Růst počtu veřejných Wi-Fi přináší bezpečnostní otázky

Určitě všichni vítáme, když se v případě nouze, například když nám dojde limit dat, můžeme připojit na volně dostupnou „wifinu“. Stejné je to i v případě, kdy jsme na cestách mimo republiku. Jak je to ale z bezpečností?
Martin Skýpala
Total
0
Sdílení

Málokdo si však také uvědomuje, že takový hotspot je potenciálně nebezpečným místem. Proč? Je to jednoduché. Každou takovou síť jde velmi snadno odposlouchávat. Potenciální útočník může sledovat veškerou síťovou aktivitu připojených zařízení. A nejen to, může se také pokusit propašovat na připojená zařízení nějaký obzvlášť vypečený škodlivý kód a pak končí legrace. V praxi by to mohlo (a probíhá) tak, že si útočník například ve velkém obchodním domě, na letišti, v kavárně vytvoří přes mobilní zařízení volně dostupný hotspot, pojmenuje ho „naoko“ oficiálně, a pak už jen čeká na připojení uživatelů. Následně už v klidu při kafíčku sleduje, kam se lidé připojují, jaká používají hesla, kreditní karty atd. Této klasické technice „prostředníka“ se v naší „hantýrce“ říká Man in the middle. Nicméně reálná situace naštěstí není tak žhavá a rozhodně na vás za každou veřejnou Wi-Fi nečeká podvodník. Jde jen o to si uvědomit, že opravdu nejde jen o uměle vytvořené riziko.

Varianty wifi sítí

U nás se můžete nejčastěji setkat s několika druhy wifi sítí. Prvním je zcela nezabezpečená bezdrátová síť bez hesla. Takové se rozhodně vyhněte. Nikdy se nemůžete být jistí, kam se vlastně připojujete a kdo je pravým vlastníkem sítě.

Trochu lépe je na tom síť, která sice používá pro přihlášení heslo, ale používá WEP/WPA+TKIP šifrování, které jde poměrně jednoduše prolomit. Také bychom doporučili používat jen v krajním případě.

Nejbezpečnější variantou jsou WPA2 „wifiny“ s pořádným heslem. A to někdy bývá kámen úrazu. I sebelepší šifrování je k ničemu, pokud jde heslo snadno uhádnout. Ale to je trochu jiný příběh.

Takže používat nebo nepoužívat veřejné „wifiny“? Standardní prohlížení webu je určitě v pohodě. Pokud někde vyplňujete jméno nebo heslo např. email, musíte zvážit, zda by vám případné zneužití hesla způsobilo nějaké potíže. Pokud vám nevadí, že by se mohl útočník dostat k e-mailům a osobním informacím, pak to také není problém. V případě, že potřebujete provést platbu přes internetové bankovnictví, je ale vždy lepší zůstat připojený na datech od operátora, než použít veřejnou Wi-Fi síť. U té si prostě nikdy nemůžete být jistí, že je stoprocentně bezpečná.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat