Nebezpečí veřejné WiFi


Ludovic Rembert –


Poslední aktualizace 25. března 2020

Když poprvé uslyšíte slova „veřejné WiFi“, zní to jako dobrá věc. Koneckonců, je přístupná veřejnosti. To znamená, že získáte veškerou výhodu bez jakýchkoli nákladů!

Ne tak rychle. Ve skutečnosti byste měli myslet na veřejné WiFi jako na veřejné WC. Lze jej opravit v případě nouze, ale pokud je to možné, je nejlepší se mu vyhnout. Pojďme se blíže podívat.

Co je veřejné Wi-Fi?

veřejné wifiVeřejná WiFi je jakákoli síť WiFi, která je přístupná široké veřejnosti. Kavárny, nákupní střediska, veřejná doprava, restaurace a dokonce i maloobchody často nabízejí zákazníkům Wi-Fi zdarma nebo komukoli jinému, kdo přijde.

To může být výhodné z různých důvodů. Můžete si držet krok se sociálními médii, zatímco usrkáváte latte, nebo hledat recenze produktů při procházení obchodu.

Bohužel, veřejné WiFi může představovat vážné riziko k vašemu soukromí online. A nemluvíme jen o inzerentech, kteří vás sledují. Mluvíme o vašich nejintimnějších osobních údajích.

Předpokládejme například, že se přihlásíte na svůj oblíbený web sociálních médií ve veřejné síti WiFi. Někdo může získat vaše přihlašovací údaje. Díky tomu mohou získat přístup k vaší osobní komunikaci, která může poskytnout jim přístup ke všem podrobnostem, které jste mohli sdílet s přáteli.

Ještě horší je, že při nákupu musíte převést nějaké peníze ze svého spořicího účtu na běžný účet. Přihlaste se tedy do aplikace vaší banky a provedete převod. Představte si, co by hacker mohl udělat s vaším heslem online bankovnictví.

Mnoho veřejných sítí WiFi vyžaduje přístupové heslo, které vám může poskytnout pocit bezpečí. Tento pocit bezpečí může být bohužel zavádějící. Co to všechno znamená? To znamená měli byste se vyhnout veřejné WiFi kdykoli je to možné.

Top 10 nebezpečí veřejné WiFi

Proč je veřejné WiFi tak nebezpečné? Zde je 10 největších nebezpečí, kterým se vystavujete při připojení k jedné z těchto sítí.

1. Nešifrované sítě

V šifrované síti jsou vaše informace zabezpečeny šifrovacím klíčem. Jinými slovy, k informacím není snadno přístupná třetí strana. Pokud je síť zřízena profesionálem, obvykle šifrování povolí.

Bohužel mnoho veřejných WiFi systémů není nastaveno profesionálem. Například router v místní kavárně je stejně pravděpodobně nastaven baristou jako IT profesionál. A i když byla síť zřízena profesionálně, neexistuje způsob, jak určit, zda byla šifrována.

V nešifrované síti může třetí strana snadno zachytit vaše data. Netřeba dodávat, že je to vážné riziko.

2. Falešné hotspoty

wifi hotspotFalešný hotspot je hotspot, který je navržen tak, aby vypadal legitimně, ale ve skutečnosti tomu tak není. Obvykle je to tak jednoduché jako vytvoření sítě s podobným názvem, ke kterému se chcete připojit.

Řekněme, že si užíváte pozdní oběd ve své oblíbené restauraci. Mají WiFi síť s názvem „SouperSalad“. Jdete se přihlásit a náhodně vyberte síť s názvem „SuperSalad“. Gratulujeme. Právě jste se připojili k falešnému hotspotu a hackeři shromažďují vaše informace.

3. Útoky typu Man-in-the-Middle

Útok typu man-in-the-middle je typ útoku, při kterém se hacker umístí mezi dvě zařízení. Když to udělají, jsou schopni zachytit, přečíst a dokonce změnit přenosy.

Představte si například, že se připojujete ke směrovači v letištním terminálu. Jak je vám neznámo, hacker se vloží mezi vás a router. Navštivte tedy svou online obchodní platformu a podívejte se na své akciové portfolio.

Když se přihlásíte ke své obchodní platformě, hacker dokáže přečíst vaše uživatelské jméno a heslo. O týden později se znovu přihlásíte, abyste zjistili, že vše vaše peníze jsou pryč. To je extrémní scénář, ale ukazuje, jak nebezpečný může být tento druh útoku.

4. Malware Attacks

malware útokyHackeři nemusí vždy číst vaše informace, když jste připojeni k síti Wi-Fi. Místo toho mohou do telefonu nebo notebooku vložit malware, který bude nadále odesílat vaše data zločincům, dokud nebudou odstraněny. Ve veřejné síti WiFi je to obzvláště snadné.

Jednou z běžných metod je vytvoření falešného vyskakovacího okna s žádostí o instalaci aktualizace softwaru. Když se připojíte k síti, zobrazí se neškodně vypadající upozornění, že je třeba aktualizovat vaši aplikaci Messenger. Po kliknutí na něj se místo toho nainstaluje malware.

