Může být Wi-Fi nebezpečná?

Nejlépe jsme chráněni proti různým kybernetickým hrozbám, když jsme si jich vědomi. Pak je snazší všímat si podezřelých znaků. V případě připojení k internetu nebo jinému zařízení vždy platí: důvěřuj, ale prověřuj.

Co se může stát, kdy neprověřujeme internetové připojení?

#1 Připojení k nezabezpečené veřejné Wi-Fi
Nezabezpečené veřejné Wi-Fi mohou být živnou půdou pro kyberútočníky. Stejně jako davy okolo Sv. Víta pro kapsáře. Data si prostě běhají sem a tam a v podstatě po nich stačí jen sáhnout.
Přes veřejné sítě proto nikdy nic nesdílejte. Je v pořádku najít si předpověď počasí nebo čas odjezdu autobusu, ale nikdy se prostřednictvím tohoto připojení nepřihlašujte k sociálním cítím, e-mail nebo internetovému bankovnictví.

#2 Přijímání neznámých souborů přes AirDrop
AirDrop je praktická funkce, která umožňuje sdílení fotografií, videí a dokumentů mezi zařízeními od společnosti Apple. Funguje skvěle, když chcete kamarádovi poslat selfíčko, které jste si právě společně pořídili.
Opatrnost je na místě, pokud děti obdrží soubory od cizích lidí nebo zařízení. Optimální je službu využívat jen mezi blízkými přáteli (nastavení „Pouze pro kontakty“) a pokud ji zrovna nepoužívám, mít funkci vypnutou.
Služba AirDrop se také v minulosti potýkala s poměrně velkým množstvím zranitelností. Ty sice společnost Apple veřejně reportovala, ale pokud nemáte zařízení aktualizované, mohou tyto zranitelnosti posloužit útočníkům.

#3 Neoprávněné spárování zařízení
To znamená, že se telefon nebo tablet vašeho dítěte připojí k jinému zařízení bez jeho vědomí nebo svolení. Například pokud zapomene zapnutý Bluetooth nebo AirDrop. Dítě může dostávat přes připojení nevhodné zprávy nebo obscénní obrázky (tzv. cyberflashing) nebo někdo může do jeho zařízení nenápadně propašovat malware.

Jak se vyhnout neoprávněnému spárování zařízení?

• Používejte zámek obrazovky. Nikdo pak nemůže jen tak bez dovolení zapnout připojení k internetu nebo Bluetooth.
• Vypněte v nastavení iPhonu zobrazení Ovládacího centra. U iPhone je totiž možné některé funkce použít, i když je telefon zamknutý. Návod najdete tady.
• Vypínejte funkce, jako je Bluetooth, Wi-Fi nebo AirDrop, když je nepoužíváte. V systému iOS je možné je zapnout pouze pro své kontakty. Zařízení tak nikdo se zapnutými službami neuvidí.
• Nepřipojujte se jen tak někam. Pokud Wi-Fi neznáte, nebo vám přijde výzva ke spojení s neznámým zařízením, nepřipojujte se.
• Zkontrolujte připojená zařízení. Čas od času se podívejte, jaká zařízení jsou připojená k telefonu a ta neznámá promažte.
• Aktualizujte všechny aplikace a operační systém zařízení.

Stáhněte si příručku
Jak chránit děti na internetu

Tento průvodce vám a vašim dětem pomůže zorientovat se na internetu tak, aby na něm byli malí uživatelé v bezpečí.

STÁHNOUT PŘÍRUČKU

Jak poznat bezpečnou Wi-Fi ve škole i na cestách?

Důvěryhodné připojení je základ, aby data dětí vůbec mohla být v bezpečí. Podle čeho, ale poznat, že Wi-Fi v obchoďáku je důvěryhodná?

Nikdy se neřiďte jen tím, zda je daná síť opatřena heslem. Ani nespoléhejte jen na název. V hotelu, kině nebo restauraci si vždy ověřte u personálu, která síť je oficiální. Vytvořit vlastní, která bude názvem připomínat nějakou firmu, je totiž velice snadné. Na veřejných Wi-Fi bez hesla nikdy používejte sociální sítě, e-maily, chaty nebo internetové bankovnictví.

