Jak se chránit na veřejné WiFi (12 tipů)


V případě, že byste se o tom chtěli dozvědět více, dali jsme vám krytí. Zde je návod, jak se chránit na veřejných WiFi před nejčastějšími hrozbami:

Spolehlivé zabezpečení WiFi není veřejné?

Spíš ne. Ve skutečnosti existuje mnoho počítačových hrozeb, které čekají lidé, kteří používají veřejné WiFi, aniž by přijali vhodná bezpečnostní opatření. A bohužel se zdá, že i když o tom většina lidí ví, stále se rozhodnou používat veřejné WiFi. Podle průzkumu to dělá přibližně 81% uživatelů online.

O jakých hrozbách mluvíme? Zde jsou nejběžnější:

Útoky Man-In-The-Middle (MITM)

Pokud nejste obeznámeni s útoky MITM, je to, když se kybernetický zločinec dokáže umístit mezi dvě sítě nebo zařízení, která spolu komunikují. V případě veřejné WiFi by se hacker postavil mezi své zařízení a WiFi síť, ke které se připojujete, nebo weby, ke kterým přistupujete při používání veřejné WiFi.

Bohužel, protože veřejné WiFi není často řádně zabezpečeno nebo má jen různá zranitelná místa, mohou kybernetičtí zločinci toto zneužít k nastavení útoků MITM – a to si ani nebudete vědomi. Pokud je útok MITM úspěšný, hacker by mohl snadno sledovat veškerý provoz a data sdílená mezi vaším zařízením a sítí, což znamená, že mohou snadno ukrást vaše přihlašovací údaje k e-mailu, podrobnosti o sociálních médiích nebo dokonce čísla kreditních karet..

V závislosti na tom, jak je veřejná síť WiFi bezpečná, lze útok MITM provést dokonce za přibližně 15 minut!

Malware a viry

Pokud se připojíte k veřejné síti Wi-Fi, není zaručeno, že bude zařízení napadeno malwarem nebo virem, ale vždy se může stát, že k tomu dojde. Nakonec není pro hackera příliš těžké vystavit veřejnou síť malwaru nebo viru – zejména pokud je zabezpečení dost laxní.

Ve skutečnosti by se počítačový zločin nemusel starat o zabezpečení WiFi. Mohli jen poslat phishingové zprávy zaměstnancům, kteří pracují na místě nabízejícím bezplatné Wi-Fi, a přimět je, aby infikovali síť škodlivými odkazy a přílohami.

Pokud k tomu dojde, bude jakékoli zařízení připojené k síti vystaveno malwaru a virům. Jednoduše řečeno, vaše zařízení se může rychle nakazit spywarem, ransomwarem, adwarem, keyloggery, trojskými koňmi nebo červy – stačí uvést několik příkladů. Výsledky jsou zřejmé – integrita vašeho zařízení se poškodí a ztratíte cenné osobní a finanční údaje.

Nedostatek šifrování

Jedním z hlavních důvodů, proč lidé tolik milují veřejné WiFi (skutečnost, že je obvykle přístupný), je také jeho hlavní nevýhoda. Protože pro přístup k veřejným WiFi není vyžadováno žádné heslo, znamená to, že v síti není použito žádné šifrování.

A pokud je použito šifrování, může to být často nesprávný typ – jako WEP nebo WPA, které lze snadno rozbít. Ve skutečnosti se zdá, že přibližně 24,7% WiFi sítí nepoužívá žádné šifrování nebo pouze zastaralé zabezpečení. A to jsou statistiky z roku 2016, takže počet nezabezpečených sítí pravděpodobně od té doby vzrostl. Ve skutečnosti asi 34,8% WiFi sítí právě nepoužívá šifrování WPA2.

Vzhledem k tomu, že se očekává, že celkový počet veřejných sítí WiFi dosáhne do roku 2020 432 milionů, tyto statistiky ukazují, že kdekoli mezi 106 miliony a 150 miliony sítí nebude používat spolehlivé šifrování.

Proč se to týká? Protože pokud veřejná síť WiFi nepoužívá spolehlivé šifrování, hacker by mohl snadno odposlouchávat připojení uživatelů. To znamená, že mohou při připojení k síti snadno vidět vše, co děláte, a ukrást citlivá data, jako jsou přihlašovací údaje, osobní zprávy a podrobnosti o bankovním účtu nebo kreditní kartě..

