Do povolení vstupu na palubu letadla zbývají dvě hodiny. V čekací zóně u přepážky se shromažďuje stále více cestujících. A každý má jiný způsob, jak si zkrátit čas čekání. Číst knihu, povídat s ostatními nebo si pustit film.
Surfování na internetu na veřejných místech včetně letišť je obvykle možné zcela bez problémů. Na většině z nich je internet k dispozici prostřednictvím Wi-Fi zdarma. Uživatelé by se ale neměli chovat bez jakýchkoliv zábran, opatrnost je určitě na místě. Ve veřejných hotspotech se může skrývat nebezpečí. Tyto sítě jsou často nezabezpečené.
Znamená to jediné: potenciální útočníci mohou sledovat datový tok mezi zařízením uživatele a přípojným bodem. Dříve bylo riziko zneužití veřejných sítí vyšší. Od doby, kdy většina webových stránek používá šifrování a běží na protokolu HTTPS, jsou veřejné hotspoty méně problematické.
Vlastní experiment, který provedl Washington Post ukázal, co HTTPS způsobí
Komunikace prostřednictvím protokolu HTTPS je šifrovaná, a to bez ohledu na síť, ve které se uživatel pohybuje. Útok odposloucháváním zařízení by tak měl být neúčinný. | Zdroj: Microsoft Edge/Chip.cz
Protokol HTTPS zajišťuje šifrování obsahu. Útočník sice může vidět, na kterých webových stránkách se uživatel pohybuje, ale ne to, co na nich zadá, případně na co klikne. V roce 2022 byl ve Washington Post zveřejněn vlastní experiment, který tuto vlastnost dobře ilustruje.
Titulek tehdejšího příspěvku zněl "S veřejnou Wi-Fi už si pravděpodobně nemusíte dělat starosti". Autorka textu nechala bezpečnostní experty z Avastu proniknout do své domácí sítě. V tu chvíli tam byla přihlášená také. Navštívila své internetové bankovnictví, streamovací portály a účty na sociálních sítích. Zaměstnanci Avastu se pomocí volně dostupných nástrojů pokusili zjistit, co na jednotlivých stránkách zadala. Viděli ale jen metadata čili polohu, typ zařízení, čas a název navštívených webů.
Chester Wisniewski, vedoucí výzkumník z bezpečnostní firmy Sophos, v té souvislosti pro Washington Post uvedl: "Kdo chce špehovat uživatele na veřejných Wi-Fi, pravděpodobně žádná cenná data nezíská. Ve většině případů úniku osobních informací zabrání HTTPS."
Otevřené Wi-Fi sítě: pozor na "Ďáblova dvojčata"
U veřejných přístupových bodů bezpečnostní experti varují před útoky typu "Evil Twins". | Zdroj: Paul Hanaoka/Unsplash
I když uvedené zjištění zní pozitivně, výsledky provedeného experimentu automaticky neznamenají, že surfování po hotelové nebo letištní síti Wi-Fi je neškodné. Bezpečnostní experti upozorňují na skutečnost, že existují i jiné vektory útoku než je samotná síť.
Můžete se například postavit na místo s vysokou koncentrací lidí a sami si nastavit hotspot, který nazvete například Free Wi-Fi. To co působí na první pohled jako veřejná síť ale může být "zlé dvojče" útočníka, jehož prostřednictvím lze napadnout nic netušící uživatele. V žargonu IT se tomu říká "Evil Twin Attack".
Co se stane, když se uživatelé připojí na klon veřejné Wi-Fi si lze vcelku snadno představit. Hlavní rozdíl oproti skutečným veřejným hotspotům je v tom, že síť ovládá útočník. Záměrně tedy může oběti poškodit.
Když uživatelé navštíví zabezpečené webové stránky, útočník uvidí pouze metadata. To je pozitivní. U nešifrovaných webových stránek nebo aplikací lze naopak zachytit celý datový provoz. Citlivé a osobní informace se tak rychle mohou dostat do nepovolaných rukou.
Sítě VPN nejsou vždy vhodným řešením
U výběru sítě VPN si dejte pozor především na bezplatné nabídky. Obsahují reklamu, ale hlavně mohou protokolovat komunikaci. | Zdroj: Stephen Phillips/Unsplash
Někteří útočníci se také snaží infikovat zařízení uživatelů malwarem. To často funguje prostřednictvím metody DNS Hi-jacking, tedy přesměrování datového provozu, které uživatele přivede na falešné nebo nebezpečné webové stránky. Malware se buď stáhne sám, nebo jsou uživatelé k jeho stažení vybízeni.
Vzhledem k tomu, že otevřené sítě jsou často zneužívány jako cíl pro nalákání uživatele k přístupu, je doporučováno v jejich prostředí surfovat pouze na obecných webech pro každodenní potřebu spíš informativního charakteru. Rozhodně nedělat nic citlivého, což může být například online nakupování, placení v internetovém bankovnictví nebo přihlašování k osobním účtům.
Dále také buďte ostražití v případech, kdy existují dvě téměř identické sítě, nebo jste od jedné sítě odpojeni a musíte se znovu přihlásit.
S šifrováním datového toku ve veřejných sítích také může pomoci VPN. Je ale dobré dobře vybírat, kterou zvolíte. V nabídkách je celá řada VPN a mnoho z nich je k dispozici zdarma. Ale právě před těmi bezpečnostní experti varují a upozorňují, že mohou protokolovat datový provoz. Důležité také je si pročíst podmínky, kde se dozvíte více informací o jejich zabezpečení.
Uživatelé by si ale měli na některé věci dávat pozor i v soukromých Wi-Fi. Začíná to u bezpečnostních protokolů. Zde se můžete setkat se zkratkami WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access), WPA2 a WPA3. WEP je zastaralý standard, který se už používá jen zřídka.
WPA2 je pro domácí použití dostatečné
WPA není příliš bezpečné, ale WPA2 už nabízí výrazné zvýšení bezpečnosti. I když jsou známé metody, jak WPA2 obejít nebo zrušit pomocí rychlého připojení. Nicméně prolomení WPA2 už patří do oblasti pokročilého hackerství.
Výjimečnost protokolu WPA3 spočívá v podpoře internetu věcí a v metodě "Forward Secrecy". Ta má zajistit dodatečnou ochranu při výměně dat. Pro běžné použití je ale WPA2 spolu s dobrým heslem zcela dostačující.
K dalším bezpečnostním opatřením u domácí sítě patří nepojmenovávat ji typem zařízení, na které se připojujete, provádět pravidelné aktualizace a oddělit samostatnou síť pro chytrá domácí zařízení. Ledničky, dětské chůvy, Wi-Fi tiskárny a další "chytrá" zařízení zpravidla nemají téměř žádná bezpečnostní opatření.
Bezpečnostní experti varují před chytrými domácími zařízeními už několik let
Na rizika zařízení chytré domácnosti se upozorňuje už delší dobu. Většina uživatelů ani netuší, jaké bezpečnostní problémy s sebou nese používání chytrých domácích produktů.
Mohou být začleněna do botnetů, které se zneužívají k útokům typu DDOS, nebo narušovat soukromí, když se zločinci nabourají do webové kamery, monitorující bytový prostor.
Chytrá domácí zařízení by výrobci měli navrhovat tak, aby jejich uvedení do provozu bez hesla nebylo vůbec možné. Dále by mělo být zaručeno, že konfiguraci takového zařízení uživatelé budou moci provádět snadno, rychle a bezpečně.
Zdroj: Washington Post, Basic Thinking
video
