reklamy. Čeští odborníci varují před čínskými VPN službami pochybného původu.
Nejjednodušší rada – vypni Wi-Fi venku
Navzdory všem výše uvedeným trikům jedna metoda stále poskytuje největší klid: fyzické vypnutí Wi-Fi v telefonu mimo důvěryhodná místa. Tehdy zařízení nebude ani vyhledávat sítě v okolí, takže odpadají automatická připojení k podezřelým hotspotům, pokušení využívat „bezplatnou síť“ při citlivých operacích a riziko, že na pozadí některé aplikace začnou posílat data přes slabě zabezpečenou síť.
V mnoha situacích stačí datový balíček v mobilní síti. Pokud potřebuješ sdílet internet na notebook Lenovo, Dell nebo MacBook, lépe je vytvořit vlastní hotspot v telefonu zabezpečený silným heslem, než připojovat počítač k náhodné síti „Free WiFi“. Výrobci jako Asus, HP a Acer doporučují tento způsob jako bezpečnější alternativu.
Vypnutí Wi-Fi po odchodu z domova je jedno kliknutí, které reálně zmenšuje útočnou plochu na tvá zařízení. Dobrým přístupem je zacházet s Wi-Fi jako s klíčem od domu – zapínáš ji pouze tam, kde důvěřuješ síti. Pomáhá v tom několik jednoduchých návyků při používání smartphonu.
Návyky, které zvýší tvou bezpečnost
Svědomí ohledně hrozeb spojených s veřejnou Wi-Fi tě nemá odradit od používání internetu, ale spíše přidat trochu opatrnosti do každodenní rutiny. Smartphone se stal peněženkou, klíčem i deníkem v jednom, takže stojí za to zamykat k němu přístup všude tam, kde nemáš vliv na to, kdo spravuje síť.
Pokud si vypěstuješ jednoduchý reflex – odcházím z domova, klikám „Wi-Fi: vypnuto“ – po nějaké době to budeš dělat zcela automaticky. A tvá data budou o nebe méně dostupná pro někoho, kdo počítá právě s naším digitálním pohodlím a nepozorností. Odborníci z Centra kybernetické bezpečnosti NÚKIB tento postup důrazně doporučují všem uživatelům.
