Váš telefon hledá Wi-Fi sítě celý den – i tehdy, když jste dávno pryč z domova.
A přitom může prozrazovat mnohem víc, než byste čekali.
V době neustálého připojení k internetu se většinou soustředíme na viry, phishing nebo krádeže účtů. Jenže tak banální věc, jako je ponechání zapnutého Wi-Fi modulu ve chvíli, kdy vycházíte z bytu, může otevřít cestu k vašim soukromým datům, heslům – a dokonce i penězům. Kyberzločinci na to spoléhají čím dál víc a cílí přesně na uživatele, kteří se bez rozmyslu připojují k náhodným sítím.
Proč je veřejné Wi-Fi jako ruská ruleta pro vaše data
Bezplatný internet v obchodním centru, kavárně nebo na letišti působí lákavě. Nespotřebovává datový balíček, bývá rychlejší než mobilní síť a nic nestojí. Háček je v tom, že taková připojení jsou velmi často slabě zabezpečená a veškerý provoz mohou sledovat cizí lidé.
Veřejné přístupové body nezřídka používají jednoduchá hesla, zastaralé šifrovací standardy nebo nevyžadují přihlášení vůbec. V praxi to znamená, že ostatní uživatelé téže sítě mají snadnější práci, chtějí-li odposlouchávat nezašifrovaný provoz. Na tomto základě kyberzločinci využívají dvě zvláště nebezpečné techniky.
Útok „člověk uprostřed" – když se někdo vsune mezi vás a web
Útok typu man-in-the-middle funguje tak, že útočník se nenápadně vloží mezi vaše zařízení a server, ke kterému se připojujete. Na obrazovce vypadá všechno normálně: stránky se načítají, messengery fungují, bankovní aplikace žádají o PIN. V pozadí však může být každý datový paket zachycen, pozměněn nebo uložen.
V síti s nízkým zabezpečením může útočník sledovat přihlašování, přebírat relace a podstrkovat falešné formuláře žádající o údaje platební karty nebo hesla.
Stačí jediné přihlášení v nezabezpečené síti a někdo může převzít váš účet na sociální síti, e-mailovou schránku – a někdy i přístup k internetovému bankovnictví, pokud příslušná aplikace nebo stránka není správně zabezpečena.
Falešné hotspoty – když si myslíte, že se připojujete ke kavárně
Druhá velmi oblíbená metoda spočívá v tom, že zločinci vytvářejí vlastní přístupové body. Název takového hotspotu často napodobuje oficiální síť místa, kde se nacházíte: obchodní centrum, hotel, letiště. Někdy má dokonce silnější signál než originál, takže telefon sám zvolí právě tento bod jako „lepší".
Po připojení k takovému hotspotu prochází veškerý provoz z vašeho telefonu přes zařízení útočníka. Vidí navštívené stránky, přihlašovací údaje, pokusy o platby – a může do provozu vkládat škodlivý kód, který napadne prohlížeč nebo aplikace.
V podvodné síti má zločinec přehled o tom, kam se přihlašujete, jaké aplikace používáte a jaká data zadáváte – včetně údajů platební karty.
Automatické připojování k Wi-Fi – pohodlí, které se obrací proti vám
Moderní chytré telefony si pamatují jednou použité bezdrátové sítě. Domov, práce, oblíbená kavárna – od té chvíle se telefon sám pokouší připojit, jakmile zachytí podobný signál. Je to skvělé usnadnění, ale zároveň jeden z nejčastěji přehlížených bezpečnostních problémů.
Když opustíte byt se zapnutým Wi-Fi, zařízení začne aktivně „volat" naposledy použité sítě. Člověk s vhodným vybavením může tato dotazování odposlouchávat a vytvářet sítě se stejnými názvy. Telefon je považuje za známé a přihlásí se bez ptaní. V ten okamžik prochází veškerá vaše aktivita cizí infrastrukturou.
Jak omezit riziko při používání bezdrátových sítí
Bezplatného Wi-Fi se nemusíte vzdávat úplně, ale má smysl zavést několik jednoduchých návyků. Každý z nich výrazně zužuje prostor pro ty, kdo se pokoušejí narušit vaše soukromí.
Vypněte automatické připojování k sítím
V nastavení Wi-Fi na Androidu i iOS najdete možnosti týkající se automatického připojování a „oblíbených" sítí. Stojí za to je prozkoumat a změnit výchozí nastavení tak, aby telefon před připojením k nové veřejné síti vždy nejprve požádal o souhlas.
- Odstraňte ze seznamu zapamatovaných sítě, které již nepoužíváte.
- Vypněte automatické připojování k otevřeným hotspotům.
