Verejné Wi-Fi siete v kaviarňach, knižniciach, na letiskách, vo vlakoch alebo hoteloch sú často nezabezpečené. To znamená, že údaje, ktoré cez ne posielate, nie sú nijako chránené pred ostatnými používateľmi tej istej siete. Je to podobné ako posielanie pohľadnice namiesto listu v zalepenej obálke, ktokoľvek si ju po ceste môže prečítať. Aké riziká teda hrozia?

Odsledovanie dát

Útočník sa pripojí na tú istú Wi-Fi sieť ako vy a pomocou jednoduchých nástrojov môže sledovať všetku nezašifrovanú komunikáciu. Zahŕňa to napríklad:

• e-maily, ktoré nie sú cez HTTPS

• nezabezpečené prihlasovacie formuláre

• obsah webových stránok

• prenášané súbory

Všetko, čo prechádza cez HTTP namiesto HTTPS, je voľne čitateľné. A hoci dnes väčšina webov HTTPS má, stále sa nájdu výnimky.

Falošná Wi-Fi

Tu už ide o aktívny útok. Útočník vytvorí Wi-Fi sieť s rovnakým alebo veľmi podobným názvom ako tá, ku ktorej sa bežne pripájate. Napríklad „Starbucks_WiFi_Free“ alebo „Airport_Guest“.

Čo sa potom deje?

• Všetky vaše dáta prechádzajú cez zariadenie útočníka

• Môže ich zaznamenávať, upravovať alebo vás presmerovať na falošné weby

• Dokonca vám môže podsunúť falošnú prihlasovaciu stránku k e-mailu alebo banke

Útoky pomocou škodlivého kódu

Aj samotná sieť môže byť infikovaná alebo nastavená tak, aby útočila na zraniteľnosti vo vašom systéme. Čo to znamená?

• Ak máte neaktuálny operačný systém, aplikáciu alebo prehliadač, sieť môže ponúknuť škodlivý kód

• Takýto kód vám do zariadenia nainštaluje spyware, keylogger alebo trójskeho koňa

• Často o tom ani neviete, len sa vám spomalí mobil, začnú sa objavovať čudné notifikácie alebo vám „záhadne“ zmiznú peniaze z účtu

Ako sa brániť

Dobrá správa? Aj keď to znie ako nočná mora, brániť sa dá pomerne jednoducho. Stačí pár návykov a trochu ostražitosti.

Používajte VPN

VPN (virtuálna privátna sieť) vytvorí šifrovaný tunel medzi vaším zariadením a internetom. Všetky dáta sa cez neho prenášajú zašifrovane, aj keď ste na verejnej Wi-Fi, útočník z nich nič nevyčíta.

• Spoľahlivé VPN zvyčajne nebývajú zadarmo, preto si vyberajte starostlivo

• Mobilnú VPN dnes ponúkajú aj niektoré antivírusy alebo operátori

Vypnite automatické pripájanie k sieťam

Skontrolujte si v nastaveniach, či sa váš telefón alebo notebook automaticky nepripája k verejným sieťam.

• Ideálne je, ak si siete ukladáte len manuálne

• Po použití Wi-Fi siete ju nechajte zariadenie zabudnúť

Používajte mobilné dáta, keď ide o citlivé informácie

Chcete skontrolovať účet v banke? Alebo sa prihlasujete do portálu s osobnými údajmi? Urobte to radšej cez LTE alebo 5G, než cez kaviarenskú Wi-Fi.

Dávajte si pozor na HTTPS

Skontrolujte, či webové stránky, ktoré navštevujete, používajú šifrované pripojenie. Spoznáte to podľa „https://“ a ikonky zámku. Ale pozor, aj to sa dá napodobniť. Ak vám niečo príde podozrivé (napríklad stránka banky, ktorá žiada prihlasovacie meno, PIN a rodné číslo), okamžite odíďte.

Udržiavajte zariadenie aktualizované

Mnohé útoky cielia na známe chyby v systémoch alebo aplikáciách. Na tieto chyby vývojári reagujú aktualizáciami, ktoré vás následne chránia. Ak však mobil neaktualizujete, ste veľmi ľahko zraniteľní.

• Pri Android aj iOS sa uistite, že máte najnovšiu verziu systému

• To isté platí pre prehliadače a antivírusový softvér