Ak sa pravidelne pripájaš na verejné Wi-Fi siete, predstavujú potenciálne riziko. Toto je niekoľko tipov, ako ich využívať správne
Digitálna bezpečnosť musí byť dnes jednoznačne prioritou firiem, ale aj samotných používateľov. K najdôležitejším patrí zabezpečenie pri využívaní verejných Wi-Fi sietí.
Wi-Fi dnes používame denne a zatiaľ čo pri správnom nastavení môžeme byť doma relatívne v bezpečí, v kaviarňach, hoteloch, v knižniciach, na letiskách či v nákupných centrách sme vystavení podstatne vyšiemu riziku. Verejné Wi-Fi siete sú totiž miestom, kde môžeme neopatrnosťou prísť o veľmi cenné dáta.
Po čom hackeri túžia?
V online svete zanechávame za sebou rôzne informácie. Zoznam navštívených stránok alebo dáta o používanom zariadení sú zaujímavými údajmi pre útočníkov, avšak pokladom sú ešte ďaleko citlivejšie údaje. Pre hackerov sú najužitočnejšie osobné informácie v podobe prihlasovacích údajov k rôznym účtom, informácie o kreditných kartách či správy a fotografie. Ide o veľmi cenné a citlivé dáta, ktoré sú pri nesprávnom používaní Wi-Fi sietí vystavené nebezpečenstvu.
Dáta, ktoré môžu byť ohrozené:
- IP adresa
- poloha
- navštívené webové stránky
- osobná komunikácia, napríklad e-maily
- odoslané súbory
- heslá a ďalšie citlivé informácie
Aké útoky praktizujú hackeri na Wi-Fi siete?
Najbežnejšie praktiky, aké využívajú útočníci pri útoku na Wi-Fi siete, sú v podstate dve. V prvom prípade útočník odhalí slabinu samotnej Wi-Fi, najbežnejšie prostredníctvom zle zabezpečeného routera. Využitím odhalenej slabiny sa dokáže útočník infiltrovať do siete a začať „odpočúvať“ komunikáciu medzi serverom a používateľom. Ide o takzvaný útok „Man in the Middle“ (MITM, v slovenčine ho môžeme označiť ako „človek uprostred“).
Druhý spôsob je pomerne jednoduchý a útočník nepotrebuje pokročilé znalosti pre jeho aplikovanie. Hackeri totiž v rušných centrách vytvárajú Wi-Fi hotspot, ktorý je názvom totožný alebo veľmi podobný ako „oficiálna“ sieť, napríklad kaviarne či letiska. Prípadne sa názvom snaží budiť dojem, že patrí danej prevádzke.
Väčšinou takto vytvorené hotspoty nie sú chránené heslom a používateľov lákajú na možnosť voľne dostupného internetu. Útočník vie po pripojení sledovať nešifrovanú aktivitu používateľa prostredníctvom voľne dostupných nástrojov na internete.
Akútne nebezpečenstvo hrozí, pokiaľ údaje prenášané sieťou nie sú šifrované (najmä tie bez hesla) a navštívené stránky nevyužívajú zabezpečený protokol HTTPS. Útočník môže vykonať aj útok phishingom, teda podsunúť používateľovi podvodnú stránku či e-mail.
Ako ochrániť svoje dáta pri používaní verejných Wi-Fi sietí
Slabo zabezpečené verejné Wi-Fi siete predstavujú riziko pre citlivé údaje, pričom sú používateľmi veľmi často využívané a teda pre útočníkov atraktívne. Aj v tomto prípade však existujú postupy, ktoré riziko eliminujú, prípadne ho výrazne znižujú.
- Nájsť tú správnu Wi-Fi
V prvom rade je potrebné dbať na pripájanie k správnym sieťam kaviarní či letísk, čím môžeme úplne eliminovať útok, pri ktorom hacker vytvorí falošný hotspot. Správne je preto overiť si názov siete aj na recepcii či u personálu. Je potrebné si všímať, či v prevádzke nie sú viaceré siete s rovnakým alebo podobným a podozrivým názvom.
V tomto prípade sú ohrozením najmä voľné dostupné Wi-Fi, ktoré nevyžadujú heslo a nešifrujú komunikáciu. Na tie by sa mal používateľ pripájať len naozaj v nevyhnutných prípadoch a najlepšie pri dodržaní ďalších bezpečnostných postupov v tomto návode. Je správnym krokom pripájať sa len na siete so zabezpečením, označované aj ako WPA Personal, prípadne WPA 2. Na nezabezpečené siete nás už vie upozorniť aj operačný systém, takže je dobré dané správy nebrať na ľahkú váhu.