Pokud Wi-Fi heslo má, zvažte nejdřív, jak je daná instituce důvěryhodná ve vztahu k technologiím. Banky nebo úřady budou mít kvalitnější zabezpečení než třeba dětská herna nebo cukrárna.

Suverénně nejbezpečnější je připojit se „přes data“. Přes toto připojení můžete dělat cokoli. Pokud vaše děti hodně surfují, zvažte, zda jim raději pořídit neomezený tarif.

Další cestou je využívat VPN – tato služba vytvoří virtuální šifrovaný tunel, kterým data mohou „běhat“ bezpečně. Tuto službu využívají často firmy, pro své zaměstnance na dovolených nebo homeoffice

Hotspot jako risk? Připojte kamarády správně

Často si mladí uživatelé vytvářejí hotspoty – tedy vytvoří v podstatě Wi-Fi síť, která čerpá jejich data a umožní připojit se komukoliv v blízkém okolí.

Pokud hotspot neopatříte heslem, může se k telefonu připojit každý, kdo síť vidí. A pokud by se k ní připojil někdo se zlými úmysly může si v telefonu, který hotspot tvoří dělat, co chce.

Pokud tuto funkci chtějí děti používat, měly by vždy opatřit hotspot heslem. Jde to snadno v nastavení připojení. Heslo pochopitelně sdělí jen kamarádům, kterým věří. Případně lze připojení sdílet pomocí QR kódu, což je také bezpečné.

Stejně to platí i opačně – připojujte se jen k hotspotům lidí, které znáte a můžete jim věřit.

Jak (ne)sdílet data s hackery

Kromě bezpečného připojení záleží také na zabezpečení zařízení. To je naštěstí něco, co můžete snadno nastavit i vy jako rodiče.

Pohlídejte si:

• Na dětské zařízení nainstalujte bezpečnostní program (lidově řečeno antivir).
• Nastavte automatické aktualizace.
• Zvažte, zda chcete nainstalovat aplikaci rodičovské kontroly.
• Dbejte, aby děti používaly spolehlivá hesla.

Za ochranu svých dat si do značné míry zodpovídá každý uživatel sám. Protože to, co jednou o sobě řekne, už v internetovém éteru zůstává. Mluvte s dětmi o tom, co je a není v pořádku sdílet. Obecně doporučujeme, aby o sobě sdíleli jen minimum informací. Všechny profily na sociálních sítích a diskuzních fórech by měly mít soukromé a opatřené silným heslem.

Šestero pro bezpečná data

Připravili jsme několik základních pravidel, abyste mohli v klidu relaxovat. Všechny tipy jsou nenáročné a v praxi vás nijak neomezí. Rozhodovat by vždy měla důvěryhodnost poskytovatele. Nevíte-li si rady, použijte raději mobilní data než neznámou Wi-Fi.

1. Nejbezpečnějším připojením je síť vlastního operátora

Díky změnám v roamingu není drahé mít v zásobě nějaká data. Bohužel ale na velkých akcích může toho připojení „padat“ kvůli přetížení. Obecně vzato se jedná o nejdůvěryhodnější variantu připojení.

2. Prověřte Wi-Fi. Vždy se zeptejte personálu na oficiální Wi-Fi a připojujte se jen k ní.

Spolehlivé podniky mívají připojení zaheslované. Útočníci často vytvářejí sítě s podobným názvem, což může nepozorné uživatele zmást.

Pokud po vás Wi-Fi požaduje aktualizaci softwaru, okamžitě se odpojte a nepoužívejte ji. Patrně se jednalo o pokus infikovat vaše zařízení.

3. Ani Wi-Fi s heslem nemusí být bezpečná

Vždy se řiďte tím, jak důvěryhodný poskytovatel dané sítě je. Vlastní Wi-Fi síť může vytvořit každý. Renomované instituce si nemohou dovolit narušení soukromí zákazníků, zpravidla tak můžete důvěřovat hotelovým Wi-Fi nebo sítím na úřadech. O obchodních centrech už to ale neplatit nemusí.

4. Pokud se připojíte k nedůvěryhodné Wi-Fi, používejte ji jen pro běžné surfování

Bez obav si můžete najít spoj nebo cenu vstupného, ale nikdy se nepřihlašujte do žádných služeb a neposílejte žádné osobní údaje, ani fotografie.

