Digitálna bezpečnosť musí byť dnes jednoznačne prioritou firiem, ale aj samotných používateľov. K najdôležitejším patrí zabezpečenie pri využívaní verejných Wi-Fi sietí.

Wi-Fi dnes používame denne a zatiaľ čo pri správnom nastavení môžeme byť doma relatívne v bezpečí, v kaviarňach, hoteloch, v knižniciach, na letiskách či v nákupných centrách sme vystavení podstatne vyšiemu riziku. Verejné Wi-Fi siete sú totiž miestom, kde môžeme neopatrnosťou prísť o veľmi cenné dáta.

FonTech.sk

Po čom hackeri túžia?

V online svete zanechávame za sebou rôzne informácie. Zoznam navštívených stránok alebo dáta o používanom zariadení sú zaujímavými údajmi pre útočníkov, avšak pokladom sú ešte ďaleko citlivejšie údaje. Pre hackerov sú najužitočnejšie osobné informácie v podobe prihlasovacích údajov k rôznym účtom, informácie o kreditných kartách či správy a fotografie. Ide o veľmi cenné a citlivé dáta, ktoré sú pri nesprávnom používaní Wi-Fi sietí vystavené nebezpečenstvu.

Dáta, ktoré môžu byť ohrozené:

• IP adresa
• poloha
• navštívené webové stránky
• osobná komunikácia, napríklad e-maily
• odoslané súbory
• heslá a ďalšie citlivé informácie

Aké útoky praktizujú hackeri na Wi-Fi siete?

Najbežnejšie praktiky, aké využívajú útočníci pri útoku na Wi-Fi siete, sú v podstate dve. V prvom prípade útočník odhalí slabinu samotnej Wi-Fi, najbežnejšie prostredníctvom zle zabezpečeného routera. Využitím odhalenej slabiny sa dokáže útočník infiltrovať do siete a začať „odpočúvať“ komunikáciu medzi serverom a používateľom. Ide o takzvaný útok „Man in the Middle“ (MITM, v slovenčine ho môžeme označiť ako „človek uprostred“).

Druhý spôsob je pomerne jednoduchý a útočník nepotrebuje pokročilé znalosti pre jeho aplikovanie. Hackeri totiž v rušných centrách vytvárajú Wi-Fi hotspot, ktorý je názvom totožný alebo veľmi podobný ako „oficiálna“ sieť, napríklad kaviarne či letiska. Prípadne sa názvom snaží budiť dojem, že patrí danej prevádzke.

Väčšinou takto vytvorené hotspoty nie sú chránené heslom a používateľov lákajú na možnosť voľne dostupného internetu. Útočník vie po pripojení sledovať nešifrovanú aktivitu používateľa prostredníctvom voľne dostupných nástrojov na internete.

Akútne nebezpečenstvo hrozí, pokiaľ údaje prenášané sieťou nie sú šifrované (najmä tie bez hesla) a navštívené stránky nevyužívajú zabezpečený protokol HTTPS. Útočník môže vykonať aj útok phishingom, teda podsunúť používateľovi podvodnú stránku či e-mail.

Ako ochrániť svoje dáta pri používaní verejných Wi-Fi sietí

Slabo zabezpečené verejné Wi-Fi siete predstavujú riziko pre citlivé údaje, pričom sú používateľmi veľmi často využívané a teda pre útočníkov atraktívne. Aj v tomto prípade však existujú postupy, ktoré riziko eliminujú, prípadne ho výrazne znižujú.

• Nájsť tú správnu Wi-Fi

V prvom rade je potrebné dbať na pripájanie k správnym sieťam kaviarní či letísk, čím môžeme úplne eliminovať útok, pri ktorom hacker vytvorí falošný hotspot. Správne je preto overiť si názov siete aj na recepcii či u personálu. Je potrebné si všímať, či v prevádzke nie sú viaceré siete s rovnakým alebo podobným a podozrivým názvom.

FonTech

V tomto prípade sú ohrozením najmä voľné dostupné Wi-Fi, ktoré nevyžadujú heslo a nešifrujú komunikáciu. Na tie by sa mal používateľ pripájať len naozaj v nevyhnutných prípadoch a najlepšie pri dodržaní ďalších bezpečnostných postupov v tomto návode. Je správnym krokom pripájať sa len na siete so zabezpečením, označované aj ako WPA Personal, prípadne WPA 2. Na nezabezpečené siete nás už vie upozorniť aj operačný systém, takže je dobré dané správy nebrať na ľahkú váhu.

• Používanie verejnej Wi-Fi len na činnosti, ktoré nevyžadujú zadávanie citlivých a osobných informácií

Je dobré mať po ruke internetové pripojenie aj v kaviarňach či na letiskách, ale z bezpečnostného hľadiska by sme ich bez ďalších ochranných prvkov nemali využívať na služby, ktoré vyžadujú zadávanie citlivých údajov.

Pokiaľ si potrebujeme pozrieť počasie, čas odletu či skontrolovať cenu produktu v e-shope, je to vhodná pomoc. Avšak, používanie takéhoto pripojenia na internet banking, prihlasovanie do účtov na sociálnych sieťach alebo mailových aplikáciách predstavuje riziko. Aj to však vieme ďalej eliminovať prostredníctvom ďalších krokov.

• Využívanie natívnych aplikácií

FonTech

Pokiaľ sa potrebujeme prostredníctvom verejnej Wi-Fi prihlásiť na Facebook či do online bankovníctva, odporúčaním je využiť natívne aplikácie daných služieb. Dôvod je ten, že informácie, ktoré vznikajú pri ich používaní, môžu byť vývojármi kódované do ich vlastnej infraštruktúry, šifrované a zamaskované. V tomto prípade majú výhodu podporovanejšie smartfóny nad laptopmi. Tam si používateľ jednoducho stiahne aplikáciu sociálnej siete, banky či mailu z oficiálnych obchodov Google Play alebo App Store.