5. Ad Hoc připojení

Připojení ad hoc je připojení přímo mezi dvěma počítači. Pokud je vaše zařízení nastaveno na automatické objevování nových sítí nebo pokud je povoleno připojení ad hoc, hackeři se mohou připojit přímo k vašemu zařízení, jakmile přejdete online.

6. Krádež uživatelského jména a hesla

Všechny tyto metody útoku mají společné to, že odhalují uživatelská jména a hesla vašeho webu. To může hackerům poskytnout přístup k libovolnému online účtu. Mohou dokonce prodat své přihlašovací údaje na temném webu.

7. Krádež identity

krádež identityZtráta kontroly nad uživatelským jménem a heslem může být problémem, ale je snadné je opravit. Jakmile zjistíte problém, změňte heslo.

Větší riziko představují informace, k nimž mohou mezikulturní zločinci mezitím získat přístup. Možná jste například zaslali e-mailem některé daňové informace svému účetnímu. Pokud tato informace obsahuje číslo sociálního zabezpečení nebo číslo důchodového plánu v Kanadě, můžete se stát obětí krádeže identity.

8. Červi

Červ je zvláštní typ malwaru. Viry musí zaútočit na konkrétní program a obecně musí být nainstalovány. Na druhé straně červi se dokážou množit.

Problém s veřejnou sítí spočívá v tom, že nevíte, kdo je připojen a jak dobře chrání své systémy. Pokud je někdo v síti infikován červem, může červ přeskočit síť a napadnout počítač.

9. Snooping a čichání

Snooping a sniffing je situace, kdy hacker používá software nebo speciální hardware WiFi k poslechu signálů WiFi. Pomocí této techniky mohou hackeři přistupovat ke všemu, co děláte online.

Dobrou zprávou je, že pokud právě čtete zprávy, neposíláte žádné osobní informace. Špatnou zprávou je, že jakmile se přihlásíte na web, hackeři budou mít přístup k vašemu účtu.

10. Těžba bitcoinů

těžba bitcoinůBitcoiny a další kryptoměny vyžadují pro šifrování blockchainu velké množství výpočetního výkonu. Aby získali tuto moc, zadávají zpracování zpracování jiným lidem. Jako odměnu za to, že jsou součástí šifrovacího schématu, lidé občas dostávají „bezplatnou“ kryptoměnu.

Tento proces se nazývá těžba bitcoinů a je to oblíbený způsob, jak si lidé mohou vydělat navíc. Bohužel ne všichni horníci bitcoinů jsou čestní lidé. Někdy pro práci pracují s počítači jiných lidí.

Co to má společného s veřejným WiFi? Útočník může pomocí veřejné sítě tajně nainstalovat do svého počítače software pro těžbu bitcoinů, když jste připojeni.

Je pravda, že to není tak závažný problém jako krádež identity. Ale protože tento software používá prostředky procesoru, může výrazně zpomalit tvůj počítač.

Co dělat (pokud se musíte připojit k veřejné síti Wi-Fi)

V dnešním světě je těžké vyhnout se veřejné WiFi úplně. Všichni jsme závislí na našich telefonech a někdy musíme pracovat na letišti nebo ve vlaku. Co byste se tedy měli vyvarovat, pokud se musíte připojit k veřejné WiFi? Zde je několik ukazatelů.

Nepřistupujte k citlivým údajům ani je nepoužívejte

Dobrým pravidlem při používání veřejné sítě Wi-Fi je předpokládat, že se čtou vaše informace. Samozřejmě to tak není vždy. Ale jak se říká, unce prevence stojí za libru léku.

Výsledkem je, že byste ve veřejné síti neměli mít přístup ani používat určité věci. Za každou cenu se vyhněte přístupu do jakékoli banky nebo jiné finanční instituce. A nikdy používat nebo poslat číslo sociálního zabezpečení nebo kanadského důchodového plánu ve veřejné síti. To jen prosí o potíže.

Mnoho veřejných platforem WiFi vás požádá o zadání svého e-mailu nebo telefonního čísla pro registraci ke své službě. Až budete o tyto informace požádáni, zamyslete se dvakrát, zda důvěřujete síti. Pokud se rozhodnete pokračovat, je vhodné použít sekundární e-mailovou adresu.

Vyhněte se registraci pro více platforem

Mnoho veřejných sítí WiFi je součástí platformy. To platí zejména pro řetězové restaurace, veřejnou dopravu, letiště a další velká místa.

V některých případech je registrace těchto platforem nevyhnutelná. Ale pokuste se omezit svou expozici zaregistrováním na co nejméně. Jedním ze způsobů, jak toto riziko zmírnit, je zjistit, zda váš poskytovatel internetových služeb nebo telefonní operátor nabízí ve vaší oblasti hotspoty WiFi.