Pokud by síť byla napadená, mohl by útočník údaje „odposlouchávat“. Přes prohlížeč se nikdy nepřihlašujte do e-mailu, internet bankingu, k sociálním účtům, ani přes ně v tomto případě nenakupujte.

5. Sociální sítě, online banking, e-mail využívejte výhradně prostřednictvím originálních mobilních aplikací

Aplikace bank nebo sociálních sítí zpravidla vytvoří mezi vaším telefonem a serverem tunel, kterým data mohou bezpečně téct.

Aplikace si stáhněte z oficiálních obchodů a nainstalujte předem na známé a zabezpečené Wi-Fi. Oficiální obchody obsahují méně škodlivých nebo infikovaných aplikací.

Také se ujistěte, že máte v telefonu spolehlivé antivirové řešení, optimálně i s funkcí Anti-theft proti ztrátě. Pro správnou funkci ochrany proti ztrátě doporučujeme nejen zapnuté zjišťování polohy, ale i data.

Před cestou do zahraničí zkontrolujte nastavení datového roamingu u svého operátora.

6. Používejte VPN

VPN neboli virtuální privátní síť. VPN se hodí také na citlivé operace.

VPN

Virtuální privátní síť, představuje štít proti kybernetickým rizikům.
Chrání data tím, že je šifruje, skrývá vaši skutečnou polohu a identitu.

VYZKOUŠET

Veřejné a nezabezpečené Wi-Fi sítě totiž nejsou lákadlem jen pro nás. Přitahují také hackery, kteří dokáží prostřednictvím monitorování sítě a překonáním jejího šifrování sledovat veškerou internetovou komunikaci z vašeho zařízení. Zejména pak ve chvíli, kdy vstupujete na nezabezpečené internetové stránky. 

Útočník může přes router, který šíří veřejnou Wi-Fi, sledovat všechna připojená zařízení

Pokud se na takových stránkách přihlašujete ke svému online účtu, útočník může získat vaše přihlašovací údaje. S nimi se pak zkusí přihlásit i k dalším službám jako je e-mail nebo účty na sociálních sítích. Mnoho uživatelů totiž podléhá zlozvyku používat stejné heslo pro několik internetových služeb najednou. 

Návštěva restaurace spojená se surfováním na veřejné síti Wi-Fi tak může dotyčného stát jeho internetovou identitu. Útočník může přes router, který šíří veřejnou Wi-Fi, sledovat všechna připojená zařízení.

Když je poskytovatelem Wi-Fi sítě hacker

Výjimkou nejsou ani případy, kdy si útočníci na nějakém veřejném místě zřídí vlastní otevřenou Wi-Fi síť, která slouží výhradně k útokům na uživatele. Název sítě může vzbuzovat dojem, že jde o oficiální službu poskytovanou např. provozovatelem letiště, kavárny nebo obchodního centra.

Jak tedy bezpečně surfovat na Wi-Fi sítích, ať už v Česku nebo v zahraničí?

Dávejte přednost datům od svého operátora a pokud musíte použít veřejnou Wi-Fi síť, procházejte na ní jen nedůležité weby, na kterých se nepřihlašujete do svých online účtů – do e-mailu, sociálních sítí nebo internetového bankovnictví. Nezapomeňte zabezpečit svůj počítač a chytrý mobilní telefon.  

Pokud to je možné, připojujte se přes službu VPN. Díky ní se mezi vámi a internetem vytvoří takzvaný VPN tunel, kterým prochází vaše data již v zašifrované podobě. Tím, že jste navíc připojení k zabezpečenému VPN serveru, je skrytá také vaše IP adresa nebo geo-lokace. 

Tento způsob komunikace je vůbec nejbezpečnější. Mezi vaším zařízením a VPN serverem se vytváří zašifrované spojení a nikdo, kdo je připojen do stejné Wi-Fi sítě jako vy, nemůže vaši komunikaci rozluštit.

V reakci na toto téma přináší společnost ESET odpovědi na hlavní otázky:

O jak vážnou situaci se jedná?

Jedná se o vážnou situaci, neboť zde není žádný jiný standard, kterým by bylo možné WPA2 zabezpečení okamžitě nahradit. Někteří výrobci hardwaru již nicméně bezpečnostní záplaty na své produkty vydali, ostatní by tak měli teprve učinit. Bude ještě zajímavé sledovat, kolik zařízení zůstane nakonec bez záplat.

