Telefon v kapse neustále hledá síť – a útočníci na to čekají
Smartphone s trvale zapnutým Wi-Fi nepřetržitě prohledává okolí a sám se pokouší připojit ke každé dostupné síti. Zní to jako pohodlná funkce. Pro kybernetické útočníky je to ale přesně ta rutina, na kterou spoléhají.
Každý den řešíme přes telefon bankovnictví, pracovní e-maily, posíláme zprávy a ukládáme citlivé dokumenty i fotografie. A to samé zařízení přitom celý den tiše scanuje okolí a bez jakéhokoliv varování se připojuje k veřejným sítím. V těchto chvílích je předání dat cizí osobě čekající na lehký cíl překvapivě snadné.
Odborníci na kybernetickou bezpečnost opakovaně zdůrazňují, že volně přístupné Wi-Fi hotspoty v kavárnách, nákupních centrech nebo na nádražích patří k nejslabším místům digitálního života běžného uživatele. Většina lidí vůbec netuší, co se za scénou děje ve chvíli, kdy se jejich telefon připojí k cizí síti.
Doma si chráníme vstupní dveře zámky, instalujeme alarmy a bezpečnostní kamery. Přitom smartphone nosíme všude s sebou a otevřené Wi-Fi funguje jako pootevřené okno – digitální zloděj jím může nahlédnout přímo do našeho soukromí.
Proč se veřejné Wi-Fi stává zadními vrátky k vašim datům
Sítě v restauracích, hotelech, galeriích nebo na letištích jsou nesporně pohodlné, ale zpravidla velmi slabě zabezpečené. Na displeji smartphonu vidíte jen ikonku signálu a hlášku „připojeno“. Za kulisami se ale odehrává mnohem víc.
Většina veřejných Wi-Fi sítí nešifruje provoz dostatečně na to, aby zkušenému útočníkovi zkomplikovala práci. Pro někoho, kdo se vyzná v síťových útocích, je místo s bezplatným Wi-Fi ideálním lovištěm: velké množství zařízení, spěch, rutina a nízká ostražitost uživatelů tvoří dokonalou kombinaci.
Stačí jediné neopatrné přihlášení do internetového bankovnictví nebo e-mailové schránky. Útočník přitom nemusí sedět ani fyzicky blízko vás – postačí mu vhodná poloha v dosahu routeru a notebook s běžně dostupným softwarem.
Co může útočník na veřejné síti z vašeho telefonu zachytit
Jedním z nejrozšířenějších typů útoku na uživatele veřejného Wi-Fi je takzvaný man-in-the-middle, zkráceně MITM. Představte si, že cizí člověk potichu usedne mezi vás a osobu, se kterou komunikujete, a vše v klidu nahrává.
Kyberzločinec se vklíní mezi váš telefon a server webové stránky. Provoz nadále plyne, stránky se načítají, aplikace fungují – vy nic netušíte. Útočník přitom může v klidu:
- sledovat navštívené stránky a veškerá odesílaná data
- zachytávat přihlašovací jména a hesla
- měnit obsah, který se zobrazuje na vašem displeji
- vkládat škodlivý kód do webových stránek, které otevíráte
- zaznamenávat čísla platebních karet při online nákupech
- přistupovat k nechráněným zprávám v různých aplikacích
- stahovat citlivé soubory procházející sítí
Když síť není řádně šifrovaná, telefon v podstatě „křičí“ do éteru nahlas a srozumitelně. Kdokoliv s odpovídajícími nástroji prostě poslouchá.
Druhý scénář bývá ještě jednodušší. Útočník vytvoří vlastní falešný hotspot s názvem nápadně podobným tomu legitimnímu. Vedle sítě „Centrum-WiFi-Free“ se tak klidně objeví „Centrum-Free-WiFi“ nebo „Letiste_WiFi“. Vypadá to důvěrně, připojení proběhne okamžitě, heslo není potřeba – zdánlivě ideální situace.
Po připojení prochází veškerý provoz telefonu přes zařízení útočníka. Výzkumníci ze síťové bezpečnosti upozorňují, že tímto způsobem může zločinec sledovat adresy navštívených stránek, přihlašovací údaje k poště, bankovnictví či sociálním sítím, čísla platebních karet zadávaná při nákupech i obsah zpráv odesílaných nešifrovanými aplikacemi.
Automatické připojování k Wi-Fi pracuje proti vám
Moderní smartphony si pamatují každou síť, ke které jste se kdy připojili, a automaticky se k nim snaží vracet. Nemusíte nic klikat – telefon to považuje za službu a zařídí vše za vás sám.
