Přejít k hlavnímu obsahu

Temná zákoutí Wi-Fi: nenechte se vlákat do pastí hackerů – jaké používají triky

Jiří Palyza 14.10.2023
info ikonka
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Wi-Fi připojení k internetu se stalo běžnou součástí našich životů, na kterou jsme si vcelku rádi zvykli. Veřejné hotspoty mohou ale skrývat rizika. Proto bezpečnostní experti doporučují dbát při jejich používání na zvýšenou bezpečnost.

Kapitoly článku

Potenciální útočníci mohou sledovat datový tok mezi zařízením uživatele a přípojným bodem. Dříve to bylo ještě o mnoho horší, ale od doby, kdy většina webových stránek používá šifrování a běží na protokolu HTTPS, jsou veřejné hotspoty méně problematické. Přesto – buďte obezřetní.

Surfování na internetu na veřejných místech je dnes už obvykle možné zcela bez problémů. Na většině z nich je internet k dispozici prostřednictvím Wi-Fi a zcela zdarma. Po uživatelích se maximálně žádá sdělení e-mailové adresy, případně je používání bez poplatku časově omezené.

Uživatelé by se ale neměli chovat bez jakýchkoliv zábran, opatrnost je určitě na místě. Ve veřejných hotspotech se může skrývat riziko. Tyto sítě jsou často nezabezpečené.

Washington Post ve spolupráci s Avastem ukázal, co zajistí HTTPS

HTML kód na počítačovém monitoru
info ikonka
Zdroj: Emmanuel Edward/Unsplash
Komunikace prostřednictvím protokolu HTTPS je šifrovaná, a to bez ohledu na síť, ve které se uživatel pohybuje. Útok odposloucháváním komunikace by tak měl být neúčinný.

Protokol HTTPS se postará o šifrování obsahu. Útočník sice může vidět, na kterých webových stránkách se uživatel pohybuje, ale ne to, co na nich zadá, případně na co klikne. V roce 2022 byl ve Washington Post zveřejněn vlastní experiment, který tuto vlastnost dobře ilustruje.

Titulek tehdejšího příspěvku zněl "S veřejnou Wi-Fi už si pravděpodobně nemusíte dělat starosti". Autorka textu nechala bezpečnostní experty z Avastu proniknout do své domácí sítě. V tu chvíli tam byla přihlášená také. Navštívila své internetové bankovnictví, streamovací portály a účty na sociálních sítích. Zaměstnanci Avastu se pomocí volně dostupných nástrojů pokusili zjistit, co na jednotlivých stránkách zadala. Viděli ale jen metadata čili polohu, typ zařízení, čas a název navštívených webů.

Chester Wisniewski, vedoucí výzkumník z bezpečnostní firmy Sophos, v té souvislosti pro Washington Post uvedl: "Kdo chce špehovat uživatele na veřejných Wi-Fi, pravděpodobně žádná cenná data nezíská. Ve většině případů úniku osobních informací zabrání HTTPS."

Otevřené Wi-Fi sítě: pozor na "Ďáblova dvojčata"

Restaurace s free Wi-Fi
info ikonka
Zdroj: Gerd Altmann/Pixabay
U veřejných přístupových bodů bezpečnostní experti varují před útoky typu "Evil Twins".

I když nás uvedené zjištění může uklidnit, výsledky provedeného experimentu automaticky neznamenají, že surfování po hotelové nebo letištní síti Wi-Fi je neškodné. Bezpečnostní experti upozorňují na skutečnost, že existují i jiné vektory útoku než je samotná síť.

Mohlo by vás zajímat

Je to jednoduché: představte si, že půjdete na místo s vysokou koncentrací lidí a sami si nastavíte hotspot, který nazvete například "Free Wi-Fi". To co na první pohled bude působit jako veřejná síť ale může být "zlé dvojče" útočníka, jehož prostřednictvím je možné napadnout nic netušící uživatele. V žargonu IT se tomu říká "Evil Twin Attack".

Co se stane, když se uživatelé připojí na klon veřejné Wi-Fi, už si lze představit vcelku snadno. Hlavní rozdíl oproti skutečným veřejným hotspotům je v tom, že síť ovládá útočník. Záměrně tedy může oběti poškodit.