Co to znamená pro běžné uživatele?

Pokud komunikace uživatele v rámci bezdrátové sítě není chráněna ještě jiným mechanizmem – například pomocí VPN – útočník může do této komunikace, kterou může pomocí dalších technik získat v otevřené formě i pro zabezpečené protokoly typu https, zasáhnout a manipulovat s ní.

Útočník takto může ukrást citlivé či osobní informace, sledovat aktivity uživatele či je zneužít způsobem, který je známý jako ‚man-in-the-middle attack‘.

From now on, don't even think about logging into your Bank account from untrusted WPA2 secured Wi-Fi network #MITMhttps://t.co/1Dns5mUKtk pic.twitter.com/Yl2824QH3A

— Lukas Stefanko (@LukasStefanko) October 16, 2017

Co může běžný uživatel udělat, aby zabezpečil své připojení?

• Uživatel může využít tzv. VPN, která vytvoří bezpečný šifrovaný tunel mezi ním a jeho či cílovou sítí. Tento ‚tunel‘ nemůže útočník napadnout, respektive nemá možnost číst probíhající komunikaci v čitelné formě.
• Dalším doporučením uživatelům je zkontrolovat si, zda je či bude v brzké době k dispozici bezpečnostní záplata pro jejich zařízení, která by tuto zranitelnost řešila.

Ale pozor, některé z variant zranitelnosti se zdaleka netýkají pouze hardwaru, ale i například operačních systémů Android, Linux, Apple, Windows nebo OpenBSD.

Odpovídal Miroslav Dvořák, technický ředitel společnosti ESET.

Základní, ba přímo školáckou chybou je ponechání výchozích přihlašovacích údajů, které do routeru zadal výrobce nebo poskytovatel internetového připojení. Zpravidla jde o jednoduchá a lehce odhalitelná uživatelská jména a hesla typu admin/admin nebo 12345/heslo, která útočníci při pokusech o průnik do sítě zkouší jako první. Úplně nejhorší variantou je situace, kdy si uživatel administraci routeru vystaví do internetu a tudíž je možné ji prolomit zvenku. Třetím nejčastějším úskalím routerů je neaktuální firmware, který může obsahovat různé zranitelnosti.

Málokterý uživatel tuší, že vedle počítače a notebooku by měl pravidelně aktualizovat také router

Některé routery dokáží aktualizace spouštět automaticky, u jiných to výrobci neumožňují a u některých dokonce výrobce aktualizace vůbec neprovádí. Obecně platí, že čím levnější je router, tím je zpravidla podpora ze strany výrobce horší. Neaktualizovaný firmware byl přitom příčinou loňského masivního útoku speciálního malware na stovky českých routerů, který se projevil výpadkem připojení k internetu nebo zobrazováním jiných webových stránek, než které uživatel zadal do internetového prohlížeče.

Obětem útoku se místo požadovaných stránek zobrazovalo upozornění o nutnosti instalovat Flash Player, s nímž se ale do počítače stáhl další malware. Útočníci tak získali kontrolu nejen nad routerem, ale i nad počítačem, který byl připojený k síti vytvořené tímto routerem. Napadení se nevyhnuli ani uživatelé, kteří měli pečlivě zaheslovaný router. Měli smůlu v tom, že jejich zařízení bylo starší a nemělo aktualizovaný firmware.

Prostřednictvím zranitelnosti routerů je možné rovněž stahovat jejich konfiguraci a potom je hromadně napadat. V roce 2014 prováděl server Root.cz vlastní šetření na této zranitelnosti a zjistil, že ji obsahuje přes pět tisíc routerů v České republice a na šest tisíc na Slovensku.

Jak se tedy účinně bránit před útoky na routery?

Jedinou správnou cestou je koupě kvalitního routeru, který podporuje automatické aktualizace firmware a nevystavuje do internetu svoji administraci. Pokud uživatelé přesto vystavují do internetu některé porty, mělo by jich být co nejméně a ideálně by měly být přesměrovány (port forwarding). Například pokud chce mít uživatel na internetu dostupné SSH běžící nativně na portu 22, na routeru otevře ven port 88 a v routeru nastaví pravidlo „co přijde zvenku na 88, přepošli do lokální sítě nějakému stroji na 22“.

