Váš telefon nepřetržitě prohledává okolí a hledá bezdrátové sítě – a to i tehdy, když jste dávno za dveřmi. Přitom může prozradit mnohem více, než byste čekali.

V době, kdy jsme neustále online, se většina z nás soustředí na hrozby jako viry, phishingové e-maily nebo krádeže účtů. Jenže zdánlivě nevinná věc – ponechání zapnutého Wi-Fi modulu při odchodu z domu – může tiše otevřít dveře k vašim datům, heslům a v krajním případě i k penězům. Kyberzločinci tohoto návyku čím dál rafinovaněji využívají a cílí právě na uživatele, kteří se bezmyšlenkovitě připojují k dostupným sítím.

Odborníci na kybernetickou bezpečnost opakovaně upozorňují, že veřejné hotspoty patří mezi nejjednodušší vstupní brány k citlivým informacím. Zásadní problém spočívá v tom, že drtivá většina uživatelů o tomto riziku vůbec netuší. Doma máte kontrolu nad routerem i heslem – ve veřejném prostoru se ale pohybujete v teritoriu, kde může kdokoli sledovat datový provoz nebo budovat falešné přístupové body.

Moderní smartphony si navíc ukládají každou síť, ke které se kdy připojily, a automaticky se pokoušejí k nim znovu přihlásit. To, co vypadá jako praktická funkce, se v rukou zkušeného útočníka rychle mění ve zneužitelnou zranitelnost.

Proč je veřejná Wi-Fi hazardem s vašimi daty

Bezplatný internet v nákupním centru, kavárně nebo na letišti působí lákavě. Nespotřebuje datový tarif, bývá rychlejší než mobilní síť a nic nestojí. Háček je ovšem v tom, že taková připojení jsou velmi často tristně zabezpečená a celý datový provoz mohou bez větší námahy sledovat třetí strany.

Veřejné přístupové body se nezřídka opírají o triviální hesla, zastaralé šifrovací standardy, nebo nevyžadují přihlášení vůbec. V praxi to výrazně usnadňuje práci každému, kdo chce odposlouchávat nezašifrovanou komunikaci. Na tomto pozadí vynikají dvě zvláště nebezpečné techniky, které kyberzločinci aktivně využívají.

Bezpečnostní výzkumníci zdokumentovali desítky útoků denně jen v okolí větších evropských letišť. Útočníci dobře vědí, že lidé v kavárně nebo na nádraží mají tendenci se okamžitě připojit k první dostupné síti, aniž by ověřili její pravost.

Útok „muž uprostřed" – neviditelný vetřelec mezi vámi a serverem

Při útoku typu man-in-the-middle se útočník nepozorovaně vklíní mezi vaše zařízení a server, se kterým komunikujete. Na displeji vypadá vše normálně: stránky se načítají, aplikace fungují, bankovní app vyžaduje PIN. Za kulisami však může být každý datový paket zachycen, pozměněn nebo uložen.

V síti s nedostatečným zabezpečením může útočník sledovat přihlašování, přebírat aktivní relace a podstrkovat falešné formuláře požadující čísla karet nebo hesla. Jediná relace v nezabezpečené síti může stačit k tomu, aby někdo převzal váš účet na sociální síti, e-mailovou schránku – a někdy i přístup k internetovému bankovnictví.

Specialisté na kybernetickou kriminalitu varují, že útočníci dnes disponují sofistikovanými nástroji přístupnými i pro naprosté začátečníky. Programy jako Wireshark nebo Ettercap umožňují odposlech datových toků bez jakýchkoli hlubších technických znalostí. V případě nezabezpečeného protokolu HTTP může útočník číst doslova vše – od přihlašovacích údajů až po obsah soukromých zpráv.

Falešné hotspoty – když si myslíte, že se připojujete ke kavárně

Druhou oblíbenou metodou je zakládání vlastních přístupových bodů přímo zločinci. Název takového hotspotu záměrně napodobuje oficiální síť místa, kde se nacházíte: obchodní centrum, hotel, letiště. Stává se dokonce, že falešný signál je silnější než ten originální, takže telefon automaticky upřednostní právě tento bod jako „lepší volbu".

Jakmile se k takovému hotspotu připojíte, veškerý provoz z vašeho telefonu prochází skrz zařízení útočníka. Vidí navštívené stránky, přihlašovací údaje i platební pokusy – a může do komunikace vkládat škodlivý kód napadající prohlížeč nebo aplikace.

Bezpečnostní experti zaznamenali případy, kdy útočníci budovali falešné Wi-Fi sítě s názvy jako „Starbucks_Free" nebo „Airport_Free_WiFi" přímo v blízkosti legitimních provozoven. Technologie potřebná k vytvoření falešného hotspotu je přitom dnes dostupná prakticky komukoli – malé zařízení velikosti powerbanky dokáže nastražit past, do které denně naletí desítky neopatrných uživatelů.

Automatické připojování k Wi-Fi – pohodlí, které se obrací proti vám

Moderní smartphony si uchovávají v paměti všechny dříve použité bezdrátové sítě. Domov, práce, oblíbená kavárna – od okamžiku prvního připojení se telefon sám pokouší k nim přihlásit, jakmile zachytí zdánlivě odpovídající signál. Je to obrovská výhoda, ale zároveň jeden z nejčastěji přehlížených bezpečnostních problémů.

Když vycházíte z bytu se zapnutým Wi-Fi, zařízení začíná aktivně „volat" naposledy známé sítě. Kdokoli s vhodným vybavením může tyto dotazy odposlouchávat a vytvářet sítě se stejnými názvy. Smartphone je rozpozná jako důvěrně známé a přihlásí se bez jediného varování. Od toho okamžiku prochází veškerá vaše aktivita cizí infrastrukturou.

