Smartphone v kapse s neustále zapnutým Wi-Fi automaticky vyhledává každou dostupnou síť. Vypadá to pohodlně, ale kybernetičtí útočníci právě na tuto lidskou rutinu spoléhají.
Každý den přes telefon řešíme bankovnictví, pracovní poštu, chatujeme, ukládáme fotografie a citlivé dokumenty. Zároveň stejné zařízení celý den prohledává okolí a bez ptání se připojuje k veřejným Wi-Fi sítím. Právě v těchto okamžicích nejsnáze předáváš svá data někomu, kdo čeká na lehký cíl.
Experti na kybernetickou bezpečnost varují, že volně dostupné Wi-Fi hotspoty v kavárnách, nákupních centrech nebo na nádražích představují jednu z nejslabších bezpečnostních věcí v digitálním životě běžného uživatele. Výzkumníci z oblastí síťové kriminality opakovaně upozorňují, že většina lidí neví, co se skutečně děje v pozadí, když se jejich telefon připojí k cizí síti.
Chráníme si doma vstupní dveře zámky, instalujeme alarmy, kamery a pohybová čidla. Přitom smartphone nosíme všude s sebou a otevřené Wi-Fi funguje jako pootevřené okno, kterým může digitální zloděj nahlédnout přímo dovnitř tvého soukromí.
Proč se veřejné Wi-Fi stává zadními vrátky k tvým datům
Veřejné sítě v restauracích, hotelech, galeriích nebo na letištích jsou pohodlné, ale zpravidla velmi slabě zabezpečené. Na obrazovce smartphonu vidíš jen ikonku signálu a hlášku „připojeno“. Za kulisami se ale odehrává mnohem víc.
Většina veřejných Wi-Fi sítí nešifruje provoz dostatečně, aby zkušenému kybernetickému útočníkovi zkomplikovala práci. Pro někoho, kdo se vyzná v síťových útocích, je místo s bezplatným Wi-Fi ideálním lovištěm: množství zařízení, spěch, rutina, nízká ostražitost uživatelů.
Stačí jediné neopatrné přihlášení do internetového bankovnictví nebo e-mailové schránky. Útočník při tom nemusí být ani fyzicky blízko – stačí mu vhodné místo v dosahu routeru a notebook s běžně dostupným softwarem.
Co může někdo na veřejné síti zachytit z tvého telefonu
Jedním z nejčastějších způsobů útoku na uživatele veřejného Wi-Fi je takzvaný man-in-the-middle, neboli MITM. V praxi to vypadá, jako kdyby cizí člověk potichu usedl mezi tebe a osobu, se kterou si povídáš, a začal vše nahrávat.
Kyberzločinec se vklíní mezi tvůj telefon a server webové stránky. Provoz nadále teče, stránky se načítají, aplikace fungují, takže nic netušíš. Útočník ale může v klidu:
- sledovat navštívené stránky a odesílaná data
- zachytávat přihlašovací údaje a hesla
- měnit obsah, který na obrazovce vidíš
- vkládat škodlivý kód do webových stránek, které otevíráš
- zaznamenávat čísla platebních karet při online nákupech
- přistupovat k nechrněným zprávám v aplikacích
- stahovat citlivé soubory procházející sítí
Když síť není pořádně šifrovaná, telefon „křičí“ do éteru nahlas a srozumitelně. Pokud někdo disponuje odpovídajícími nástroji, prostě poslouchá.
Druhý scénář bývá ještě jednodušší. Útočník vytvoří vlastní falešný hotspot s názvem velmi podobným legálnímu. Například vedle sítě „Centrum-WiFi-Free“ se objeví „Centrum-Free-WiFi“ nebo „Letiste_WiFi“. Vypadá důvěrně, připojí se okamžitě, heslo není potřeba – ideální, že?
Po připojení prochází veškerý provoz telefonu přes zařízení útočníka. Vědci z oblasti síťové bezpečnosti upozorňují, že takto může zločinec sledovat adresy navštívených stránek, přihlašovací údaje k poště, bance či sociálním sítím, údaje platební karty zadávané při nákupech nebo obsah zpráv odesílaných nešifrovanými aplikacemi.
Automatické připojování k Wi-Fi funguje proti tobě
Moderní smartphony si pamatují všechny sítě, ke kterým ses kdy připojil, a automaticky se k nim snaží vracet. Nemusíš nic klikat – telefon prostě považuje za službu, že to za tebě vyřídí.
Problémy začínají, když někdo vytvoří síť se stejným názvem jako dříve uložená, telefon za běhu chytne jakoukoliv otevřenou síť, protože „je blízko a silná“, nebo si nevšimneš, že přeskočil z mobilních dat na veřejné Wi-Fi.