I když pro routery neexistují speciální antivirové programy, s jejich ochranou hodně pomůže nástroj ochrany domácí sítě, který je například součástí bezpečnostního balíčku ESET Smart Security Premium. Tento modul dokáže zobrazit všechna zařízení (počítače, telefony, tiskárny atp.) připojená do domácí sítě. Zároveň obsahuje nástroj pro kontrolu domácího routeru. Uživatel si tak může ověřit, zda router nebyl napaden, zda používá aktuální firmware, nesměruje jej na podvodné DNS

Můžete tak ověřit, zda není hacknutý, používá aktuální firmware, nesměruje vás na podvodné DNS servery, neobsahuje bezpečnostní díry a případně, jestli nepoužíváte výchozí přihlašovací údaje do jeho administrace, což je bezpečnostní riziko. Domácí routery se dostávají do hledáčku autorů škodlivých kódů, protože díky bezpečnostním zranitelnostem je snadné je ovládnout a následně je mohou zneužívat pro DDoS útoky, případně vás směrovat na podvodné stránky.

Modul rovněž zobrazí všechna zařízení připojená do sítě

Kliknutím na ikonu konkrétního zařízení pak uživatel zobrazí detailní informace jako je IP adresa, MAC adresa či název zařízení.

Ochrana domácí sítě může zároveň upozornit na nové zařízení, které se připojí do sítě ve chvíli, kdy je k ní připojen i uživatel. Sdělí však také informaci o novém zařízení, které se objevilo v síti během doby, kdy uživatel nebyl připojen – v tomto případě se k němu upozornění dostane ve chvíli, kdy se znovu připojí do sítě.

Wi-Fi (Wireless Fidelity) vytváří bezdrátovou síť, v jejímž dosahu se mohou připojená zařízení připojit k internetu.

Ochrannou známku Wi-Fi vlastní sdružení Wi-Fi Alliance, které zaručuje určité standardy, například to, že se k internetu připojíte pomocí zařízení libovolné značky a že spolu různá zařízení budou bez problémů komunikovat.

Jaká jsou bezpečnostní rizika?

Kybernetičtí útočníci si často vybírají nezabezpečené veřejné Wi-Fi sítě, které je poměrně snadné kompromitovat, například pomocí exploitu.

Útočníci mohou také využít MITM útok (Man in the Middle), kdy vstoupí do komunikace mezi uživatelem a dodavatelem a mohou zachytávat data odeslané ze zařízení připojeného do veřejné Wi-Fi sítě.

Také mohou snadno vytvořit podvodnou síť (například s názvem Free Wi-Fi) a doufat, že se k ní připojíte, nebo mohou prolomit heslo na hlavním routeru.

Jakmile získají přístup k internetovému připojení, mohou provést útok, přesměrovat uživatele na podvodnou webovou stránku nebo odcizit přihlašovací údaje k internetovému bankovnictví.

Proto je vždy důležité se přesvědčit, že se připojujete k autentické a zabezpečené síti.

Co neodesílat přes veřejné sítě?

Některé online aktivity byste rozhodně neměli provádět na veřejné Wi-Fi síti. Přihlašování k různým službám je lepší z domova (samozřejmě za předpokladu, že vaše domácí síť je dostatečně zabezpečena).

Neměli byste se tedy přihlašovat na sociální sítě, ke svému internetovému bankovnictví, provádět bankovní transakce nebo podobné aktivity, u kterých hrozí zneužití ze strany kybernetických útočníků.

Co můžete udělat pro větší bezpečnost?

• Na mobilním zařízení nebo notebooku aktualizujte operační systém
• Aktualizujte také aplikace nebo jiný nainstalovaný software
• Používejte prověřenou internetovou ochranu
• Používejte šifrování pomocí virtuální privátní sítě (VPN)
• Používejte správce hesel
• Pokud to je možné, používejte dvoufaktorové ověřování (2FA).

Na co si dát pozor?

Vždy byste se měli připojovat k hotspotům zabezpečeným pomocí hesla nebo online přihlášení a ujistit se, že je Wi-Fi spravována důvěryhodným dodavatelem.