• Kontrolovanie zabezpečeného pripojenia

Okrem natívnych aplikácii je tu ešte možnosť využívania prehliadač, avšak s kontrolou zabezpečeného pripojenia. Tento krok sa odporúča len v naozaj nevyhnutných prípadoch a najlepšie s využitím aj odporúčania využívať VPN.

Pokiaľ je nutné sa niekam prihlasovať cez verejnú Wi-Fi a nie je možné využiť dedikovanú aplikáciu, treba si neustála kontrolovať zabezpečené pripojenie HTTPS. To je možné urobiť v paneli s URL adresou. Adresa musí začínať označením „https“, čo znamená využitie šifrovaného protokolu. Vtedy zostanú heslá a údaje kariet aj po odoslaní súkromné

Pozorný treba byť počas celého procesu, pretože ak sa na začiatku nachádzame v šifrovanej komunikácii, pri ďalších krokoch môže dôjsť k presmerovaniu na nezabezpečené pripojenie. Či už nedostatočným zabezpečením webov alebo napríklad kvôli phishingovému útoku. Prehliadače už dlhšie preferujú zabezpečené stránky. Môže byť však vhodné nainštalovanie rozšírení, ktoré na tisíckach stránok prepínajú pripojenie z nezabezpečeného protokulu na bezpečný. Pre Chrome aj Firefox je dostupný napríklad doplnok HTTPS Everywhere.

• Zašifrovanie akejkoľvek internetovej komunikácie

Kľúčový prvok pri zabezpečení internetového pripojenia. S pojmom VPN (Virtuálna privátna sieť) sa dnes stretávame čoraz častejšie a ide o prvok, ktorý je možné využiť na výrazné zvýšenie bezpečnosti (nielen) na verejných Wi-Fi sieťach.

Ide o službu, ktorá zašifruje akúkoľvek odchádzajúcu a prichádzajúcu internetovú komunikáciu. Vytvorí zašifrovaný „ochranný tunel“ medzi používateľom a serverom VPN služby a v podstate eliminuje možnosť, aby poskytovateľ internetu či útočník videl, kto s kým komunikuje, aké stránky navštevuje a čo vlastne posiela. Dôkladnejšie sme túto technológiu opisovali v predchádzajúcom článku.

Pri využívaní verejnej Wi-Fi tak ide o skvelý spôsob na zvýšenie bezpečnosti a už len tento samotný krok výrazne zvýši ochranu používateľov na internete. Je ale nutné využívať dôveryhodné VPN služby, čo si vyžaduje aj finančnú investíciu. Medzi najrešpektovanejšie patria NordVPN alebo ExpressVPN. Žiaľ, virtuálne privátne siete, ktoré sú dostupné zadarmo, sú skôr na škodu, pretože príjmy z predplatného si často vynahrádzajú predajom určitých dát o používateľovi na marketingové účely. Kúpiť si ale kvalitnú VPN službu je však vhodná investícia, ktorá sa vyplatí prostredníctvom výrazne lepšej ochrany súkromných a citlivých dát.

Ďalšou dôležitou poznámkou je skutočnosť, že ak komunikácia prebieha cez nešifrované HTTP, dáta na ceste od VPN ku koncovému serveru sú naďalej normálne čitateľné. Preto sa používanie VPN a ďalších odporúčaní v zozname navzájom nenahrádzajú a je vhodné ich navzájom kombinovať.

• Využívanie bezpečnostného softvéru a aktualizovaného systému

Síce to nie je úplne triviálne, ale hackeri môžu cez WiFi získať dokonca aj plnú kontrolu nad pripojeným zariadením. Je preto nutné udržiavať systémy v smartfónoch či počítačoch aktuálne a najlepšie s najnovšími bezpečnostnými záplatami. Výrobcovia reagujú na odhalené bezpečnostné chyby a v aktualizáciách ich plátajú.

Samozrejmosťou musí byť používanie firewallu, najlepšie aj s bezpečnostným softvérom v podobe antivírusu. Dnes už čoraz lepšie pri bezpečnosti pomáhajú špecializované aplikácie aj na smartfónoch. Pre príklad nemusíme ísť ďaleko. Medzi svetových lídrov v oblasti bezpečnostného softvéru patrí slovenská spoločnosť ESET s antivírusom aj bezpečnostnou aplikáciou pre smartfóny.

• Používanie mobilného 3G/4G pripojenia

Aj keď sa primárne rozprávame o zabezpečení počas pripojenia na verejnej Wi-Fi, je dôležité spomenúť aj dátové pripojenie ponúkané mobilnými operátormi. Balíčky s internetom sú dnes široko dostupné. Na Slovensku máme čoraz lepšie pokrytie 4G sieťou a tak sú mobilné dáta vhodnou alternatívou na zváženie. Minimálne počas vykonávania spomínaných online platieb alebo prihlasovania do mailu.

O bezpečnosť siete pri mobilnom pripojení sa totiž starajú samotní operátori a aj keď možnosť hackerského útoku nie je nulová, je to lepšia alternatíva ako využívať nezabezpečenú verejnú Wi-Fi sieť. Naďalej však platia predchádzajúce body bezpečného správania – teda primárne využívať VPN, natívne aplikácie a kontrolovať zabezpečenú komunikáciu cez HTTPS protokol.