Výsledek? Stojíš v řadě u pokladny, převádíš peníze v bankovní aplikaci a máš dojem, že se připojuješ bezpečně přes mobilní síť. Ve skutečnosti data procházejí náhodným hotspotem v obchodním centru.
Specialisté z výzkumných institucí zabývajících se kybernetickou kriminalitou dokládají, že řada útoků na osobní účty začíná právě zneužitím automatického připojení k Wi-Fi. Uživatelé nevidí rozdíl mezi legitimní a podvrženou sítí, protože telefon vůbec nehlásí varování.
Jak omezit riziko při používání veřejného Wi-Fi
Prvním krokem je převzít kontrolu nad tím, ke kterým sítím se tvůj telefon připojuje. V nastavení Wi-Fi na Androidu i iPhonu můžeš vypnout automatické připojování k uloženým sítím. Pokud se má telefon spojit s Wi-Fi, ať to udělá až po tvém vědomém kliknutí, ne „potichu“ na pozadí.
Dobrým návykem je také pravidelné mazání seznamu zapamatovaných sítí – zejména těch z hotelů, kaváren, nákupních center nebo prostředků veřejné dopravy. VPN vytváří šifrovaný tunel mezi tvým zařízením a serverem poskytovatelé služby VPN. Osoba odposlouchávající provoz uvidí jen nečitelnou změť dat.
Při častém využívání hotspotů na cestách nebo během práce na dálku se VPN stává reálným ochranným štítem. Je ale nutné vybrat důvěryhodného poskytovatele, ne první lepší bezplatnou aplikaci z reklamy.
Pokud už se musíš připojit k veřejnému Wi-Fi, je lepší se nepřihlašovat do internetového bankovnictví, nevstupovat do panelu operátora nebo služeb s osobními zdravotními daty a vyhnout se změnám hesel během takové relace. Mnoho lidí používá stejná hesla pro více služeb, varují odborníci na digitální bezpečnost.
Před přihlášením k jakékoliv službě na veřejné síti se vyplatí podívat se na adresní řádek. Stránky by měly používat protokol HTTPS, který šifruje provoz mezi prohlížečem a serverem. Poznáš to podle „https://“ na začátku adresy a ikony zámku.
Nejjednodušší řešení – vypni Wi-Fi, když odcházíš z domova
Navzdory všem výše uvedeným trikům jedna metoda stále poskytuje největší klid: fyzické vypnutí Wi-Fi v telefonu mimo důvěryhodná místa. Pak zařízení vůbec nebude hledat sítě v okolí, takže odpadají automatická spojení s podezřelými hotspoty, pokušení používat „bezplatnou síť“ při citlivých operacích i riziko, že nějaké aplikace na pozadí začnou odesílat data přes špatně zabezpečenou síť.
V mnoha situacích postačí datový balíček v mobilní síti. Pokud potřebuješ sdílet internet na notebooku, je lepší vytvořit vlastní hotspot v telefonu zabezpečený silným heslem, než připojovat počítač k náhodné síti „Free WiFi“.
Vypnutí Wi-Fi po odchodu z domova představuje jedno kliknutí, které reálně zmenšuje útočnou plochu na tvá zařízení. Výzkumníci z oboru kybernetické bezpečnosti tento přístup dlouhodobě doporučují jako nejefektivnější prevenci.
Dobrým přístupem je chápat Wi-Fi jako klíč od domu – zapínáš ho jen tam, kde máš důvěru k síti. Pomůže ti několik jednoduchých návyků: nastav si připomínku v telefonu, abys večer doma zapnul Wi-Fi a při odchodu ho vypnul, ukládej si jen ty sítě, které opravdu znáš, občas projdi seznam sítí a smaž ty, které už nepotřebuješ, a dvakrát si rozmysli, než se připojíš k síti bez hesla.
Povědomí o hrozbách spojených s veřejným Wi-Fi tě nemá odradit od používání internetu, ale spíš přidat trochu opatrnosti do každodenní rutiny. Smartphone se stal peněženkou, klíčem a deníkem v jednom, takže má smysl zamykat k němu přístup všude tam, kde nemáš vliv na to, kdo síť spravuje. Pokud si vypěstuješ jednoduchý reflex – odcházím z domova, klikám „Wi-Fi: vypnuto“ – po čase to budeš dělat zcela automaticky a tvá data budou o hodně méně dostupná pro někoho, kdo počítá právě s naší digitální pohodlností a nepozorností.
