Telefon v kapse, Wi-Fi zapnutá – a problém číhá hned za rohem
Smartphone v kapse, Wi-Fi běží na pozadí a telefon se ochotně připojí k jakékoli „bezplatné síti“ v okolí. Zní to prakticky, jenže reálné riziko je mnohem větší, než by se mohlo zdát.
Dnes přes telefon řešíme skoro všechno: bankovnictví, pracovní e-maily, soukromé zprávy, fotky, důležité dokumenty. A ten samý přístroj celý den tiše hledá dostupné Wi-Fi sítě a rád se na veřejné hotspoty připojuje. Právě v těchto chvílích jsou vaše data nejzranitelnější vůči lidem, kteří hledají snadnou kořist.
Odborníci na kybernetickou bezpečnost opakovaně upozorňují, že veřejné Wi-Fi sítě patří mezi nejčastější vstupní brány pro krádeže dat. Bezpečnostní specialisté odhadují, že až sedmdesát procent uživatelů chytrých telefonů má automatické připojování k Wi-Fi sítím aktivní, aniž by tušili, jaká rizika to obnáší.
Domy si chráníme alarmy, kamerami a bezpečnostními zámky. Přitom telefon nosíme všude s sebou a otevřená Wi-Fi funguje jako pootevřené okno – kdokoli se zkušenostmi si může jednoduše nahlédnout dovnitř.
Proč se Wi-Fi v telefonu snadno mění v zadní vrátka k vašim datům
Veřejné Wi-Fi sítě v kavárnách, na nádražích, v obchodních centrech nebo hotelech jsou nepochybně pohodlné. Jenže bývají zabezpečené velmi slabě. Na displeji telefonu vidíte jen ikonu signálu a nápis „připojeno“ – co se děje v zákulisí, zůstává skryté.
Naprostá většina veřejných sítí nešifruje přenášený provoz dostatečně spolehlivě, aby zkušeného kybernetického útočníka odradila. Pro někoho, kdo ovládá síťové útoky, je místo s bezplatnou Wi-Fi doslova ideálním lovištěm: spousta zařízení najednou, uživatelé ve spěchu a bez ostražitosti.
Stačí jediné neopatrné přihlášení do banky nebo k e-mailu. Zákazníci České spořitelny, Komerční banky či Monety čelí reálnému riziku odposlechu přihlašovacích údajů právě při využívání nezabezpečených sítí. Národní úřad pro kybernetickou a informační bezpečnost před podceňováním těchto hrozeb opakovaně varuje.
Co všechno může útočník na veřejné Wi-Fi vidět
Jedním z nejrozšířenějších typů útoku na uživatele veřejné Wi-Fi je takzvaný útok „man-in-the-middle“, zkráceně MITM. Představte si to tak, že cizí osoba potichu sedí mezi vámi a vaším komunikačním partnerem a nahrává vše, co si říkáte.
Kybernetický zločinec se „vklíní“ mezi váš telefon a server, ke kterému se připojujete. Stránky se načítají normálně, aplikace fungují bez problémů – nic nevzbuzuje podezření. Útočník přitom v zákulisí tiše sbírá data. Pokud síť dostatečně nešifruje provoz, telefon svá data doslova vysílá do éteru a kdokoli s vhodným nástrojem může naslouchat.
Útočník je schopen:
- sledovat navštívené weby a veškerá přenášená data
- zachytávat přihlašovací jména i hesla
- podměňovat obsah, který se zobrazuje na obrazovce
- vkládat škodlivý kód do stránek, které otevíráte
- odposlouchávat komunikaci s bankovními aplikacemi
- získávat přihlašovací údaje z aplikací jako Gmail, Outlook nebo Seznam Email
- zachytávat tokeny používané při dvoufaktorovém ověřování
Falešné hotspoty – dokonalá past, do které snadně naletíte
Druhý typ útoku bývá ještě prostší. Kybernetický zločinec vytvoří vlastní falešný hotspot s názvem nápadně podobným skutečné síti. Vedle legitimní sítě „Galerie-WiFi-Free“ se tak najednou může objevit „Galerie-Free-WiFi“ nebo „Airport_WiFi“. Vypadá povědomě, připojí se okamžitě, heslo nepotřebujete – ideální, ne?
Ve chvíli, kdy se připojíte, prochází veškerý provoz vašeho telefonu přes zařízení útočníka. Ten může sledovat adresy navštívených stránek, přihlašovací údaje k e-mailu, internetovému bankovnictví i sociálním sítím. Dokáže zachytit i čísla platebních karet Visa nebo Mastercard zadávaná při online nákupech.
Jediný nevědomý klik na „bezplatnou síť“ může stačit k tomu, aby někdo posbíral data, která pak využije ke krádeži peněz nebo převzetí vašich účtů. Útočníci se záměrně zaměřují na frekventovaná místa – Hlavní nádraží Praha, letiště Václava Havla nebo nákupní centra jako Palladium a Chodov.
