Smartphone v kapse, Wi-Fi zapnuté na pozadí a rychlé připojení ke každé „bezplatné síti"
Zní to pohodlně, ale riziko je velmi reálné. Stále více každodenních záležitostí vyřizujeme přes telefon: bankovnictví, e-maily, práce, chaty, fotky, soukromé dokumenty.
Tento stejný telefon po celý den vyhledává Wi-Fi sítě a rád se připojuje k veřejným hotspotům. A právě tehdy je nejjednodušší předat svá data do rukou někoho, kdo hledá snadný cíl.
Proč se Wi-Fi v telefonu stává zadními dveřmi k vašim datům
V době neustálého připojení k internetu chráníme vstupní dveře domu, montujeme alarmy, kamery a čidla. Přitom telefon nosíme všude s sebou a otevřené Wi-Fi funguje jako pootevřené okno, kterým má digitální zloděj šanci nahlédnout dovnitř.
Veřejné Wi-Fi sítě v kavárnách, na nádražích, v obchodních centrech nebo hotelích jsou sice pohodlné, ale zpravidla velmi slabě zabezpečené. Na displeji smartphonu vidíte jen symbol signálu a hlášení „připojeno". Za oponou se ale děje mnohem více.
Většina veřejných Wi-Fi sítí nešifruje provoz dostatečně, aby zkomplikovala život zkušenému kyberzločinci.
Pro někoho, kdo se vyzná v síťových útocích, je takové místo s bezplatným Wi-Fi ideálním lovištěm: mnoho zařízení, spěch, rutina a nízká ostražitost uživatelů. Stačí jedno neopatrné přihlášení do banky nebo e-mailu.
Veřejné Wi-Fi – co může vidět někdo na druhé straně
Útok „člověk uprostřed": někdo odposlouchává vaši komunikaci
Jedním z nejrozšířenějších způsobů útoku na uživatele veřejného Wi-Fi je tzv. „man-in-the-middle" (MITM). V praxi to vypadá tak, jako by cizí osoba tiše sedla mezi vás a osobu, se kterou komunikujete, a začala vše nahrávat.
Kyberzločinec se vloží mezi váš telefon a server webové stránky. Provoz stále plyne, stránky se načítají, aplikace fungují, takže nic nepodezíráte. Útočník však může:
- sledovat navštívené stránky a přenášená data,
- zachycovat přihlašovací jména a hesla,
- podměňovat obsah, který vidíte,
- vkládat škodlivý kód do stránek, které otevíráte.
Když síť není dostatečně zašifrována, telefon „křičí" do éteru jasně a zřetelně. Pokud má někdo správné nástroje, jednoduše naslouchá.
Falešné hotspoty: bezplatné Wi-Fi jako past
Druhý scénář bývá ještě jednodušší. Kyberzločinec vytvoří vlastní falešný hotspot s názvem velmi podobným legitimní síti. Například v blízkosti „Galeria-WiFi-Free" se objeví „Galeria-Free-WiFi" nebo „Airport_WiFi". Vypadá to povědomě, připojí se hned, heslo není třeba – ideální, že?
Po připojení prochází veškerý provoz telefonu přes zařízení útočníka. Může tak sledovat například:
- adresy navštívených stránek,
- přihlašovací údaje k e-mailu, bance nebo sociálním sítím,
- údaje platební karty zadávané při nákupech,
- obsah zpráv odesílaných přes nešifrované aplikace.
Jediné neopatrné kliknutí na „bezplatnou síť" stačí k tomu, aby někdo shromáždil data, která lze následně využít ke krádeži peněz nebo převzetí účtů.
Automatické připojování k Wi-Fi: pohodlí, které se obrací proti vám
Moderní smartphony si pamatují všechny sítě, ke kterým se kdy připojily, a automaticky se k nim snaží vracet. Nemusíte nic klikat – telefon to prostě považuje za službu, kterou vám prokazuje.
Problém nastane tehdy, když:
- někdo vytvoří síť se stejným názvem, jaký je uložený v telefonu,
- telefon za pohybu zachytí jakoukoli otevřenou síť, protože „je blízko a silná",
- nepostřehnete, že přeskočil z 4G/5G na veřejné Wi-Fi.
Výsledkem může být, že stojíte ve frontě u pokladny, převádíte peníze v bankovní aplikaci a máte dojem, že se připojujete bezpečně přes mobilní síť – zatímco ve skutečnosti data procházejí přes náhodný hotspot v obchodním centru.
Jak omezit riziko při používání veřejného Wi-Fi
Vypněte automatické připojování k sítím
Prvním krokem je převzetí kontroly nad tím, k jakým sítím se váš telefon připojuje. V nastavení Wi-Fi na Androidu i iPhonu lze automatické připojování k uloženým sítím vypnout.
Pokud se má telefon připojit k Wi-Fi, ať tak učiní pouze po vědomém kliknutí – ne tiše na pozadí.