Mohlo by vás zajímat

Když uživatelé navštíví zabezpečené webové stránky, útočník uvidí pouze metadata. To je pozitivní. U nešifrovaných webových stránek nebo aplikací lze naopak zachytit celý datový provoz. Citlivé a osobní informace se tak rychle mohou dostat do nepovolaných rukou.

Sítě VPN nejsou vždy vhodným řešením

Mapa světa a text VPN
info ikonka
Zdroj: Dan Nelson/Pixabay
U výběru sítě VPN si dejte pozor především na bezplatné nabídky. Obsahují reklamu, ale hlavně mohou protokolovat komunikaci.

Někteří útočníci se také snaží přímo infikovat zařízení uživatelů malwarem. To často funguje prostřednictvím metody DNS Hi-jacking, tedy přesměrování datového provozu, které uživatele přivede na falešné nebo nebezpečné webové stránky. Malware se buď stáhne sám, nebo jsou uživatelé k jeho stažení vybízeni.

Vzhledem k tomu, že otevřené sítě jsou často zneužívány jako cíl pro nalákání uživatele k přístupu, je doporučováno v jejich prostředí surfovat pouze na obecných webech pro každodenní potřebu, které mají výhradně informativní charakter. Rozhodně nedělat nic citlivého, což může být například online nakupování, placení v internetovém bankovnictví nebo přihlašování k osobním účtům.

Mohlo by vás zajímat

Dále také buďte ostražití v případech, kdy existují dvě téměř identické sítě, nebo jste od jedné sítě odpojeni a musíte se znovu přihlásit.

S šifrováním datového toku ve veřejných sítích také může pomoci VPN. Je ale dobré dobře vybírat, kterou zvolíte. V nabídkách je celá řada VPN a mnoho z nich je k dispozici zdarma. Ale právě před těmi bezpečnostní experti varují a upozorňují, že mohou protokolovat datový provoz. Důležité také je si pročíst podmínky, kde se dozvíte více informací o jejich zabezpečení.

Uživatelé by si ale měli na některé věci dávat pozor i v soukromých Wi-Fi. Začíná to u bezpečnostních protokolů. Zde se můžete setkat se zkratkami WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access), WPA2 a WPA3. WEP je zastaralý standard, který se už používá jen zřídka.

WPA2 je pro domácí použití dostatečné

Domácí Wi-Fi a propojená zařízení
info ikonka
Zdroj: Jurij Kovrižnych/Pixabay
WPA není příliš bezpečné. WPA2 už nabízí výrazné zvýšení bezpečnosti, i když jsou známé metody, jak WPA2 obejít nebo zrušit pomocí rychlého připojení. Nicméně prolomení WPA2 už patří do oblasti pokročilého hackerství.

Výjimečnost protokolu WPA3 spočívá v podpoře internetu věcí a v metodě "Forward Secrecy". Ta má zajistit dodatečnou ochranu při výměně dat. Pro běžné použití je ale WPA2 spolu s dobrým heslem zcela dostačující.

K dalším bezpečnostním opatřením u domácí sítě patří nepojmenovávat ji typem zařízení, na které se připojujete, provádět pravidelné aktualizace a oddělit samostatnou síť pro chytrá domácí zařízení. Ledničky, dětské chůvy, Wi-Fi tiskárny, osvětlení, robotické vysavače a další "chytrá" zařízení nemusejí mít dostatečná bezpečnostní opatření.

Bezpečnostní experti varují před chytrými domácími zařízeními už několik let

Smart TV
info ikonka
Zdroj: Nicolas J Leclercq/Unsplash
Na rizika zařízení chytré domácnosti se upozorňuje už delší dobu. Většina uživatelů ani netuší, jaké bezpečnostní problémy s sebou nese používání chytrých domácích produktů.

Propojená zařízení chytré domácnosti mohou být začleněna do botnetů, které se zneužívají k útokům typu DDOS, nebo narušovat soukromí, když se zločinci nabourají do webové kamery, monitorující bytový prostor.

Chytrá domácí zařízení by výrobci měli navrhovat tak, aby jejich uvedení do provozu bez hesla nebylo vůbec možné. Dále by mělo být zaručeno, že konfiguraci takového zařízení uživatelé budou moci provádět snadno, rychle a bezpečně.

Zdroj: Washington Post, Basic Thinking


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme