Ak sa pravidelne pripájaš na verejné Wi-Fi siete, predstavujú potenciálne riziko. Toto je niekoľko tipov, ako ich využívať správne
Digitálna bezpečnosť musí byť dnes jednoznačne prioritou firiem, ale aj samotných používateľov. K najdôležitejším patrí zabezpečenie pri využívaní verejných Wi-Fi sietí.
Wi-Fi dnes používame denne a zatiaľ čo pri správnom nastavení môžeme byť doma relatívne v bezpečí, v kaviarňach, hoteloch, v knižniciach, na letiskách či v nákupných centrách sme vystavení podstatne vyšiemu riziku. Verejné Wi-Fi siete sú totiž miestom, kde môžeme neopatrnosťou prísť o veľmi cenné dáta.
Po čom hackeri túžia?
V online svete zanechávame za sebou rôzne informácie. Zoznam navštívených stránok alebo dáta o používanom zariadení sú zaujímavými údajmi pre útočníkov, avšak pokladom sú ešte ďaleko citlivejšie údaje. Pre hackerov sú najužitočnejšie osobné informácie v podobe prihlasovacích údajov k rôznym účtom, informácie o kreditných kartách či správy a fotografie. Ide o veľmi cenné a citlivé dáta, ktoré sú pri nesprávnom používaní Wi-Fi sietí vystavené nebezpečenstvu.
Dáta, ktoré môžu byť ohrozené:
- IP adresa
- poloha
- navštívené webové stránky
- osobná komunikácia, napríklad e-maily
- odoslané súbory
- heslá a ďalšie citlivé informácie
Aké útoky praktizujú hackeri na Wi-Fi siete?
Najbežnejšie praktiky, aké využívajú útočníci pri útoku na Wi-Fi siete, sú v podstate dve. V prvom prípade útočník odhalí slabinu samotnej Wi-Fi, najbežnejšie prostredníctvom zle zabezpečeného routera. Využitím odhalenej slabiny sa dokáže útočník infiltrovať do siete a začať „odpočúvať“ komunikáciu medzi serverom a používateľom. Ide o takzvaný útok „Man in the Middle“ (MITM, v slovenčine ho môžeme označiť ako „človek uprostred“).
Druhý spôsob je pomerne jednoduchý a útočník nepotrebuje pokročilé znalosti pre jeho aplikovanie. Hackeri totiž v rušných centrách vytvárajú Wi-Fi hotspot, ktorý je názvom totožný alebo veľmi podobný ako „oficiálna“ sieť, napríklad kaviarne či letiska. Prípadne sa názvom snaží budiť dojem, že patrí danej prevádzke.
Väčšinou takto vytvorené hotspoty nie sú chránené heslom a používateľov lákajú na možnosť voľne dostupného internetu. Útočník vie po pripojení sledovať nešifrovanú aktivitu používateľa prostredníctvom voľne dostupných nástrojov na internete.
Akútne nebezpečenstvo hrozí, pokiaľ údaje prenášané sieťou nie sú šifrované (najmä tie bez hesla) a navštívené stránky nevyužívajú zabezpečený protokol HTTPS. Útočník môže vykonať aj útok phishingom, teda podsunúť používateľovi podvodnú stránku či e-mail.
Ako ochrániť svoje dáta pri používaní verejných Wi-Fi sietí
Slabo zabezpečené verejné Wi-Fi siete predstavujú riziko pre citlivé údaje, pričom sú používateľmi veľmi často využívané a teda pre útočníkov atraktívne. Aj v tomto prípade však existujú postupy, ktoré riziko eliminujú, prípadne ho výrazne znižujú.
- Nájsť tú správnu Wi-Fi
V prvom rade je potrebné dbať na pripájanie k správnym sieťam kaviarní či letísk, čím môžeme úplne eliminovať útok, pri ktorom hacker vytvorí falošný hotspot. Správne je preto overiť si názov siete aj na recepcii či u personálu. Je potrebné si všímať, či v prevádzke nie sú viaceré siete s rovnakým alebo podobným a podozrivým názvom.
V tomto prípade sú ohrozením najmä voľné dostupné Wi-Fi, ktoré nevyžadujú heslo a nešifrujú komunikáciu. Na tie by sa mal používateľ pripájať len naozaj v nevyhnutných prípadoch a najlepšie pri dodržaní ďalších bezpečnostných postupov v tomto návode. Je správnym krokom pripájať sa len na siete so zabezpečením, označované aj ako WPA Personal, prípadne WPA 2. Na nezabezpečené siete nás už vie upozorniť aj operačný systém, takže je dobré dané správy nebrať na ľahkú váhu.
- Používanie verejnej Wi-Fi len na činnosti, ktoré nevyžadujú zadávanie citlivých a osobných informácií
Je dobré mať po ruke internetové pripojenie aj v kaviarňach či na letiskách, ale z bezpečnostného hľadiska by sme ich bez ďalších ochranných prvkov nemali využívať na služby, ktoré vyžadujú zadávanie citlivých údajov.
Pokiaľ si potrebujeme pozrieť počasie, čas odletu či skontrolovať cenu produktu v e-shope, je to vhodná pomoc. Avšak, používanie takéhoto pripojenia na internet banking, prihlasovanie do účtov na sociálnych sieťach alebo mailových aplikáciách predstavuje riziko. Aj to však vieme ďalej eliminovať prostredníctvom ďalších krokov.
- Využívanie natívnych aplikácií
Pokiaľ sa potrebujeme prostredníctvom verejnej Wi-Fi prihlásiť na Facebook či do online bankovníctva, odporúčaním je využiť natívne aplikácie daných služieb. Dôvod je ten, že informácie, ktoré vznikajú pri ich používaní, môžu byť vývojármi kódované do ich vlastnej infraštruktúry, šifrované a zamaskované. V tomto prípade majú výhodu podporovanejšie smartfóny nad laptopmi. Tam si používateľ jednoducho stiahne aplikáciu sociálnej siete, banky či mailu z oficiálnych obchodov Google Play alebo App Store.
- Kontrolovanie zabezpečeného pripojenia
Okrem natívnych aplikácii je tu ešte možnosť využívania prehliadač, avšak s kontrolou zabezpečeného pripojenia. Tento krok sa odporúča len v naozaj nevyhnutných prípadoch a najlepšie s využitím aj odporúčania využívať VPN.
Pokiaľ je nutné sa niekam prihlasovať cez verejnú Wi-Fi a nie je možné využiť dedikovanú aplikáciu, treba si neustála kontrolovať zabezpečené pripojenie HTTPS. To je možné urobiť v paneli s URL adresou. Adresa musí začínať označením „https“, čo znamená využitie šifrovaného protokolu. Vtedy zostanú heslá a údaje kariet aj po odoslaní súkromné
Pozorný treba byť počas celého procesu, pretože ak sa na začiatku nachádzame v šifrovanej komunikácii, pri ďalších krokoch môže dôjsť k presmerovaniu na nezabezpečené pripojenie. Či už nedostatočným zabezpečením webov alebo napríklad kvôli phishingovému útoku. Prehliadače už dlhšie preferujú zabezpečené stránky. Môže byť však vhodné nainštalovanie rozšírení, ktoré na tisíckach stránok prepínajú pripojenie z nezabezpečeného protokulu na bezpečný. Pre Chrome aj Firefox je dostupný napríklad doplnok HTTPS Everywhere.
- Zašifrovanie akejkoľvek internetovej komunikácie
Kľúčový prvok pri zabezpečení internetového pripojenia. S pojmom VPN (Virtuálna privátna sieť) sa dnes stretávame čoraz častejšie a ide o prvok, ktorý je možné využiť na výrazné zvýšenie bezpečnosti (nielen) na verejných Wi-Fi sieťach.
Ide o službu, ktorá zašifruje akúkoľvek odchádzajúcu a prichádzajúcu internetovú komunikáciu. Vytvorí zašifrovaný „ochranný tunel“ medzi používateľom a serverom VPN služby a v podstate eliminuje možnosť, aby poskytovateľ internetu či útočník videl, kto s kým komunikuje, aké stránky navštevuje a čo vlastne posiela. Dôkladnejšie sme túto technológiu opisovali v predchádzajúcom článku.
Pri využívaní verejnej Wi-Fi tak ide o skvelý spôsob na zvýšenie bezpečnosti a už len tento samotný krok výrazne zvýši ochranu používateľov na internete. Je ale nutné využívať dôveryhodné VPN služby, čo si vyžaduje aj finančnú investíciu. Medzi najrešpektovanejšie patria NordVPN alebo ExpressVPN. Žiaľ, virtuálne privátne siete, ktoré sú dostupné zadarmo, sú skôr na škodu, pretože príjmy z predplatného si často vynahrádzajú predajom určitých dát o používateľovi na marketingové účely. Kúpiť si ale kvalitnú VPN službu je však vhodná investícia, ktorá sa vyplatí prostredníctvom výrazne lepšej ochrany súkromných a citlivých dát.
Ďalšou dôležitou poznámkou je skutočnosť, že ak komunikácia prebieha cez nešifrované HTTP, dáta na ceste od VPN ku koncovému serveru sú naďalej normálne čitateľné. Preto sa používanie VPN a ďalších odporúčaní v zozname navzájom nenahrádzajú a je vhodné ich navzájom kombinovať.
- Využívanie bezpečnostného softvéru a aktualizovaného systému
Síce to nie je úplne triviálne, ale hackeri môžu cez WiFi získať dokonca aj plnú kontrolu nad pripojeným zariadením. Je preto nutné udržiavať systémy v smartfónoch či počítačoch aktuálne a najlepšie s najnovšími bezpečnostnými záplatami. Výrobcovia reagujú na odhalené bezpečnostné chyby a v aktualizáciách ich plátajú.
Samozrejmosťou musí byť používanie firewallu, najlepšie aj s bezpečnostným softvérom v podobe antivírusu. Dnes už čoraz lepšie pri bezpečnosti pomáhajú špecializované aplikácie aj na smartfónoch. Pre príklad nemusíme ísť ďaleko. Medzi svetových lídrov v oblasti bezpečnostného softvéru patrí slovenská spoločnosť ESET s antivírusom aj bezpečnostnou aplikáciou pre smartfóny.