Dobrým zvykem je také pravidelné mazání seznamu uložených sítí, zejména těch z hotelů, kaváren, obchodních center nebo dopravních prostředků.
VPN jako ochranná „trubka" pro vaše data
Největším problémem veřejných sítí je absence pořádného šifrování. To lze částečně kompenzovat používáním VPN. VPN vytváří zašifrovaný tunel mezi vaším zařízením a serverem VPN služby. Kdokoli odposlouchávající provoz uvidí pouze nesrozumitelný šum, který nelze přečíst bez klíče.
Při častém využívání hotspotů na cestách nebo při práci na dálku se VPN stává skutečným ochranným štítem. Je však nutné vybrat důvěryhodného poskytovatele, nikoli první bezplatnou aplikaci z reklamy.
Vyhněte se přihlašování k citlivým službám
Pokud se již musíte připojit k veřejnému Wi-Fi, je lepší:
- nepřihlašovat se do internetového bankovnictví,
- nevstupovat do panelů operátorů nebo služeb se zdravotními daty,
- vyhnout se změnám hesel během takové relace.
Mnoho lidí používá stejná hesla pro více služeb. Stačí zachytit přihlašovací údaje k jednomu portálu a zkusit je v bance, e-mailu nebo aukčním servisu. Je to běžná praxe kyberzločinců, protože funguje překvapivě často.
Kontrolujte, zda adresa začíná HTTPS
Před přihlášením ke kterékoli službě ve veřejné síti se vyplatí podívat na adresní řádek. Stránky by měly používat protokol HTTPS, který šifruje provoz mezi prohlížečem a serverem. Poznáte to podle „ na začátku adresy a ikony zámku.
Absence HTTPS při přihlašování ke službě s heslem je signálem k okamžitému odchodu. I když zámek vidíte, mějte na paměti, že na nezabezpečené síti se někdo může pokoušet zasahovat do provozu.
Udržujte aplikace a systém aktuální
Výrobci pravidelně záplatují bezpečnostní díry v aplikacích a systémech. Každá větší aktualizace obvykle obsahuje opravy, které znemožňují zneužití známých zranitelností. Když odkládáte instalaci nových verzí, ponecháváte v zařízení otevřené zadní vrátka, o nichž zločinci velmi dobře vědí.
Na Androidu i iPhonu lze zapnout automatické aktualizace aplikací. Vyplatí se také čas od času ověřit, zda má systém nejnovější verzi, zvláště pokud veřejné sítě využíváte často.
Nejjednodušší rada: vypněte Wi-Fi, když vycházíte z domova
Navzdory všem výše uvedeným trikům poskytuje jedna metoda stále největší klid: fyzické vypnutí Wi-Fi v telefonu mimo důvěryhodná místa. Zařízení pak ani nezačne vyhledávat okolní sítě, takže odpadají:
- automatická připojení k podezřelým hotspotům,
- pokušení využít „bezplatnou síť" při citlivých operacích,
- riziko, že některé aplikace na pozadí začnou odesílat data přes slabě zabezpečenou síť.
| Řešení | Úroveň ochrany | Pohodlí |
|---|---|---|
| Vypnuté Wi-Fi mimo domov | Vysoká | Střední |
| Wi-Fi + VPN | Střední / vysoká | Vysoké |
| Wi-Fi bez zabezpečení | Nízká | Vysoké |
V mnoha situacích postačí mobilní datový tarif. Pokud potřebujete sdílet internet s laptopem, je mnohem lepší vytvořit vlastní hotspot v telefonu zabezpečený silným heslem, než připojovat počítač k náhodné síti „Free WiFi".
Vypnutí Wi-Fi po odchodu z domova je jedno kliknutí, které reálně zmenšuje plochu útoku na vaše zařízení.
Návyky, které zvýší vaši bezpečnost
Dobrým přístupem je zacházet s Wi-Fi jako s klíčem od domu – zapínáte ho pouze tam, kde sítí důvěřujete. Pomáhá k tomu několik jednoduchých návyků:
- nastavte si v telefonu připomínku, abyste doma večer Wi-Fi zapnuli a při odchodu vypnuli,
- ukládejte do telefonu pouze ty sítě, které skutečně znáte,
- čas od času procházejte seznam sítí a mažte ty, které již nepotřebujete,
- dvakrát se zamyslete, než se připojíte k síti bez hesla.
Povědomí o rizicích spojených s veřejným Wi-Fi vás nemá odradit od používání internetu, ale spíše přidat trochu opatrnosti do každodenní rutiny. Smartphone se stal peněženkou, klíčem i deníkem v jednom, takže stojí za to zamykat přístup k němu všude tam, kde nemáte vliv na to, kdo spravuje síť.
Jakmile si vypracujete jednoduchý reflex – vycházím z domova, kliknu na „Wi-Fi: vypnuto" – po čase to budete dělat zcela automaticky. A vaše data budou pro někoho, kdo spoléhá právě na naši digitální pohodlnost a nepozornost, o poznání méně dostupná.