Výzkumníci z Technické univerzity v Berlíně prokázali, že běžný telefon s Androidem vysílá v průměru požadavky na dvacet různých zapamatovaných sítí každou minutu. Útočníkům to poskytuje bohatou nabídku příležitostí, jak zařízení přelstít.

Dalším rizikem je, že telefon vysílá MAC adresu a další identifikátory umožňující sledování pohybu uživatele napříč různými lokalitami. I když se k žádné síti nakonec nepřipojíte, pouhé vyhledávání za sebou zanechává stopy.

Jak výrazně snížit riziko při používání bezdrátových sítí

Nemusíte se vzdát veřejného Wi-Fi úplně – stačí zavést několik jednoduchých zvyků. Každý z nich citelně zužuje prostor, v němž se mohou pohybovat ti, kdo usilují o přístup k vašim datům.

V nastavení Wi-Fi na Androidu i iOS najdete možnosti týkající se automatického připojování a uložených sítí. Stojí za to se tam zastavit a změnit výchozí nastavení tak, aby telefon vždy požádal o potvrzení před připojením k nové veřejné síti.

Praktická opatření, která můžete provést hned teď:

Odstraňte ze seznamu zapamatovaných sítě, které již nepoužíváte
Vypněte automatické připojování k otevřeným hotspotům
Automatické přihlášení ponechte pouze pro domácí nebo důvěryhodnou firemní síť
Nastavte telefon tak, aby se vás ptal před každým novým připojením
Pravidelně kontrolujte seznam uložených Wi-Fi sítí a mažte neznámé záznamy
Používejte náhodně generované MAC adresy pro každou síť
Zvažte úplné vypnutí Wi-Fi při pohybu venku

Vsaďte na VPN při používání cizí Wi-Fi

Jedním z nejúčinnějších ochranných nástrojů ve veřejných sítích je VPN. Tato služba šifruje veškerý provoz opouštějící vaše zařízení a přesměrovává ho zabezpečeným tunelem na zprostředkovatelský server. Kdokoli, kdo odposlouchává provoz v síti, uvidí pouze nepoužitelnou zašifrovanou změť dat.

VPN zajišťuje, že i v nejisté lokální síti zůstávají vaše přihlašovací údaje, zprávy a historie prohlížení nečitelné pro cizí oči. Pokud pravidelně pracujete v kavárnách nebo využíváte Wi-Fi na cestách, měla by se VPN aplikace v telefonu i notebooku stát naprostým standardem.

Vybírejte důvěryhodného poskytovatele, který transparentně popisuje svou politiku týkající se logů a ochrany soukromí. Mezi renomované služby patří NordVPN, ExpressVPN nebo ProtonVPN. Bezpečnostní analytici důrazně doporučují vyhýbat se bezplatným VPN službám – ty totiž velmi často zpeněžují uživatelská data jinými cestami.

Při výběru VPN ověřte, zda poskytovatel sídlí v zemi s přísnou legislativou na ochranu soukromí, například ve Švýcarsku nebo na Islandu. Klíčová je také politika „no-logs", která garantuje, že poskytovatel neuchovává záznamy o vaší aktivitě.

Vypněte Wi-Fi při odchodu z domu – nejjednodušší a nejúčinnější řešení

Přestože existuje celá řada ochranných nástrojů, nejefektivnější krok je překvapivě prostý: při opuštění bytu nebo kanceláře jednoduše vypněte Wi-Fi modul v telefonu. Na cestách využívejte mobilní data přes 4G nebo 5G, případně vlastní hotspot, pokud sdílíte internet s jiným zařízením.

Když je Wi-Fi vypnuté, telefon se nepřipojuje k náhodným sítím, nevysílá názvy zapamatovaných bodů a stává se podstatně obtížnějším cílem pro útočníky. Pokud vytváříte vlastní hotspot, nastavte důrazně silné heslo – nejlépe dlouhé, kombinující písmena, číslice a speciální znaky.

V nastavení routeru nebo telefonu se ujistěte, že používáte aktuální šifrovací standard WPA3, a ne starší, zranitelná řešení jako WEP nebo WPA. Mobilní operátoři nabízejí dnes dostatečně velké datové balíčky, takže závislost na veřejném Wi-Fi rozhodně není nevyhnutelná.

Vypnutí Wi-Fi přináší i další benefity: telefon méně zatěžuje baterii, protože nepřetržitě neskenuje okolí, a zároveň roste vaše digitální anonymita. Jedno jednoduché přepnutí v nastavení tak chrání nejen vaše data, ale i soukromí jako celek.

Author

Dana Makrlíková

Dana Makrlíková je jednou z nejoblíbenějších českých mediálních tváří v oblasti praktických rad pro dům a zahradu. Ve své práci mistrně kombinuje profesionální novinářský přístup s hlubokými odbornými znalostmi zahradnictví. Dlouhá léta působila jako moderátorka zpráv na předních televizních stanicích jako Prima nebo Nova. Její vášeň pro přírodu ji však dovedla k rozhodnutí získat druhé vzdělání v oboru zahradní a krajinné architektury, čímž svou vášeň proměnila v plnohodnotnou profesi.

Dnes je autorkou a tváří populárních televizních pořadů, jako jsou Mistři zahrad nebo Polopatě. Kromě televizní tvorby vede svou vlastní společnost Zahrady od Dany, která se specializuje na projektování a realizaci soukromých zahrad na klíč. Dana je známá především svými praktickými radami „pro obyčejné lidi“ – radí, jak vybrat rostliny, které rostou téměř samy, sdílí osvědčené triky pro péči o pokojovky a přináší sezónní tipy na prořezávání či dekorace. Její rady jsou vždy srozumitelné, praktické a snadno použitelné pro každého nadšence.