- Automatické připojení ponechte pouze pro domácí nebo důvěryhodnou pracovní síť.
Vsaďte na VPN, když používáte cizí Wi-Fi
Jedním z nejúčinnějších nástrojů ochrany ve veřejných sítích je VPN. Taková služba šifruje veškerý provoz vycházející z vašeho zařízení a posílá ho zašifrovaným tunelem na zprostředkující server. Kdokoliv odposlouchávající provoz v síti uvidí jen nepoužitelnou, zašifrovanou „kaši".
VPN zajišťuje, že i v nezabezpečené místní síti zůstávají vaše přihlašovací údaje, zprávy a historie prohlížení nečitelné pro cizí osoby.
Pokud často pracujete v kavárnách nebo využíváte Wi-Fi na cestách, měla by se aplikace VPN v telefonu i notebooku stát standardem. Vyplatí se zvolit důvěryhodného poskytovatele, který jasně popisuje svou politiku ohledně logů a soukromí.
Vyhýbejte se přihlašování k citlivým službám
Když se připojíte k cizímu hotspotu, omezte se na méně citlivé činnosti: čtení zpráv, sledování předpovědi počasí nebo prohlížení krátkých videí. Přihlašování k e-mailu, internetovému bankovnictví, krypto peněžence nebo firemnímu panelu raději odložte – nebo je proveďte přes mobilní síť se zapnutým VPN.
Kyberzločinci dobře vědí, že mnoho uživatelů internetu používá jedno nebo několik opakujících se hesel. Stačí zachytit přihlašovací údaje k jediné službě a metodou pokus-omyl pak zkoušejí proniknout na další účty propojené se stejnou e-mailovou adresou.
Kontrolujte, zda stránka používá HTTPS
Když už veřejné Wi-Fi používat musíte, věnujte pozornost tomu, zda navštívené weby využívají protokol HTTPS. V adresním řádku by měl být vidět prefix „ Chybějící písmeno „s" znamená, že data mohou putovat sítí v nezašifrované podobě.
| Typ připojení | Jak ho poznáte | Úroveň zabezpečení |
|---|---|---|
| HTTP | Adresa začíná „ | Nízká – data lze snadno zachytit |
| HTTPS | Adresa začíná „ | Vyšší – komunikace je šifrována |
Aktualizujte aplikace a systém
Mnoho úspěšných útoků využívá zranitelnosti ve starých verzích aplikací nebo samotného operačního systému. Výrobci tyto chyby pravidelně záplatují, ale má to smysl jen tehdy, když uživatel aktualizace skutečně instaluje.
Vyplatí se zapnout automatické stahování nových verzí aplikací z App Store nebo Google Play a dovolit zařízení instalovat systémové aktualizace hned po jejich vydání. Tím výrazně snižujete počet „zadních vrátek", která by mohly zneužít škodlivé programy.
Nejjednodušší řešení: vypněte Wi-Fi, když opouštíte domov
Přestože existuje mnoho ochranných nástrojů, nejúčinnější krok je prostý: jednoduše vypněte Wi-Fi modul v telefonu, když odcházíte z bytu nebo kanceláře. Na cestách používejte mobilní data 4G/5G nebo vlastní hotspot, pokud sdílíte internet s dalšími zařízeními.
Když je Wi-Fi vypnuté, telefon se nepřipojuje k náhodným sítím, „nevyvolává" názvy zapamatovaných bodů a stává se podstatně obtížnějším cílem.
Pokud si vytváříte vlastní hotspot, nastavte bezpodmínečně silné heslo – nejlépe dlouhé, s kombinací písmen, číslic a speciálních znaků. V menu routeru nebo telefonu se ujistěte, že používáte aktuální bezpečnostní standard, a ne staré, snadno zranitelné protokoly.
Několik praktických návyků, které skutečně chrání chytrý telefon
Kromě vypínání Wi-Fi mimo domov se vyplatí zavést ještě pár dalších zvyků, které fungují jako přidané „vrstvy" ochrany. Za prvé, neukládejte hesla v prohlížeči bez dalšího zabezpečení – lepší volbou je správce hesel se silným hlavním heslem nebo podporou biometrie. Za druhé, kdekoli je to možné, nastavte dvoufaktorové ověřování, aby samotné heslo nestačilo k přihlášení.
Užitečná je také zdravá ostražitost. Pokud se po připojení k nějakému Wi-Fi náhle objevují neobvyklé zprávy, výzvy k opětovnému přihlášení ke známým službám nebo podivná varování v prohlížeči, odpojte se ze sítě a přepněte zpět na mobilní data. V takové situaci je lepší zachovat opatrnost, než testovat vynalézavost těch, kdo počítají s vaší nepozorností.
