Wifi zadarmo v kaviarni, hoteli alebo na letisku je pohodlná, no zároveň jedno z najrizikovejších miest na internete. Ľahko sa na nej dostanete k svojim dátam, no rovnako ľahko sa k nim dostane aj niekto iný. Poďme si vysvetliť, čo hrozí a ako sa chrániť.

Prečo je verejná wifi riziková

Verejná sieť je otvorená a zdieľaná s cudzími ľuďmi. Komunikácia po nej býva slabšie zabezpečená, takže ju za istých okolností môže niekto v okolí odpočúvať. Ešte horšie sú falošné hotspoty: útočník vytvorí sieť s názvom ako “Kaviaren_Free_Wifi” a kto sa naň pripojí, posiela dáta priamo cez jeho zariadenie.

Čo hrozí

  • Odchytenie hesiel a prihlasovacích údajov.
  • Presmerovanie na falošné stránky, ktoré vyzerajú ako pravé.
  • Sledovanie toho, čo robíte.

Ako útok prebieha

Najčastejšie ide o tieto scenáre:

  • Odpočúvanie prevádzky. Na slabo zabezpečenej sieti môže útočník vidieť, na ktoré servery sa pripájate, a pri nešifrovanej stránke aj samotný obsah.
  • MITM útok (muž v strede). Útočník sa vsunie medzi vás a internet, takže všetka komunikácia ide cez neho. Vie ju čítať aj pozmeniť.
  • Podvrhnutá sieť (evil twin). Útočník vytvorí sieť s rovnakým názvom ako pravá kaviarenská wifi. Telefón sa naň pripojí automaticky a vy si nič nevšimnete.
  • Neaktualizované zariadenia. Starý systém alebo prehliadač má známe diery, ktoré sa dajú na otvorenej sieti ľahšie zneužiť.

Ako sa chrániť

  • Použite VPN. Zašifruje celú vašu komunikáciu, takže aj na verejnej sieti je v bezpečí. Viac v článku o VPN.
  • Otvárajte len stránky s HTTPS (zámok v adresnom riadku).
  • Nezadávajte citlivé veci ako bankovníctvo, kým nie ste na dôveryhodnej sieti alebo cez VPN.
  • Vypnite automatické pripájanie k otvoreným sieťam a po použití sieť “zabudnite”.
  • Vypnite zdieľanie súborov. Na verejnej sieti označte pripojenie ako “verejné”, aby k vám iné zariadenia nevideli.
  • Majte zapnutý firewall a aktuálny systém, lebo aktualizácie zalepujú práve tie diery, ktoré útočník zneužíva.
  • Zvážte mobilné dáta. Vlastný hotspot z telefónu býva bezpečnejší než cudzia wifi, lebo ho nezdieľate s neznámymi ľuďmi.

Čo na verejnej wifi áno a čo nie

  • V poriadku: čítať správy, pozrieť mapy, surfovať po weboch s HTTPS.
  • Radšej nie bez VPN: internetbanking, platby, prihlasovanie do dôležitých účtov, pracovné systémy.

Pre firmy

Zamestnanci, ktorí pracujú na cestách, by mali mať VPN ako povinnosť, nie možnosť. Citlivé firemné dáta nepatria na otvorenú sieť bez šifrovania. Súvisí to so zásadami kybernetickej bezpečnosti.

Pozor na falošný pocit istoty

Aj HTTPS má svoje hranice. Zámok pri adrese znamená len to, že spojenie je šifrované, nie že stránka je pravá. Útočník vie získať platný certifikát aj pre podvodnú doménu, ktorá sa od pravej líši jedným písmenom. Preto vždy skontrolujte presný názov domény, nielen prítomnosť zámku. A vyhnite sa bezplatným VPN bez mena, niektoré samé predávajú vaše dáta. Lepšie je platené alebo firemné riešenie od dôveryhodného poskytovateľa.

Chcete bezpečne pracovať aj mimo kancelárie? Ozvite sa nám, nastavíme VPN a zabezpečíme prístup pre vás aj váš tím.