Falešné sítě WiFi

Vzhledem k tomu, že sítě Wi-Fi jsou tak široce dostupné a mnoho lidí o nich nepřemýšlí ani dvakrát, chytrý kybernetický zločinec by mohl snadno vytvořit falešnou veřejnou síť WiFi, která napodobuje legitimní síť..

Mohou například nastavit síť, která napodobuje (s několika jemnými chybami) název letiště, restaurace nebo hotelové WiFi sítě. Lidé, kteří nejsou dostatečně opatrní, se mohou náhodou připojit k falešnému hotspotu a mohou být dokonce v pokušení to udělat, pokud uvidí, že není potřeba žádné heslo..

Pokud k tomu dojde, může kyberkriminál, který provozuje falešnou síť, zaznamenávat vše, co uživatel dělá na internetu – od toho, co píšou, do aplikací pro zasílání zpráv, na jaká hesla používají pro přístup k různým účtům.

A nejhorší část? Nastavení falešné sítě WiFi nebo přístupového bodu není ani tak obtížné.

Packet Sniffers

I když jméno by mohlo znít zábavně, praxe není. Čichání paketů v zásadě zahrnuje hackery, kteří analyzují datové pakety odesílané nešifrovanými sítěmi a snaží se zjistit, jaká data obsahují. Například kybernetický zločin mohl zjistit, jaké je vaše heslo pro sociální média, analýzou správného paketu.

Pokud to není dost děsivé, měli byste také vědět, že existují bezplatné nástroje, které lidem umožňují dělat takové věci. Wireshark je jen jedním z příkladů a můžete dokonce najít návody, které vám ukážou, jak pomocí tohoto nástroje „čichat“ nešifrovaný síťový provoz..

Rameno surfování

Veřejné hrozby WiFi někdy nemusí být ani technicky vyspělé. Někteří zločinci jsou tak zdvořilí, že mohou nahlédnout do svého hesla, uživatelského jména, PIN bankovního účtu nebo čísla kreditní karty pouhým pohledem přes rameno – je to tak jednoduché jako to.

To je to, co se může stát na velmi přeplněných místech – zejména na letišti, když kontrolujete svůj e-mail, bankovní účet nebo účet sociálních médií na svém mobilním zařízení, zatímco čekáte ve frontě. Lidé, kteří to dělají, doufají, že jste na obrazovce dostatečně rozptýleni, abyste si jich nevšimli.

Sdílení souborů

Sdílení souborů je pohodlné, ale je velmi riskantní, pokud to uděláte mimo domov – zejména v nezabezpečené veřejné síti WiFi. Hackeři by mohli mít potíže s vlastníkem sítě WiFi v závislosti na tom, jak legální je sdílení souborů ve vaší zemi, a hacker by také mohl zneužít skutečnost, že sdílení souborů je povoleno, a vystavit vaše zařízení infekcím škodlivým softwarem.

I když používáte legální sdílení souborů, které není legálním problémem (jako Dropbox, iCloud nebo Disk Google), může to být stále velké riziko pro veřejné WiFi. Proč? Protože nesprávní lidé mohou mít přístup ke sdíleným souborům, pokud jsou připojeni ke stejné síti, a zabezpečení sítě je velmi laxní. V takových situacích může být kybernetickým zločincům snadno ukradeno cokoli od fotografií z dovolené po faktury a tabulky klientů.

A ještě jednou může hacker použít škodlivé soubory k infikování vašich zařízení tímto způsobem. Vytvoří pouze sdílenou složku plnou malwaru a virů a čekají, až s ní omylem interagujete.

Sidejacking

Sidejacking (také nazývaný relační zvedání) není tak běžný, ale může být velmi nebezpečný. Počítačoví zločinci se v zásadě spoléhají na čichání paketů na cílové datové pakety, které obsahují soubory cookie.