Automatické připojování k Wi-Fi se obrací proti vám
Moderní chytré telefony si ukládají všechny sítě, ke kterým se kdy připojily, a automaticky se k nim snaží vracet. Nemusíte nic klikat – telefon prostě sám rozhodne, že vám dělá laskavost. Telefony Samsung Galaxy, iPhony od Applu i zařízení Xiaomi mají tuto funkci ve výchozím nastavení zapnutou.
Problém nastává, jakmile někdo vytvoří síť se stejným jménem jako ta dříve zapamatovaná, jakmile telefon automaticky přeskočí na jakoukoli dostupnou otevřenou síť v okolí, nebo si ani nevšimnete, že zařízení přeplo z 4G či 5G na veřejnou Wi-Fi. Operátoři jako T-Mobile, O2 a Vodafone nabízejí mobilní data, která jsou výrazně bezpečnější než průměrný veřejný hotspot.
Výsledkem může být situace, kdy stojíte ve frontě u pokladny, převádíte peníze v bankovní aplikaci a domníváte se, že jste bezpečně připojeni přes mobilní síť – jenže ve skutečnosti vaše data tečou přes náhodný hotspot v nákupním centru. Aplikace jako George od České spořitelny mohou být v takovém případě reálně zranitelné.
Jak snížit riziko při používání veřejné Wi-Fi
Prvním krokem je převzít kontrolu nad tím, ke kterým sítím se váš telefon připojuje. V nastavení Wi-Fi na Androidu i iOS lze automatické připojování k uloženým sítím jednoduše vypnout. Nechte telefon připojit se k Wi-Fi pouze tehdy, když to vědomě potvrdíte – ne „potichu“ na pozadí.
Dobrým zvykem je také pravidelné mazání seznamu uložených sítí – zejména těch z hotelů, kaváren Starbucks nebo Costa Coffee, obchodních center či dopravních prostředků. Bezpečnostní specialisté doporučují kontrolovat tento seznam alespoň jednou měsíčně.
Největší slabinou veřejných sítí je nedostatečné šifrování. Částečně to lze řešit použitím VPN. Tato služba vytváří šifrovaný tunel mezi vaším zařízením a serverem poskytovatele. Kdokoli by provoz odposlouchával, uvidí pouze nesrozumitelná data bez příslušného klíče. Mezi prověřené poskytovatele patří NordVPN, ExpressVPN nebo CyberGhost.
Pokud hotspoty využíváte pravidelně při cestování nebo práci na dálku, VPN se stává skutečným ochranným štítem. Pamatujte však na výběr důvěryhodného poskytovatele – ne první bezplatné aplikace z reklamy. Čeští odborníci varují zejména před VPN službami pochybného původu z Číny.
Nejjednodušší rada ze všech: venku Wi-Fi prostě vypněte
Navzdory všem zmíněným opatřením existuje jedna metoda, která přináší největší klid: fyzicky vypnout Wi-Fi v telefonu pokaždé, když opustíte důvěryhodné prostředí. Tehdy zařízení vůbec nepátrá po okolních sítích – odpadají automatická připojení k podezřelým hotspotům, pokušení využít „bezplatnou síť“ při citlivých operacích i riziko, že aplikace na pozadí začnou odesílat data přes slabě zabezpečenou síť.
V mnoha situacích naprosto postačuje datový tarif od mobilního operátora. Pokud potřebujete sdílet internet s notebookem Lenovo, Dell nebo MacBook, je výrazně bezpečnější vytvořit vlastní hotspot v telefonu chráněný silným heslem než připojovat počítač k náhodné síti „Free WiFi“. Výrobci jako Asus, HP a Acer tento přístup označují za bezpečnější alternativu.
Vypnutí Wi-Fi při odchodu z domova je jediné kliknutí, které reálně zmenšuje prostor pro možné útoky na vaše zařízení. Zacházejte s Wi-Fi jako s klíčem od domu – zapínejte ji jen tam, kde síti skutečně důvěřujete.
Návyky, které vaši bezpečnost skutečně posílí
Povědomí o hrozbách spojených s veřejnou Wi-Fi vás nemá odradit od používání internetu. Jde jen o to přidat do každodenní rutiny trochu více ostražitosti. Smartphone se dnes stal peněženkou, klíčem i osobním deníkem v jednom – a přístup k němu stojí za to pečlivě střežit všude tam, kde nemáte vliv na to, kdo spravuje síť.
Jakmile si vytvoříte jednoduchý reflex – odcházím z domova, klikám „Wi-Fi: vypnuto“ – po čase to budete dělat naprosto automaticky. Vaše data tak budou pro případné útočníky, kteří spoléhají na naše digitální pohodlí a nepozornost, o poznání hůře dostupná. Odborníci z Centra kybernetické bezpečnosti NÚKIB tento postup důrazně doporučují všem uživatelům chytrých telefonů.