- Používanie mobilného 3G/4G pripojenia
Aj keď sa primárne rozprávame o zabezpečení počas pripojenia na verejnej Wi-Fi, je dôležité spomenúť aj dátové pripojenie ponúkané mobilnými operátormi. Balíčky s internetom sú dnes široko dostupné. Na Slovensku máme čoraz lepšie pokrytie 4G sieťou a tak sú mobilné dáta vhodnou alternatívou na zváženie. Minimálne počas vykonávania spomínaných online platieb alebo prihlasovania do mailu.
O bezpečnosť siete pri mobilnom pripojení sa totiž starajú samotní operátori a aj keď možnosť hackerského útoku nie je nulová, je to lepšia alternatíva ako využívať nezabezpečenú verejnú Wi-Fi sieť. Naďalej však platia predchádzajúce body bezpečného správania – teda primárne využívať VPN, natívne aplikácie a kontrolovať zabezpečenú komunikáciu cez HTTPS protokol.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Stačí ti telefón a pár minút času. TOP 10 nástrojov, vďaka ktorým už ľudia reálne zarábajú cez AI
Toto ťa v škole nenaučia. TOP 10 technológií, ktoré používajú experti – ale zmenia ti život
„Zamestnaj svoj PC”. TOP 5 spôsobov, ako z počítača spraviť pasívny zdroj príjmu
Hackeri získali 47 TB dát a uzamkli zamestnancov v budove. Ruský dodávateľ dronov ostal paralyzovaný
Ušetria ti kopu práce každý deň. TOP 10 rozšírení do prehliadača, ktoré absolútne potrebuješ
NAJČÍTANEJŠIE ZO STARTITUP
Slovenku z ostrova evakuoval vrtuľník za 43-tisíc eur. Na kartičku z poisťovne sa na dovolenke nespoliehaj, varuje expertka
Seniori v roku 2025 majú nárok na množstvo služieb zadarmo. Kompletný prehľad benefitov pozná len málokto
Po delách a dronoch prichádzajú jablká: Severná Kórea buduje „ekonomickú ríšu“, v Rusku si už registruje značky
Odveta z Moskvy: Rusko dáva stopku mnohým európskym lídrom
Top rezort Stredomoria sa mení na nočnú moru: Každoročne ho vyhľadávajú stovky Slovákov
- 24 hod
- 48 hod
- 7 dní
-
- Veľká automobilka zvoláva 200-tisíc áut do servisu. Ak máš tento model, kvôli kritickej chybe riskuješ život
- Rusko vyľakalo celý Západ. Multifunkčnou superzbraňou chce dobyť prekvapivú časť sveta
- Elektrický Volkswagen prešiel 160 000 kilometrov. To, čo sa stalo s jeho batériou, prekvapilo odborníkov
- Šokujúci prieskum je varovaním pred novou revolúciou. Teenageri začali používať AI inak, ako sa čakalo
- Netflix sa so Slovenskom škaredo popálil. TOP 9 seriálov, ktoré mali byť hity, no skončili katastrofou
-
- Mali byť hitom, no nikto ich nechcel. TOP 8 technologických prepadákov slávnych značiek
- Slovákom hrozí pokuta 5800 €. Tento zlozvyk za volantom ťa vyjde poriadne draho
- Elektrický Volkswagen prešiel 160 000 kilometrov. To, čo sa stalo s jeho batériou, prekvapilo odborníkov
- Šokujúci prieskum je varovaním pred novou revolúciou. Teenageri začali používať AI inak, ako sa čakalo
- Veľká automobilka zvoláva 200-tisíc áut do servisu. Ak máš tento model, kvôli kritickej chybe riskuješ život
-
- Slovákom hrozí pokuta 5800 €. Tento zlozvyk za volantom ťa vyjde poriadne draho
- Českí filmári zobrali „dezolátov“ na Ukrajinu a ukázali im vojnu. Takto vyzerali ich reakcie (VIDEO)
- Prehliadaná krajina prechádza desivou premenou za miliardy. Čína ju zbrojí na úroveň superveľmocí
- Veľký zvrat vo vojne: Ukrajina dostane zákernú zbraň, ktorá zničí Rusov v okruhu 2 000 m²
- Vedci našli niečo, čo popiera fyziku. Výbuch jadrovej bomby vytvoril materiál, ktorý nemal existovať
Obrovský asteroid môže naraziť do Mesiaca. Zem čaká najväčší vesmírny dážď za 5 000 rokov
Nečakaná krajina zbrojí na úroveň veľmocí. Od Izraelu nakúpi zbrane za vyše 2 miliardy eur
Pred 10 rokmi vyvolala obrovský ošiaľ. Táto planéta stále vzbudzuje nádej na „druhú Zem“
EÚ sa rúti do krízy: Táto európska dohoda zvyšuje ceny a posilňuje Rusko, tvrdí ekonóm
Veril si, že šanca na chlapca alebo dievča je 50/50? Odborníci prišli so zaujímavým zistením
NAJČÍTANEJŠIE ZO STARTITUP