Co je na tom tak zvláštního? Hackeři se obvykle zaměří na soubory cookie spojené s procesem přihlašování pro různé online platformy. Mohli například zachytit soubory cookie, které se odesílají do vašeho zařízení, když se přihlásíte na Twitter. Pomocí nich se mohou představovat jako vy a přihlásit se na svůj účet Twitter, protože platforma si bude myslet, že jste to vy.

Zde je přesně, jak se chránit na veřejných WiFi

1. Vybavte svá zařízení antivirovou / antimalwarovou ochranou

Jedním z nejlepších způsobů, jak zvýšit veřejné zabezpečení WiFi, je zajistit, aby na všech zařízeních, která používáte k připojení k veřejné síti, byla nainstalována antimalware / antivirový software. Nedělejte si starosti s různými jmény – oba typy softwaru dělají totéž. Nezapomeňte – virus je typ malwaru.

Jelikož může být snadné vystavit se malwaru a virovým infekcím, pokud používáte nezabezpečenou síť, která je také infikována, je prvořadé zajistit, abyste měli způsob, jak se před takovými hrozbami chránit. Antivirová / antimalwarová řešení mohou v zásadě snadno zabránit škodlivému napadení zařízení infikováním.

Na výběr je spousta poskytovatelů antivirového / antimalwarového softwaru, ale naše doporučení jsou Malwarebytes a ESET.

Jo, a ujistěte se, že váš bezpečnostní program stále aktuální. Je to jediný způsob, jak udržet krok s nejnovějšími hrozbami malwaru.

2. Připojte se pouze k šifrovaným sítím

Používání nešifrované veřejné sítě WiFi je jako požádat o to, aby se stal obětí kybernetického útoku, takže se ujistěte, že se připojujete pouze k šifrovaným hotspotům. Obecně řečeno, pokud síť vyžaduje heslo, abyste se k němu připojili, je šifrováno.

Měli byste se také zeptat lidí odpovědných za údržbu sítě, jaké šifrování používají. Pokud to není možné, můžete zkusit WiFi síť zkontrolovat klepnutím nebo kliknutím na ni a zkontrolovat její konfiguraci.

Pokud je šifrování WEP nebo WPA, neobtěžujte se sítí, protože není zabezpečená. WPA2 je jediný bezpečnostní standard, kterému byste teď měli věřit.

Musíme však zmínit jednu věc – WPA2 není 100% spolehlivý. I když je docela bezpečný, má jednu slabost – kybernetický útok KRACK.

“Od chvíle, kdy byl tento problém objeven, uplynulo nějaký čas, takže byl opravený, že jo?”

Spíš ne. Zatímco byly použity některé opravy, brzy je následovala aktualizovaná verze útoku KRACK. Takže v tuto chvíli má WPA2 stále slabá místa.

“Aspoň lidé za útokem KRACK jsou etičtí hackeři.”

To je pravda, ale jejich výzkum je k dispozici na webu, aby si ho mohl přečíst kdokoli. Proto skuteční kybernetičtí zločinci mohou tyto informace použít ke spuštění své vlastní verze útoků KRACK, pokud chtějí. Naštěstí WPA3 tento problém vyřeší, ale bude trvat několik let, než bude plně implementován.

Jak se tedy chránit na veřejné WiFi, když i šifrované sítě nejsou opravdu bezpečné? Naše další rada to pokryje.

3. Používejte VPN (Virtual Private Network)

Pokud opravdu potřebujete používat veřejnou síť WiFi, je nutné mít v zařízení nainstalovanou a spuštěnou síť VPN. Pokud neznáte VPN, jedná se o online služby, které skrývají vaši IP adresu a šifrují váš online provoz. V tomto případě je to druhá část, o kterou byste se měli zajímat. Proč? Protože šifrování VPN může zajistit, že hackeři nebudou moci sledovat vaši online komunikaci, a to ani na nezabezpečené veřejné WiFi!

V zásadě, pokud se kybernetičtí zločinci pokusí zjistit, co děláte na webu analýzou vašeho provozu, uvidí pouze bláboly.

A tady je to nejlepší – šifrování VPN zajistí vaše data a provoz v bezpečí, i když hackeři poruší veřejnou WiFi zabezpečenou WPA2. Po instalaci antivirového / antimalwarového softwaru samozřejmě vaše zařízení také pomůže.

