Tvůj telefon celý den hledá bezdrátové sítě, i když jsi venku. Přitom může sdílet víc informací, než si myslíš.
V éře neustálého připojení k internetu se soustředíme hlavně na viry, phishing nebo krádež účtů. Přitom banální činnost, jako je ponechání zapnutého Wi-Fi modulu ve smartphonu při odchodu z bytu, může otevřít cestu k tvým soukromým datům, heslům a dokonce i penězům. Čím dál častěji to využívají kyberzločinci, kteří loví právě uživatele připojující se k náhodným sítím.
Odborníci na kybernetickou bezpečnost upozorňují, že veřejné hotspoty představují jeden z nejsnazších způsobů, jak získat přístup k citlivým údajům. Problém tkví v tom, že většina lidí o riziku vůbec neví. Zatímco v domácí síti máš kontrolu nad směrovačem a heslem, ve veřejném prostoru se pohybuješ v teritoriu, kde může kdokoli sledovat datový provoz nebo dokonce vytvářet falešné přístupové body.
Moderní smartphony si navíc zapamatovávají každou síť, ke které se někdy připojily, a automaticky se k nim pokouší znovu přihlásit. Tato zdánlivá výhoda se v rukou zkušeného útočníka mění v zranitelnost, kterou lze snadno zneužít.
Proč je veřejná Wi-Fi ruletou pro tvá data
Zdarma internet v obchodním centru, kavárně nebo na letišti se zdá jako pohodlné řešení. Nespotřebuje datový balíček, funguje rychleji než mobilní síť a nic nestojí. Problém je v tom, že takové připojení je velmi často špatně zabezpečené a celý provoz mohou sledovat třetí strany.
Veřejné přístupové body často používají jednoduchá hesla, staré šifrovací standardy, nebo vůbec nevyžadují přihlášení. V praxi to znamená, že ostatní uživatelé stejné sítě mají usnadněný úkol, pokud chtějí odposlouchávat nezašifrovaný provoz. Na tomto pozadí vynikají dvě zvlášť nebezpečné techniky používané kyberzločinci.
Výzkumníci z oblasti síťové bezpečnosti identifikovali desítky útoků denně jen v oblasti větších evropských letišť. Útočníci vědí, že lidé v kavárně nebo na nádraží mají tendenci se rychle připojit k první dostupné síti, aniž by kontrolovali její pravost.
Útok „muž uprostřed“ – když se někdo vklíní mezi tebe a server
Útok typu man-in-the-middle spočívá v tom, že útočník neviditelně vloží sebe mezi tvé zařízení a server, ke kterému se připojuješ. Na obrazovce všechno vypadá normálně: stránky se načítají, komunikátory fungují, bankovní aplikace žádají o PIN. V pozadí však může být každý datový paket zachycen, změněn nebo uložen.
V síti s nízkou úrovní zabezpečení může útočník sledovat přihlášení, zachytávat relace a podsouvat falešné formuláře, které žádají o údaje karty nebo hesla. Stačí jedna relace v nezabezpřené síti, aby někdo převzal tvůj účet na sociální síti, e-mailovou schránku, a někdy i přístup k internetovému bankovnictví, pokud byla daná aplikace nebo stránka nedostatečně zabezpečena.
Specialisté na kybernetickou kriminalitu varují, že útočníci dnes používají sofistikované nástroje dostupné i pro začátečníky. Software jako Wireshark nebo Ettercap umožňuje odposlech datových toků v síti bez speciálních znalostí. V případě nezabezpečeného HTTP protokolu může útočník vidět vše – od přihlašovacích údajů až po obsah zpráv.
Falešné hotspoty – když si myslíš, že se připojuješ ke kavárně
Druhá velmi oblíbená metoda je vytváření vlastních přístupových bodů zločinci. Název takového hotspotu často připomíná oficiální síť místa, kde se nacházíš: nákupní centrum, hotel, letiště. Stává se, že signál je silnější než originál, takže telefon sám vybere právě tento bod jako „lepší“.
Po připojení k takovému hotspotu prochází veškerý provoz z tvého telefonu přes zařízení útočníka. Vidí navštívené stránky, přihlašovací údaje, pokusy o platby, může také do provozu vkládat škodlivý kód, který napadne prohlížeč nebo aplikace.
Ve falešné síti má zločinec přehled o tom, kam se přihlašuješ, jaké aplikace používáš a jaké údaje zadáváš – včetně dat platební karty. Bezpečnostní experti zaznamenali případy, kdy útočníci vytvořili falešné Wi-Fi sítě s názvy jako „Starbucks_Free“ nebo „Airport_Free_WiFi“ přímo v blízkosti legitimních provozoven.
Technologie pro vytvoření falešného hotspotu je dnes dostupná prakticky komukoli. Malé zařízení velikosti powerbanky stačí k nasazení pasti, do které denně spadnou desítky neopatrných uživatelů.
