Veřejná Wi-Fi

Určitě jste takhle už připojili svůj chytrý telefon nebo tablet na veřejně přístupnou Wi-Fi, která byla dostupná někde třeba v obchodním centru nebo kdekoliv, kde jste zrovna čekali. Ale víte, že bez vašeho vědomí mohl kdokoliv pozorovat tok vašich dat? Číst vaše emaily, vidět vaše hesla a cokoliv, co nebylo dostatečně zašifrováno?

Jak to vlastně funguje?

Wi-Fi data se volně šíří vzduchem z routeru do vašeho mobilu a nazpátek. Takové Wi-Fi vlny můžou být se specializovanou příjímací anténou přijímané až ze vzdálenosti několik desítek metrů. Pokud Wi-Fi sít‘ nepoužívá žádné šifrování, útočník si může zobrazit veškerou vaši komunikaci na monitoru. Přečíst si vaše emaily, podívat se na vaše hesla nebo kam chodíte na internetu.

Druhý typ útoku přes veřejné Wi-Fi sítě je ještě jednodušší. Útočník si nastaví vlastní připojovací bod, který nechá někde běžet a shromažďovat data. Uživatel přijde, uvidí Wi-Fi sít‘ se silným signálem a důvěryhodným názvem „Obchodní centrum Chodov“ nebo „Restaurace Wi-Fi“ a připojí se, ale neví, že se připojuje na sít‘ útočníka místo oficiální Wi-Fi daného místa. Tomuhle přihrává zastaralost většiny webů, které běží na nezabezpečeném protokolu HTTP místo bezpečném protokolu HTTPS. Bohužel ani protokol není všemocný a má své chyby, proto jen na zabezpečený protokol se nedá spoléhat.

Jak se chránit?

Základem je být obezřetný, na jakou síť se připojuji. Nepřipojovat se na Wi-fi sítě typu „free wifi“, „wifi“, „wifi zadarmo“, pokud stoprocentně nevíte, že je připojení bezpečné. Pokud se připojujete v hotelu nebo restauraci, která má jednu nebo více Wi-Fi sítí (restaurace často mají jednu síť veřejnou a jednu interní a obě jsou podobně pojmenované), zeptejte se zaměstnance, která je správná (podnik nemusí mít Wi-Fi síť nebo má jen jednu a druhá je podvodná).

Vyhněte se připojování na Wi-Fi sítě bez šifrování nebo s WEP šifrováním. WEP šifrování je zastaralé a útočníkovi nedá žádnou práci vaše data rozšifrovat. Ideálně používat sítě zabezpečené moderním WPA2 šifrováním. Stejně tak se snažte vyhnout návštěvě stránek běžících na protokolu HTTP a upřednostňovat stránky s bezpečným HTTPS, který bohužel také není 100% bezpečný.

Nejúčinnější ochranou proti oběma druhům odposlouchávání dat je připojování se přes VPN. Virtual Private Network (virtuální privátní síť) využívá bezpečného připojení do vzdálené sítě přes zabezpečený tunel. Takové připojení zvyšuje bezpečnost přenosu dat.