Chcete VPN, která vám může nabídnout skutečné veřejné zabezpečení WiFi?

CactusVPN je právě řešení, které potřebujete. Naše high-end VPN služba nabízí vojenské šifrování (AES), které zajistí, že žádný počítačoví zločinci nebudou mít přehled o tom, co děláte na veřejných WiFi. Navíc nabízíme také přístup k silným protokolům VPN (SoftEther, IKEv2, SSTP, OpenVPN), abychom ještě více posílili vaši bezpečnost.

Kromě toho si můžete užít další výhody zabezpečení, jako například: ochrana proti úniku DNS, přepínač zabíjení, zásada no-log. Vrháme také vysokorychlostní připojení a neomezenou šířku pásma.

A co víc, jakmile se stanete odběratelem CactusVPN, budeme mít stále záda s 30denní zárukou vrácení peněz.

4. Získejte obrazovku ochrany osobních údajů svého zařízení

Pokud se opravdu chcete naučit, jak se chránit ve veřejných WiFi, musíte se také starat o offline hrozby. Jedním z nejlepších způsobů, jak bojovat s surfováním po rameni, je použití obrazovky soukromí – panel umístěný na obrazovce zařízení, který omezuje, kolik lidí může vidět z různých úhlů. Snadno se používá a je to perfektní způsob, jak chránit vaše soukromí – zejména při používání WiFi ve veřejných, přeplněných oblastech.

Obrazovka soukromí navíc chrání také obrazovku vašeho zařízení před poškozením a také vaše oči před modrým světlem a odlesky monitoru.

Mezi slušné možnosti ochrany soukromí patří:

  • VistaProtect
  • Kensington
  • Vzory portů
  • PanzerGlass

A zatímco jsme na téma surfování po rameni, zde jsou další věci, které můžete udělat, abyste tomu zabránili:

  • Pokud se nacházíte v přeplněném místě, zkuste najít zařízení, kde bude zařízení zkontrolováno.
  • Zkuste najít místo, kde sedíte nebo stojíte zády ke zdi.
  • Neověřujte hesla, PIN kódy ani uživatelská jména.
  • Vždy mějte na paměti své okolí. Ujistěte se, že nikdo nesedí ani nestojí příliš blízko u vás nebo za vámi. Také si dávejte pozor na kamery, které by mohly získat výhled na obrazovku vašeho zařízení.

5. Vypněte sdílení souborů

Vzhledem k tomu, že nyní víte, jak riskantní může být sdílení souborů, pokud je povoleno ve veřejných WiFi, je nejlepší jej v zařízení vypnout, když odejdete z domova. Ujistěte se, že to neděláte jen na mobilních zařízeních, ale také na svém notebooku.

Pokud však z jakéhokoli důvodu potřebujete povolit sdílení souborů, ujistěte se, že ve svém zařízení používáte antivirové / antimalwarové řešení společně se spolehlivou sítí VPN. Alespoň budete chráněni před napadením malwarem a váš provoz bude tímto způsobem šifrován.

6. Nesdílejte osobní údaje ani se nezapojujte do riskantních akcí

Registrace na nové platformě při používání veřejných WiFi nemusí vypadat jako něco, co je nebezpečné dělat, ale ve skutečnosti je. Koneckonců budete sdílet nezabezpečené WiFi připojení docela dost osobních údajů – jako je vaše e-mailová adresa, číslo mobilního telefonu, fyzická nebo pracovní adresa, celé jméno atd..

To je druh dat, které počítačoví zločinci rádi sbírají, aby je mohli použít při phishingových útokech a jiných podvodech, nebo jen prodávat na hlubokém webu.

Pokud jde o riskantní akce, máme na mysli věci jako:

  • Kontrola bankovního účtu / účtu PayPal.
  • Provádění online plateb.
  • Přihlaste se do svého e-mailového účtu nebo účtu sociálních médií nebo k němu získejte přístup.
  • Mluví s někým prostřednictvím aplikací pro zasílání zpráv.

V podstatě cokoli, co by mohlo úniku osobních a finančních informací, které by mohl počítačový zločin sledovat a krást.

Přesto byste měli vědět, že pokud používáte VPN, můžete bezpečně provést některý z výše uvedených, protože všechna data budou šifrována.