Problémy nastávají ve třech situacích: někdo vytvoří síť se stejným názvem jako vaše dříve uložená, telefon za běhu chytí jakoukoliv otevřenou síť, protože „je blízko a má silný signál“, nebo si vůbec nevšimnete, že přeskočil z mobilních dat na veřejné Wi-Fi.
Výsledek? Stojíte v řadě u pokladny, převádíte peníze v bankovní aplikaci a máte dojem, že jste bezpečně připojeni přes mobilní síť. Ve skutečnosti vaše data procházejí náhodným hotspotem v obchodním centru.
Specialisté z výzkumných institucí zabývajících se kybernetickou kriminalitou dokládají, že řada útoků na osobní účty začíná právě zneužitím automatického připojení k Wi-Fi. Uživatelé přitom nevidí žádný rozdíl mezi legitimní a podvrženou sítí – telefon nevydá sebemenší varování.
Jak při používání veřejného Wi-Fi výrazně snížit riziko
Prvním krokem je převzít kontrolu nad tím, ke kterým sítím se váš telefon připojuje. V nastavení Wi-Fi na Androidu i iPhonu lze vypnout automatické připojování k uloženým sítím. Pokud se má telefon spojit s Wi-Fi, mělo by se tak stát až po vašem vědomém kliknutí – ne tiše na pozadí.
Dalším dobrým zvykem je pravidelné mazání seznamu zapamatovaných sítí, zejména těch z hotelů, kaváren, nákupních center nebo prostředků hromadné dopravy. VPN vytváří šifrovaný tunel mezi vaším zařízením a serverem poskytovatele – osoba odposlouchávající provoz uvidí jen nečitelnou změť dat.
Při častém používání hotspotů na cestách nebo při práci na dálku se VPN stává reálným ochranným štítem. Je ale nezbytné vybrat důvěryhodného poskytovatele, ne první bezplatnou aplikaci z reklamy.
Pokud se k veřejnému Wi-Fi přeci jen musíte připojit, vyhněte se přihlašování do internetového bankovnictví, zákaznického portálu operátora nebo služeb obsahujících osobní zdravotní data. Odborníci na digitální bezpečnost rovněž varují před změnou hesel v průběhu takové relace – mnoho lidí totiž používá stejná hesla pro více různých služeb.
Před přihlášením ke kdekoliv na veřejné síti se vyplatí podívat na adresní řádek prohlížeče. Stránky by měly používat protokol HTTPS, který šifruje komunikaci mezi prohlížečem a serverem. Poznáte ho podle „https://“ na začátku adresy a ikony zámku.
Nejjednodušší ochrana: vypněte Wi-Fi při odchodu z domova
Navzdory všem výše popsaným opatřením jedna metoda stále nabízí největší klid: fyzické vypnutí Wi-Fi v telefonu mimo důvěryhodná místa. Zařízení pak vůbec nebude hledat okolní sítě, takže automatická připojení k podezřelým hotspotům jednoduše nepřipadají v úvahu.
Odpadá i pokušení používat „bezplatnou síť“ při citlivých operacích a riziko, že aplikace běžící na pozadí začnou odesílat data přes špatně zabezpečenou síť. V mnoha situacích datový balíček v mobilní síti plně postačí.
Pokud potřebujete sdílet internet na notebooku, je výrazně bezpečnější vytvořit vlastní hotspot v telefonu chráněný silným heslem, než připojovat počítač k náhodné síti „Free WiFi“ v okolí.
Vypnutí Wi-Fi při odchodu z domova je jediné kliknutí, které reálně zmenšuje útočnou plochu vašich zařízení. Výzkumníci z oboru kybernetické bezpečnosti tento přístup dlouhodobě doporučují jako jednu z nejefektivnějších forem prevence.
Pomůže vám několik jednoduchých návyků: nastavte si připomínku zapnout Wi-Fi doma a vypnout ho při odchodu, ukládejte jen sítě, kterým skutečně důvěřujete, pravidelně procházejte seznam sítí a mažte ty nepotřebné, a dvakrát se zamyslete před připojením k síti bez hesla.
Povědomí o hrozbách spojených s veřejným Wi-Fi vás nemá odradit od používání internetu – jde spíš o to přidat do každodenní rutiny trochu vědomé opatrnosti. Smartphone se stal peněženkou, klíčem a deníkem zároveň, takže má smysl zamykat přístup k němu všude tam, kde nemáte vliv na to, kdo síť spravuje. Jakmile si vypěstujete jednoduchý reflex – odcházím, klikám „Wi-Fi: vypnuto“ – po čase to budete dělat zcela automaticky a vaše data budou mnohem méně dostupná pro ty, kdo přesně počítají s naší digitální pohodlností a nepozorností.