Zdroj: Welivesecurity.com

Při přihlášení k této síti museli uživatelé odsouhlasit podmínky, které majiteli Wi-Fi sítě například umožňovali přístup k e-mailům uživatele nebo umožnily zablokovat zařízení. Pozoruhodné bylo, že více než polovina nakupujících tyto podmínky odsouhlasila. Za příslibem připojení k internetu by v reálné situaci provozovateli odsouhlasili přístup k důvěrným informacím.

Mobilní zařízení patří ke stále častějším cílům kybernetických útočníků. Kromě obezřetného chování při připojování na nezabezpečenou Wi-Fi síť je vhodné instalovat aplikace pouze z oficiálních obchodů a samozřejmě také používat prověřený bezpečnostní software.

Příčin může být několik, například může být zastaralý váš internetový prohlížeč. Aktualizace často obsahují vylepšení, která urychlí plynulost prohlížeče. Proto je dobré se ujistit, že je váš prohlížeč vždy řádně aktualizovaný.

Jestliže máte nainstalované nejnovější aktualizace, můžete ještě zkusit v prohlížeči vymazat mezipaměť (cache).

Zabezpečte připojení k wi-fi síti

Pokud jste k internetu připojeni přes domácí wi-fi síť, která není zabezpečená, znamená to, že se k ní může také připojit kdokoli jiný. Při větším množství připojených uživatelů dochází ke zpomalení lokální sítě.

Heslo k wi-fi síti nastavíte jednoduše – potřebujete k tomu IP adresu routeru, kterou naleznete přímo na zařízení nebo na krabici. Adresu zadáte do internetového prohlížeče a v menu nastavení zadáte nové heslo.

Nezapomeňte na kontrolu počítače

Doporučujeme pravidelně spouštět kontrolu počítače. Když se do počítače dostane škodlivý kód, může dojít k připojování na cizí servery a tím i ke zpomalování internetového připojení.

Mnoho antivirových programů umožňuje nastavit pravidelné kontroly, vyzkoušet můžete například bezpečnostní řešení od ESETu.

Správné umístění routeru

Na plynulost internetového připojení má také vliv správné umístění routeru, ten je nejlepší umístit na vyvýšené místo, například na poličku nebo na skříň. Pokud je v bytě více pokojů a pouze jeden router, je dobré zařízení umístit ideálně tak, aby bylo od každého pokoje vzdáleno stejně.

Změna kanálu

Tento krok je určený převážně zkušenějším uživatelům. Router vysílá na různých kanálech, jestliže více lidí na jednom místě používá stejný kanál, může docházet ke zpomalování internetového připojení. Jestliže ani jeden z předchozích bodů nezabral, můžete vyzkoušet změnu kanálu a vybrat nějaký, který není tolik vytížen. Postup naleznete v návodu k zařízení.

Pokud ani to nezabere, problém pravděpodobně nebude na vaší straně. V tomto případě kontaktujte vašeho poskytovatele internetu a situaci mu vysvětlete.

Varianty wifi sítí

U nás se můžete nejčastěji setkat s několika druhy wifi sítí. Prvním je zcela nezabezpečená bezdrátová síť bez hesla. Takové se rozhodně vyhněte. Nikdy se nemůžete být jistí, kam se vlastně připojujete a kdo je pravým vlastníkem sítě.

Trochu lépe je na tom síť, která sice používá pro přihlášení heslo, ale používá WEP/WPA+TKIP šifrování, které jde poměrně jednoduše prolomit. Také bychom doporučili používat jen v krajním případě.

Nejbezpečnější variantou jsou WPA2 „wifiny“ s pořádným heslem. A to někdy bývá kámen úrazu. I sebelepší šifrování je k ničemu, pokud jde heslo snadno uhádnout. Ale to je trochu jiný příběh.

Takže používat nebo nepoužívat veřejné „wifiny“? Standardní prohlížení webu je určitě v pohodě. Pokud někde vyplňujete jméno nebo heslo např. email, musíte zvážit, zda by vám případné zneužití hesla způsobilo nějaké potíže. Pokud vám nevadí, že by se mohl útočník dostat k e-mailům a osobním informacím, pak to také není problém. V případě, že potřebujete provést platbu přes internetové bankovnictví, je ale vždy lepší zůstat připojený na datech od operátora, než použít veřejnou Wi-Fi síť. U té si prostě nikdy nemůžete být jistí, že je stoprocentně bezpečná.