7. Nenechávejte WiFi zapnuté po odpojení od sítě

Je lákavé, jak udržovat WiFi ve svém zařízení, když jste venku, a je lepší, pokud to neuděláte. Proč? Protože se vaše zařízení může náhodně připojit k falešné síti Wi-Fi, kterou provozuje počítačový zločin.

Jak? Je to docela jednoduché – když se připojíte k síti Wi-Fi, odpojíte se a odejdete, zařízení si zapamatuje SSID této sítě (název sítě WiFi), aby se k ní mohlo automaticky znovu připojit, jakmile znovu dosáhnete signálu WiFi. Problém je v tom, že i když jste mimo dosah dané sítě, bude vaše zařízení i nadále vysílat signál, který do značné míry žádá blízké sítě WiFi, pokud mají stejné SSID jako síť, kterou jste dříve používali..

Pokud kybernetický zločinec vytvoří falešnou síť WiFi, která napodobuje SSID této sítě, bude vaše zařízení k němu připojeno. Pokud náhodou provádíte jakékoli online bankovnictví, zkontrolujete svůj e-mail nebo procházíte sociální média při připojení k škodlivé síti, lze veškerý provoz a data sledovat a odcizit.

“Dobře, ale něco takového je těžké připravit na hackera, že?”

Není to tak – ve skutečnosti existuje zařízení nazývané WiFi ananas, které umožňuje kybernetickým zločincům provádět takové útoky. Nejhorší ze všech – je k dispozici za pouhých 200 USD. Tento nástroj obvykle používají lidé, kteří jsou společnostmi placeni za útok na vlastní sítě, aby našli zranitelnost, ale hackeři je mohou také použít pro své vlastní škodlivé účely..

V podstatě může WiFi Ananas snadno skenovat vysílané veřejné WiFi SSID a poté je znovu vysílat, jako by to byly jeho vlastní SSID. Vaše zařízení se tedy může omylem připojit k síti kybernetického zločince, pokud je takové zařízení používáno.

Proto je třeba po odpojení od sítě WiFi zakázat. Chcete-li být ještě bezpečnější, ujistěte se, že vaše zařízení „zapomíná“ sítě WiFi. Postupujte na většině platforem:

  • Windows (7, 8 / 8.1 a 10)
  • Mac
  • Linux (článek + video)
  • iOS
  • Android

8. Zkontrolujte, zda je to správná síť

Před připojením k veřejné síti Wi-Fi si pečlivě prohlédněte název. Pokud se jedná o chybně napsanou verzi názvu místa, kde se nacházíte, existuje šance, že je falešná. Pokud jste například ve společnosti Starbucks a síť WiFi se nazývá „$ tarbucks“ nebo „Starbuks“. Chcete-li si být jisti, že přistupujete ke správné síti, doporučujeme před připojením kontaktovat zaměstnance.

Pokud chcete síť otestovat a zjistit, zda je falešná (ne něco, co doporučujeme dělat), můžete vyzkoušet následující:

  • Zkontrolujte, zda síť vyžaduje heslo. Falešné sítě zřízené kybernetickými zločinci obvykle nemají žádná hesla.
  • Pokud je vyžadováno heslo, zadejte nesprávné heslo. Funguje to pouze v případě, že původní síť vyžaduje heslo a znáte to, samozřejmě, ale myšlenka je taková – pokud do sítě zadáte nesprávné heslo, u kterého máte podezření, že je falešné, a přijme ho, vaše podezření je správné. Falešná síť WiFi umožní každému přístup.
  • Pokud se vám podaří připojit a všimnete si, že rychlosti připojení jsou velmi pomalé, existuje šance, že síť je falešná.
  • Pokud zjistíte, že jste přesměrováni na HTTP verzi webu HTTPS, ke kterému chcete přistupovat při připojení k síti, existuje velká šance, že je falešný.

9. Investujte do velkého nebo neomezeného datového plánu

Tato rada nesouvisí přesně s tím, jak zůstat v bezpečí, když používáte veřejné WiFi, ale přesto je to důležité. Pokud se opravdu zajímáte o to, jak se chránit ve veřejných WiFi, jednou z nejlepších věcí, kterou můžete udělat, je nepoužívat ji vůbec. Místo toho byste měli zvážit použití mobilního datového tarifu – zejména pro online bankovnictví nebo kontrolu e-mailu.