Vyhněte se nezabezpečeným webům

Většina moderních webů používá šifrování SSL (Secure Socket Layer) (SSL). Můžete zjistit, zda je web bezpečný, protože adresa bude začínat HTTPS namísto HTTP. Přerušení provozu na připojení HTTP je mnohem jednodušší než snooping provoz na připojení HTTPS.

V mnoha prohlížečích lze snadno zjistit, zda je web bezpečný. Například Google Chrome vám při připojení k webu bez SSL zobrazí upozornění „Není zabezpečeno“. Je chytré vyhnout se těmto webům obecně, ale zejména pokud jste připojeni přes veřejné WiFi.

Jak chránit své informace o veřejných WiFi

Vyhýbat se určitému obsahu a omezovat informace, které sdílíte, jsou jen součástí bezpečí na veřejných WiFi. Je také důležité přijmout preventivní opatření. Tato opatření jsou také dobrý nápad, když se připojujete k internetu doma.

Použijte zabezpečený prohlížeč

bezpečné prohlíženíJeden dobrý způsob, jak chránit vaše informace, je použití zabezpečeného prohlížeče. Tyto prohlížeče se zásadně liší od prohlížečů dodávaných s vaším zařízením.

Zařízení se obvykle dodává s prohlížečem, jako je Microsoft Edge, Safari nebo Google Chrome. Tyto prohlížeče se mohou zdát bezpečné, protože pocházejí z renomovaných zdrojů. Problém je v tom, že jsou optimalizovány pro rychlost a snadné použití, ne zabezpečení.

Zabezpečené prohlížeče zahrnují možnosti jako Firefox, Tor, Brave Browser a Epic Privacy Browser. Tyto prohlížeče běží o něco pomaleji, ale odvádějí lepší práci, aby zabránili kybernetickým zločincům v přístupu k vašim osobním informacím.

Použijte VPN

Dalším způsobem, jak uchovat své informace v bezpečí, je použití virtuální privátní sítě (VPN). VPN poskytuje bezpečný a šifrovaný tunel mezi vámi a serverem VPN. Chrání to nejen vaše osobní údaje, ale může to také pomoci anonymizovat váš webový provoz.

To znamená, že ne všechny VPN jsou vytvořeny rovnocenné. Například existuje mnoho tzv. „Bezplatných VPN“. Bohužel, mnoho z těchto služeb jsou podvody. Místo toho, aby hackeři ukradli vaše osobní údaje, bude mít služba VPN místo toho přístup.

Proto je důležité držet se kvalitní placené služby VPN. To zajistí, že vaše informace jsou více zabezpečeno, ne méně bezpečné. A nenechávejte telefon nechráněný. Pro Android a iOS je k dispozici spousta dobrých služeb VPN.

Zkontrolujte, zda je vaše ochrana proti malwaru aktuální

Dobrý antivirový program může vést dlouhou cestu k zabezpečení počítače před hackery. A pokud se do vašeho zařízení dostane nějaký malware, pravidelné a automatické kontroly rychle identifikují a odstraní hrozbu.

To znamená, že ani ta nejlepší ochrana proti malwaru nedělá moc dobře, pokud není pravidelně aktualizována. Vždy se ujistěte, že používáte nejnovější verzi svého antivirového softwaru a okamžitě aktualizujte pokaždé, když uvidíte oznámení o aktualizaci.

Ujistěte se, že je váš firewall povolen

Pokud je brána firewall používána společně s dobrým antivirovým programem, může zabránit mnoha typům online útoků. Brána firewall je překážkou, která chrání před mnoha typy útoků, včetně neoprávněného přenosu nebo nežádoucích připojení. Když firewall detekuje podezřelé datové pakety, budou blokovány.

Někdy může být používání brány firewall nepříjemné. Mohou zabránit některým programům v práci a dávají často vyskakovací okna a oznámení. Mnoho lidí proto vypíná brány firewall, když jsou doma.

Pokud firewall normálně vypnete, zapněte jej před připojením k veřejné síti WiFi. V systému Windows to můžete provést v části Systém a zabezpečení ovládacího panelu. Uživatelé Mac to mohou udělat pomocí Zabezpečení & Sekce soukromí v předvolbách systému.

Vypněte sdílení souborů a AirDrop

Pokud pracujete v prostředí pro spolupráci, můžete použít sdílení souborů Windows nebo Apple AirDrop. Tyto služby umožňují každému snadno ukládat soubory do vašeho zařízení. Na pracovišti nebo na univerzitě je to užitečná funkce. Ve veřejné síti WiFi však tato stejná funkce může představují vážné riziko.

Uživatelé systému Windows mohou zakázat sdílení souborů tak, že přejdou do části „Síť“ ovládacího panelu, kliknou na Centrum sdílení, přejdou na Pokročilá nastavení sdílení a vypnou sdílení souborů a tiskáren. Pro uživatele počítačů Mac otevřete Finder, klikněte na AirDrop a vyberte „Dovolte mi, aby mě objevil: Nikdo.“

Změna těchto nastavení neposkytuje 100% zabezpečená připojení. Zajistí však, že nikdo nemůže jednoduše přetáhnout škodlivé soubory na pevný disk

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me