Nebezpečí veřejné WiFi: Co potřebujete vědět v roce 2020

Veřejné WiFi sítě jsou všude v dnešní době a téměř každá firma – ať už se jedná o kavárnu, hotel nebo supermarket – bude mít jednu. Pro mnoho z nás může být žádost o heslo Wi-Fi první věcí, kterou uděláme, když si sedneme na kousnutí, a přestože je to určitě výhodné, nebezpečí veřejné WiFi nelze podceňovat..


V této části si projdeme, jaká jsou tato nebezpečí, jaké způsoby útoku lze použít proti vám, a nakonec, jak se chránit před nebezpečím a zabránit útokům, pokud často využíváte otevřené WiFi sítě.

Je nebezpečné používat veřejné WiFi?

Ano i ne. Pokud se často připojujete k veřejným sítím Wi-Fi, aniž by byla učiněna žádná preventivní opatření a jen málo se zajímáte o pravost hotspotů, které používáte, jste naprosto ohroženi. Opatření potřebná k tomu, aby veřejné WiFi bylo zcela bezpečné, jsou však jednoduchá a umožňují vám mít při připojování k veřejnému hotspotu klid..

Jaká jsou rizika používání nezabezpečené WiFi?

S nezabezpečenými nebo veřejnými WiFi sítěmi je spojeno mnoho rizik. I když je dotyčná síť zabezpečeným veřejným WiFi hotspotem, pokud vše, co musíte udělat, je požádat některého ze zaměstnanců o heslo, pak se kdokoli, kdo chce přístup, může přesto dostat. 

Ještě horší je, že mnoho sítí bude mít otevřená nastavení WiFi, což umožní každému, kdo je připojen, přístup správce ke směrovači.

Router-Login

S tímto přístupem existuje mnoho způsobů, jak mohou kybernetičtí zločinci využít netušících uživatelů, kteří prostě hledají procházení webu, většinou ve formě útoků typu „člověk uprostřed“.

Man-in-the-Middle Attacks

Obecně útoky, které využívají špatnou veřejnou bezpečnost WiFi, spadají do kategorie útoků typu člověk-uprostřed. To znamená téměř přesně to, jak to vypadá, s útočníkem umístěným mezi vámi a serverem, ke kterému se pokoušíte přistupovat, aniž byste byli moudřejší.

Útočník tak může zachytit veškerý provoz, který může použít k odcizení vašich osobních údajů, přejetím platebních údajů, jako jsou kreditní karty, a dokonce manipulovat s datovými balíčky a instalovat do zařízení malware nebo spyware..

Snooping sítě

Sledování příchozího a odchozího provozu ve veřejné síti je jedním z útoků typu „člověk uprostřed“, který je šokovaně snadno vytažitelný.

Kdokoli si může stáhnout nástroje, jako je Wireshark, as pomocí několika tutoriálů na YouTube má vše, co potřebují k tomu, aby přesně viděl, co děláte na svém notebooku, zatímco ráno procházíte v kavárně.

Wireshark

To znamená, že veškeré informace, které posíláte – ať už se jedná o údaje o kreditní kartě, hesla nebo cokoli jiného – jsou útočníkovi holé a poskytují jim rychlý přístup ke všem účtům, ke kterým se přihlašujete, nebo k platebním údajům, které používáte..

Distribuce malwaru

Další běžnou cestou útoku na veřejné sítě WiFi je známá jako injekce malwaru. Jak bylo uvedeno výše, útočníci mohou pomocí snoopingového softwaru zkontrolovat data přicházející a odcházející z vašeho zařízení, ale to je jen špička ledovce. Nejenže budou moci vidět váš provoz, ale mohou také manipulovat.

Laicky řečeno se to v podstatě snižuje tak, aby zachytilo odezvu webového serveru dříve, než se k vám dostane, vloží nějaký škodlivý a skrytý kód, který se spustí, jakmile se stránka otevře ve vašem zařízení, a poté ji pošle po cestě. Pokud to útočník udělal správně, pravděpodobně si ani nevšimnete, že se něco stalo, dokud není příliš pozdě.

Obecně je šifrování provozu dostačující k tomu, aby se zabránilo tomuto typu útoku. Jak však již bylo zmíněno, útočník mohl získat přístup k pověření serveru pro web, který navštěvujete, což mu umožňuje zcela obejít šifrování a vložit malware do vašeho prohlížení, a to i při zabezpečeném připojení..

Nebezpečné WiFi hotspoty

Bohužel, počítačoví zločinci pracující na legitimních WiFi hotspotech jsou jen jedním z možných rizik, kterým čelíte při používání veřejného připojení.

Ještě větším rizikem pro vaši bezpečnost jsou škodlivé hotspoty nastavené tak, aby vás přiměly připojit se k nim. Obvykle se tak děje vytvořením nezajištěného hotspotu se jménem blízké firmy, jako je restaurace, kavárna nebo hotel, ke kterému se uživatelé poté připojí, blaženě nevědomá o nebezpečí.