Proto doporučujeme získat velký nebo neomezený plán. Stojí to za peníze a budete rádi, když je budete mít dlouhou jízdu vlakem nebo autobusem, a chcete surfovat po webu a projít čas.

10. Zkontrolujte, zda je povolena brána firewall vašeho zařízení

Firewally mohou být občas nepříjemné, ale ve veřejných WiFi jsou „nezbytným zlem“. Mohou zabránit neoprávněnému vnějšímu přístupu k vašemu zařízení a mohou vás dokonce ochránit před některými typy datového malwaru.

Nezapomeňte, že firewall sám o sobě neposkytuje špičkovou ochranu. Pokud jej však použijete společně s výkonným antivirovým / antimalwarovým programem a softwarem VPN, získáte více než slušné veřejné zabezpečení WiFi.

11. Používejte pouze webové stránky HTTPS

Pokud nějakým způsobem skončíte pomocí nešifrované sítě WiFi, můžete přidat malou, ale spíše užitečnou vrstvu zabezpečení pouze procházením webů HTTPS. I když by vás hackeři mohli vidět, jak to děláte, obvykle (důraz na „normálně“) by neměli být schopni sledovat, co na těchto platformách děláte.

Vždy se proto ujistěte, že jste připojeni k webovým stránkám, jejichž adresa URL začíná řetězcem „https“ místo „http“. Samozřejmě, pokud se kybernetickému zločinu podaří zkazit web HTTPS, další zabezpečení vám příliš nepomůže.

12. Nainstalujte rozšíření prohlížeče, které chrání vaše soukromí

Zabezpečení zařízení je skvělý začátek, ale musíte se také ujistit, že je váš prohlížeč bezpečný i před kybernetickými útoky. Jedním z dobrých způsobů, jak toho dosáhnout, je použití rozšíření orientovaných na soukromí, jako je Disconnect, které vás snadno ochrání před hrozbami, jako je clickjacking a únos relací.

Kromě funkce Odpojit byste měli nainstalovat také blokátory skriptů, jako je uMatrix a uBlock Origin. Jsou velmi užitečné, pokud skončíte na stinném nebo škodlivém webu, protože zabraňují spuštění skriptů infikovaných malwarem na pozadí.

Stanfordova anti-phishingová rozšíření se mohou ukázat jako velmi užitečná při ochraně před phishingovými weby a zprávami na veřejných WiFi – a obecně.

Jak zůstat v bezpečí na veřejných WiFi – Sečteno a podtrženo

Veřejné zabezpečení Wi-Fi je pěkné – zejména proto, že mnoho aktivních bodů nepoužívá k ochraně vaší online komunikace šifrování. Dokonce i sítě, které používají šifrování, mohou být často vystaveny nejrůznějším hrozbám kybernetické bezpečnosti a malwarovým infekcím.

Naštěstí existují způsoby, jak se udržet v bezpečí na veřejných WiFi:

  • Nainstalujte antivirový / antimalwarový software do všech svých zařízení a neustále jej aktualizujte.
  • Používejte službu VPN, protože přidá další vrstvu šifrování.
  • Ujistěte se, že se nepřipojujete k webovým serverům HTTP – pouze k webům HTTPS.
  • Vybavte své prohlížeče rozšířeními, které chrání vaše soukromí, jako je Disconnect, Stanfordovy nástroje proti phishingu, uMatrix a uBlock Origin..
  • Připojte se pouze k sítím šifrovaným WPA2.
  • Udržujte brány firewall všech zařízení zapnuté.
  • Ujistěte se, že se připojujete ke správné síti Wi-Fi a ne k falešné.
  • Nesdílejte osobní data přes veřejné WiFi a neprovádějte žádné online bankovnictví – pokud samozřejmě nepoužíváte VPN.
  • Po odpojení od sítě vypněte zařízení Wi-Fi.
  • Vybavte všechna vaše zařízení obrazovkou na ochranu soukromí.
  • Pokud jste extrémně paranoidní, použijte místo toho svůj datový plán.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map