Otevřené wifi sítě se pohybují na hranici mezi pohodlím a nebezpečím, které závisí na mnoha faktorech. Nejsou vysloveně nebezpečné, ale přinášejí bezpečnostní rizika, o kterých byste měli vědět.
Základním bezpečnostním problémem je, že nevíte, kdo danou wifi síť spravuje a nemůžete mít jistotu, že správce sítě ji má plně pod bezpečnostní kontrolou. A nemůžete ani věřit, že správce sítě je „ten hodný“ člověk. Takže z principu se ke každé veřejné síti musíte chovat nedůvěřivě a považovat ji za veřejný prostor, kde si může dělat takřka kdokoli cokoli.
A podobně jako na veřejnosti nejspíše nebudete přepočítávat své bankovky a na lavičce v parku si seřazovat své platební karty, ani na veřejné wifi byste neměli dávat šaci komukoli zjistit o vás cenné informace, ať osobní, nebo finanční.
Bezpečnostní rizika při používání veřejných wi-fi sítí
Nešifrovaná komunikace
Mnoho veřejných wifi sítí není zabezpečeno šifrováním, což znamená, že veškeré informace odesílané nebo přijímané přes tuto síť mohou být snadno útočníky zachyceny.
Riziko padělaných hotspotů
Útočníci mohou vytvořit falešné wifi sítě s názvy, které se zdají být známé. Když se k takové síti připojíte, útočník může sledovat veškerý váš internetový provoz.
Malware a viry
Na veřejných wifi je obecně větší riziko šíření škodlivého softwaru, pokud síť není správně zabezpečena. Přes nezabezpečené wifi sítě mohou útočníci snadno šířit malware nebo viry do připojených zařízení.
Útoky typu man-in-the-middle (MITM)
Tyto útoky umožňují útočníkům odposlouchávat a manipulovat s datovým provozem mezi vámi a webovými službami.
Při těchto útocích útočník zachycuje a může i měnit komunikaci mezi dvěma stranami bez jejich vědomí. To může vést k odhalení osobních údajů, jako jsou přihlašovací údaje, hesla a finanční informace.
Co byste na veřejné wifi síti neměli dělat a proč
Přihlašování do osobních účtů
Používání přihlašovacích údajů k osobním účtům (např. e-mail, sociální sítě) je na veřejné wifi síti velmi rizikové.
Internetové bankovnictví nebo online nákupy
U přihlašování do bankovních účtů nebo při online platbách platební kartou musíte zadávat citlivé finanční informace. Nejste schopni nijak ovlivnit, že se nemohou dostat k útočníkovi, který síť ovládá.
Odesílání nebo přijímání citlivých dokumentů
Důležité a citlivé dokumenty či přílohy posílejte výhradně přes zabezpečené a důvěryhodné sítě.
Pokud používáte veřejnou wifi, deaktivujte sdílení souborů a tiskáren.
Co naopak na veřejné wifi dělat můžete?
Procházení neosobních webových stránek
Brouzdání po internetu bez zadávání osobních údajů je obvykle bezpečné.
Čtení zpráv nebo článků
Aktivity, které nevyžadují přihlašování nebo sdílení citlivých informací jsou také bezpečné. Je to úplně stejná situace, jako když si na veřejnosti čtete noviny, časopis a další tiskoviny.
Jak se chránit?
Základním pravidlem je, že pokud může jakákoli aktivita počkat, až budete na bezpečné wifi síti, tak s ní počkejte. Nic nestojí za to mít vaše data komprimitována, napadena, nebo ztracena.
Pokud to nepočká, používejte ověřenou VPN (virtuální soukromá síť, často jde o placenou službu). Ta umí šifrovat veškerý internetový provoz, čímž výrazně zvyšuje vaši online bezpečnost na veřejných sítích. Pomyslně si ji přestavte jako tunel, kterým projdete na druhou stranu, aniž by vás trápilo, co se děje mimo něj.
Vyhýbejte se zadávání citlivých údajů. Pokud je to možné, nevstupujte na weby vyžadující vaše osobní údaje, přihlašovací údaje nebo finanční transakce.
Aktualizujte svůj operační systém a antivirový software. Ujistěte se, že vaše zařízení je chráněno nejnovějšími bezpečnostními aktualizacemi. Platí to pro počítač, pro mobily i pro tablety.
Používejte webové stránky s HTTPS. HTTPS totiž šifruje data mezi vaším prohlížečem a webovými servery, což ztěžuje útočníkům vaše data zachytit.
Buďte obezřetní ohledně názvů wifi. Vždy si pečlivě zkontrolujte jméno wifi sítě, ke které se chystáte připojit. Např. „FREE_HOTEL_WIFI“ neznamená, že jde o bezplatnou síť hotelu, ale že někdo takto wifi pojmenoval. A vy nevíte, zda je to skutečně hotel, nebo možný útečník.
Když nutně potřebujete do banky a jinak to nejde
Přihlašování do banky přes veřejnou wifi se obecně nedoporučuje kvůli potenciálním bezpečnostním rizikům popsaným výše. Veřejné wifi jsou často méně zabezpečené než soukromé nebo firemní sítě, což zvyšuje riziko, že vaše přihlašovací údaje a finanční informace mohou být zachyceny nebo kompromitovány.
Nejbezpečnější je připojit se do banky přes vaše vlastní datové, soukromé připojení ve vašem mobilu, tj. přes SIM mobilního operátora.
Pokud už musíte používat veřejnou wifi, vždy si aktivujte alespoň spolehlivou VPN. Ta vaše internetové připojení šifruje a pomáhá chránit vaše data před neoprávněným přístupem.
Ale ačkoli technologie jako VPN mohou výrazně zvýšit vaši bezpečnost na veřejných wifi, pokud je to možné, stále je lepší se vyhnout přihlašování do bankovních účtů a provádění finančních transakcí na těchto sítích.