Před tímto scénářem se budete moci občas ochránit tím, že se vždy zeptáte zaměstnanců firmy, zda je hotspot WiFi legitimní, ale není žádná záruka, že si budou toho podvodníka vědomi. Ve skutečnosti mohou zaměstnanci podniku dokonce využívat kompromitovanou síť WiFi, aniž by věděli, že je něco v nepořádku.

Protože v tomto scénáři má útočník plnou kontrolu nad hotspotem, má mnohem více způsobů útoku, jako je například zobrazování škodlivých reklam, které obsahují spyware nebo malware, nahrazení webové stránky, kterou chcete navštívit, zcela falešnou a shromažďování veškerých pověření, která jste navštívili vstoupit do různých služeb.

Je HTTPS bezpečný na veřejných WiFi?

Při připojení k veřejné síti vás může HTTPS teoreticky ochránit před útoky typu „člověk uprostřed“. Můžete si prohlédnout naše vysvětlení HTTP versus HTTPS, kde najdete úplné zpoždění, ale zkrátka, HTTPS chrání váš provoz šifrováním a pomocí TLS k ověření druhého konce transakce..

Varování zabezpečeného připojení

To znamená, že „muž uprostřed“ není schopen dešifrovat šifrovaná data, protože nemá k tomu potřebná pověření.. 

Není to však spolehlivý a existuje několik způsobů, jak to obejít, včetně změny přesměrování z HTTPS na HTTP nebo zaslání podvodného certifikátu. Přestože váš prohlížeč zjistí, že certifikát není platný, většina uživatelů tato varování obvykle ignoruje.

Neplatné upozornění na certifikát

I když jste opatrní a věnujte pozornost těmto upozorněním, můžete být stále ohroženi. Pokud útočník již získal soukromý klíč patřící k serveru, ke kterému se domníváte, že se připojujete, nebude mít žádný problém s vytvořením falešného certifikátu, na který vás váš prohlížeč nebude moci varovat.

Abychom mohli jít ještě dále, může útočník sbírat šifrovaný provoz po dlouhou dobu hackováním a „vlastnictvím“ routeru přenášejícího signál WiFi v podniku, který často navštěvujete. 

Přestože všechna data jsou šifrována, pokud vlastník serveru neprovádí dokonalé dopředné tajemství, budoucí narušení zabezpečení, které útočníkovi umožní přístup k soukromému klíči serveru, jim umožní retroaktivně dešifrovat všechna data shromážděná v minulosti.

Jak zůstat v bezpečí na veřejných WiFi

Pokud jde o to, existuje opravdu jen jeden dobrý způsob, jak zajistit, že budete při používání veřejné sítě Wi-Fi v bezpečí, a to pomocí virtuální privátní sítě nebo zkrátka VPN. VPN vás chrání vytvořením „tunelu“ pro veškerý provoz, který je chráněn šifrováním typu end-to-end.

ExpressVPN

Spíše než váš provoz směřující přímo ze zařízení na server, VPN to vše předem nasměruje přes svůj vlastní server. Tato zvýšená bezpečnost zabrání útokům typu „člověk uprostřed“, protože útočník neuvidí žádný provoz, přestože je připojen ke stejnému veřejnému WiFi hotspotu.

NordVPN

Ne všechny VPN jsou však vytvořeny rovnocenné, a přestože nejlepší VPN zajistí, že váš provoz bude bezpečný a šifrovaný – a tedy nerozlučný pro útočníky – ostatním mohou postrádat určité bezpečnostní funkce nebo využít slabé šifrování, což ohrožuje další zabezpečení, které získáte z používání to. Chcete-li lépe porozumět tomu, co zajišťuje zabezpečení VPN, podívejte se na náš popis šifrování.

CyberGhost

Chcete-li se podívat na náš výběr VPN, přečtěte si naši recenzi ExpressVPN. Pokud si stále nejste jisti, podívejte se na naši recenzi NordVPN a Cyberghost, protože tito dva poskytovatelé završují naše tři nejlepší VPN.

Závěrečné myšlenky

Tam to máte, vše, co potřebujete vědět o bezpečnosti používání veřejných WiFi a o tom, jak je můžete použít při zachování vaší bezpečnosti. Jak již bylo zmíněno, neexistuje lepší způsob, jak zabránit útoku na veřejné WiFi, než pomocí VPN, takže si stáhněte a nainstalujte jednu z nejlepších VPN, abyste se ujistili, že vaše zabezpečení zůstává nekompromisní.

Pokud většinou používáte telefon k procházení při připojování k veřejným sítím Wi-Fi, přečtěte si našeho průvodce nejlepší VPN pro mobilní zařízení. Kromě používání sítě VPN není toho, čeho můžete udělat, abyste někomu zabránili používat WiFi místní firmy k zachycení citlivých dat nebo dokonce nainstalovat malware do telefonu, tabletu nebo notebooku.

Co si myslíte o tomto nebezpečí, které je spojeno s veřejným WiFi? Rozumíte závažným rizikům a jak se proti nim chránit, nebo si myslíte, že je to všechno nepřiměřená paranoia? Dejte nám vědět v komentářích níže. Děkuji za přečtení.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me