Potenciální útočníci mohou sledovat datový tok mezi zařízením uživatele a přípojným bodem. Dříve to bylo ještě o mnoho horší, ale od doby, kdy většina webových stránek používá šifrování a běží na protokolu HTTPS, jsou veřejné hotspoty méně problematické. Přesto – buďte obezřetní.
Surfování na internetu na veřejných místech je dnes už obvykle možné zcela bez problémů. Na většině z nich je internet k dispozici prostřednictvím Wi-Fi a zcela zdarma. Po uživatelích se maximálně žádá sdělení e-mailové adresy, případně je používání bez poplatku časově omezené.
Uživatelé by se ale neměli chovat bez jakýchkoliv zábran, opatrnost je určitě na místě. Ve veřejných hotspotech se může skrývat riziko. Tyto sítě jsou často nezabezpečené.
Washington Post ve spolupráci s Avastem ukázal, co zajistí HTTPS
Protokol HTTPS se postará o šifrování obsahu. Útočník sice může vidět, na kterých webových stránkách se uživatel pohybuje, ale ne to, co na nich zadá, případně na co klikne. V roce 2022 byl ve Washington Post zveřejněn vlastní experiment, který tuto vlastnost dobře ilustruje.
Titulek tehdejšího příspěvku zněl "S veřejnou Wi-Fi už si pravděpodobně nemusíte dělat starosti". Autorka textu nechala bezpečnostní experty z Avastu proniknout do své domácí sítě. V tu chvíli tam byla přihlášená také. Navštívila své internetové bankovnictví, streamovací portály a účty na sociálních sítích. Zaměstnanci Avastu se pomocí volně dostupných nástrojů pokusili zjistit, co na jednotlivých stránkách zadala. Viděli ale jen metadata čili polohu, typ zařízení, čas a název navštívených webů.
Chester Wisniewski, vedoucí výzkumník z bezpečnostní firmy Sophos, v té souvislosti pro Washington Post uvedl: "Kdo chce špehovat uživatele na veřejných Wi-Fi, pravděpodobně žádná cenná data nezíská. Ve většině případů úniku osobních informací zabrání HTTPS."
Otevřené Wi-Fi sítě: pozor na "Ďáblova dvojčata"
I když nás uvedené zjištění může uklidnit, výsledky provedeného experimentu automaticky neznamenají, že surfování po hotelové nebo letištní síti Wi-Fi je neškodné. Bezpečnostní experti upozorňují na skutečnost, že existují i jiné vektory útoku než je samotná síť.
Mohlo by vás zajímat
Je to jednoduché: představte si, že půjdete na místo s vysokou koncentrací lidí a sami si nastavíte hotspot, který nazvete například "Free Wi-Fi". To co na první pohled bude působit jako veřejná síť ale může být "zlé dvojče" útočníka, jehož prostřednictvím je možné napadnout nic netušící uživatele. V žargonu IT se tomu říká "Evil Twin Attack".
Co se stane, když se uživatelé připojí na klon veřejné Wi-Fi, už si lze představit vcelku snadno. Hlavní rozdíl oproti skutečným veřejným hotspotům je v tom, že síť ovládá útočník. Záměrně tedy může oběti poškodit.
Mohlo by vás zajímat
Když uživatelé navštíví zabezpečené webové stránky, útočník uvidí pouze metadata. To je pozitivní. U nešifrovaných webových stránek nebo aplikací lze naopak zachytit celý datový provoz. Citlivé a osobní informace se tak rychle mohou dostat do nepovolaných rukou.
Sítě VPN nejsou vždy vhodným řešením
Někteří útočníci se také snaží přímo infikovat zařízení uživatelů malwarem. To často funguje prostřednictvím metody DNS Hi-jacking, tedy přesměrování datového provozu, které uživatele přivede na falešné nebo nebezpečné webové stránky. Malware se buď stáhne sám, nebo jsou uživatelé k jeho stažení vybízeni.
Vzhledem k tomu, že otevřené sítě jsou často zneužívány jako cíl pro nalákání uživatele k přístupu, je doporučováno v jejich prostředí surfovat pouze na obecných webech pro každodenní potřebu, které mají výhradně informativní charakter. Rozhodně nedělat nic citlivého, což může být například online nakupování, placení v internetovém bankovnictví nebo přihlašování k osobním účtům.
Mohlo by vás zajímat
Dále také buďte ostražití v případech, kdy existují dvě téměř identické sítě, nebo jste od jedné sítě odpojeni a musíte se znovu přihlásit.
S šifrováním datového toku ve veřejných sítích také může pomoci VPN. Je ale dobré dobře vybírat, kterou zvolíte. V nabídkách je celá řada VPN a mnoho z nich je k dispozici zdarma. Ale právě před těmi bezpečnostní experti varují a upozorňují, že mohou protokolovat datový provoz. Důležité také je si pročíst podmínky, kde se dozvíte více informací o jejich zabezpečení.
Uživatelé by si ale měli na některé věci dávat pozor i v soukromých Wi-Fi. Začíná to u bezpečnostních protokolů. Zde se můžete setkat se zkratkami WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access), WPA2 a WPA3. WEP je zastaralý standard, který se už používá jen zřídka.
WPA2 je pro domácí použití dostatečné
Výjimečnost protokolu WPA3 spočívá v podpoře internetu věcí a v metodě "Forward Secrecy". Ta má zajistit dodatečnou ochranu při výměně dat. Pro běžné použití je ale WPA2 spolu s dobrým heslem zcela dostačující.
K dalším bezpečnostním opatřením u domácí sítě patří nepojmenovávat ji typem zařízení, na které se připojujete, provádět pravidelné aktualizace a oddělit samostatnou síť pro chytrá domácí zařízení. Ledničky, dětské chůvy, Wi-Fi tiskárny, osvětlení, robotické vysavače a další "chytrá" zařízení nemusejí mít dostatečná bezpečnostní opatření.
Bezpečnostní experti varují před chytrými domácími zařízeními už několik let
Propojená zařízení chytré domácnosti mohou být začleněna do botnetů, které se zneužívají k útokům typu DDOS, nebo narušovat soukromí, když se zločinci nabourají do webové kamery, monitorující bytový prostor.
Chytrá domácí zařízení by výrobci měli navrhovat tak, aby jejich uvedení do provozu bez hesla nebylo vůbec možné. Dále by mělo být zaručeno, že konfiguraci takového zařízení uživatelé budou moci provádět snadno, rychle a bezpečně.
Zdroj: Washington Post, Basic Thinking
12 foto