Automatické připojování k Wi-Fi – pohodlí, které se obrací proti tobě
Moderní smartphony si pamatují jednou použité bezdrátové sítě. Domov, práce, oblíbená kavárna – telefon se od té chvíle sám pokouší k nim připojit, jakmile zachytí podobný signál. To je obrovské usnadnění, ale zároveň jeden z nejčastěji ignorovaných problémů z hlediska bezpečnosti.
Když vycházíš z bytu se zapnutým Wi-Fi, zařízení začíná aktivně „volat“ naposledy známé sítě. Osoba s odpovídajícím vybavením může tyto dotazy odposlouchávat a vytvářet sítě se stejnými názvy. Smartphone je rozpozná jako známé a přihlásí se bez dotazu. V tomto okamžiku prochází všechna tvoje aktivita cizí infrastrukturou.
Výzkumníci z Technické univerzity v Berlíně prokázali, že běžný Android telefon vysílá v průměru požadavky na dvacet různých zapamatovaných sítí každou minutu. To útočníkům poskytuje dlouhý seznam možností, jak zařízení nachytat.
Dalším rizikem je, že telefon často vysílá MAC adresu a další identifikátory, které umožňují sledování pohybu uživatele napříč různými lokalitami. I když se k síti nepřipojíš, samotné vyhledávání zanechává stopy.
Jak omezit riziko při používání bezdrátových sítí
Nemusíš úplně rezignovat na zdarma Wi-Fi, ale rozumné je zavést několik jednoduchých návyků. Každý z nich výrazně zmenšuje prostor pro manévrování osobám, které se pokoušejí narušit tvoje soukromí.
V nastavení Wi-Fi v Androidu i iOS najdeš možnosti související s automatickým připojováním a „oblíbenými“ sítěmi. Stojí za to se tam podívat a změnit výchozí nastavení tak, aby telefon vždy požádal o potvrzení před připojením k nové veřejné síti.
Praktická opatření, která můžeš provést hned dnes:
- Odstraň ze seznamu zapamatovaných takové sítě, které už nepoužíváš
- Vypni automatické připojování k otevřeným hotspotům
- Ponechej autopřipojení pouze pro domácí nebo důvěryhodnou firemní síť
- Nastav telefon, aby se ptal před každým novým připojením
- Pravidelně kontroluj seznam uložených Wi-Fi sítí a mazej neznámé
- Používej náhodně generované MAC adresy pro každou síť
- Zvaž úplné vypnutí Wi-Fi při pohybu venku
Postav na VPN, když používáš cizí Wi-Fi
Jedním z nejúčinnějších nástrojů ochrany ve veřejných sítích je VPN. Taková služba šifruje veškerý provoz vycházející z tvého zařízení a přeposílá ho šifrovaným tunelem na zprostředkovatelský server. Osoba odposlouchávající provoz v síti uvidí pouze nepoužitelnou, zašifrovanou „kaši“.
VPN zajišťuje, že i v nejisté lokální síti zůstávají tvoje přihlašovací údaje, zprávy a historie prohlížení nečitelné pro cizí osoby. Pokud často pracuješ v kavárnách nebo používáš Wi-Fi na cestách, měla by se aplikace VPN v telefonu a notebooku stát standardem.
Stojí za to vybrat důvěryhodného poskytovatele, který jasně popisuje zásady týkající se logů a soukromí. Mezi renomované služby patří NordVPN, ExpressVPN nebo ProtonVPN. Bezpečnostní analytici doporučují vyhýbat se bezplatným VPN službám, které často zpeněžují uživatelská data jinými způsoby.
Při výběru VPN služby zkontroluj, zda poskytovatel sídlí v zemi s přísnými zákony na ochranu soukromí, například ve Švýcarsku nebo Islandu. Důležitá je také politika „no-logs“, která garantuje, že poskytovatel neukládá informace o tvé aktivitě.
Vypni Wi-Fi, když vychází z domu – nejjednodušší řešení
Ačkoli existuje mnoho ochranných nástrojů, nejúčinnější krok je banální: prostě vypni modul Wi-Fi v telefonu, když opouštíš byt nebo kancelář. Na cestách používej datový přenos 4G nebo 5G, případně vlastní hotspot, pokud sdílíš internet jiným zařízením.
Když je Wi-Fi vypnuté, telefon se nepřipojuje k náhodným sítím, nevysílá názvy zapamatovaných bodů a stává se podstatně těžším cílem. Pokud vytváříš vlastní hotspot, rozhodně nastav silné heslo, nejlépe dlouhé, se směsicí písmen, číslic a speciálních znaků.
V nabídce routeru nebo telefonu se ujisti, že používáš aktuální šifrovací standard WPA3, a ne starší, zranitelné řešení jako WEP nebo WPA. Mobilní operátoři jako T-Mobile, O2 nebo Vodafone nabízejí dostatečně velké datové balíčky, takže závislost na veřejném Wi-Fi není nutná.
Vypnutí Wi-Fi má i další výhody: telefon méně vybíjí baterii, protože nemusí neustále skenovat okolí, a zvyšuje se tvoje digitální anonymita. Jednoduché přepnutí v nastavení tak chrání nejen data, ale i soukromí.