- Používanie verejnej Wi-Fi len na činnosti, ktoré nevyžadujú zadávanie citlivých a osobných informácií
Je dobré mať po ruke internetové pripojenie aj v kaviarňach či na letiskách, ale z bezpečnostného hľadiska by sme ich bez ďalších ochranných prvkov nemali využívať na služby, ktoré vyžadujú zadávanie citlivých údajov.
Pokiaľ si potrebujeme pozrieť počasie, čas odletu či skontrolovať cenu produktu v e-shope, je to vhodná pomoc. Avšak, používanie takéhoto pripojenia na internet banking, prihlasovanie do účtov na sociálnych sieťach alebo mailových aplikáciách predstavuje riziko. Aj to však vieme ďalej eliminovať prostredníctvom ďalších krokov.
- Využívanie natívnych aplikácií
Pokiaľ sa potrebujeme prostredníctvom verejnej Wi-Fi prihlásiť na Facebook či do online bankovníctva, odporúčaním je využiť natívne aplikácie daných služieb. Dôvod je ten, že informácie, ktoré vznikajú pri ich používaní, môžu byť vývojármi kódované do ich vlastnej infraštruktúry, šifrované a zamaskované. V tomto prípade majú výhodu podporovanejšie smartfóny nad laptopmi. Tam si používateľ jednoducho stiahne aplikáciu sociálnej siete, banky či mailu z oficiálnych obchodov Google Play alebo App Store.
- Kontrolovanie zabezpečeného pripojenia
Okrem natívnych aplikácii je tu ešte možnosť využívania prehliadač, avšak s kontrolou zabezpečeného pripojenia. Tento krok sa odporúča len v naozaj nevyhnutných prípadoch a najlepšie s využitím aj odporúčania využívať VPN.
Pokiaľ je nutné sa niekam prihlasovať cez verejnú Wi-Fi a nie je možné využiť dedikovanú aplikáciu, treba si neustála kontrolovať zabezpečené pripojenie HTTPS. To je možné urobiť v paneli s URL adresou. Adresa musí začínať označením „https“, čo znamená využitie šifrovaného protokolu. Vtedy zostanú heslá a údaje kariet aj po odoslaní súkromné
Pozorný treba byť počas celého procesu, pretože ak sa na začiatku nachádzame v šifrovanej komunikácii, pri ďalších krokoch môže dôjsť k presmerovaniu na nezabezpečené pripojenie. Či už nedostatočným zabezpečením webov alebo napríklad kvôli phishingovému útoku. Prehliadače už dlhšie preferujú zabezpečené stránky. Môže byť však vhodné nainštalovanie rozšírení, ktoré na tisíckach stránok prepínajú pripojenie z nezabezpečeného protokulu na bezpečný. Pre Chrome aj Firefox je dostupný napríklad doplnok HTTPS Everywhere.
- Zašifrovanie akejkoľvek internetovej komunikácie
Kľúčový prvok pri zabezpečení internetového pripojenia. S pojmom VPN (Virtuálna privátna sieť) sa dnes stretávame čoraz častejšie a ide o prvok, ktorý je možné využiť na výrazné zvýšenie bezpečnosti (nielen) na verejných Wi-Fi sieťach.
Ide o službu, ktorá zašifruje akúkoľvek odchádzajúcu a prichádzajúcu internetovú komunikáciu. Vytvorí zašifrovaný „ochranný tunel“ medzi používateľom a serverom VPN služby a v podstate eliminuje možnosť, aby poskytovateľ internetu či útočník videl, kto s kým komunikuje, aké stránky navštevuje a čo vlastne posiela. Dôkladnejšie sme túto technológiu opisovali v predchádzajúcom článku.
Pri využívaní verejnej Wi-Fi tak ide o skvelý spôsob na zvýšenie bezpečnosti a už len tento samotný krok výrazne zvýši ochranu používateľov na internete. Je ale nutné využívať dôveryhodné VPN služby, čo si vyžaduje aj finančnú investíciu. Medzi najrešpektovanejšie patria NordVPN alebo ExpressVPN. Žiaľ, virtuálne privátne siete, ktoré sú dostupné zadarmo, sú skôr na škodu, pretože príjmy z predplatného si často vynahrádzajú predajom určitých dát o používateľovi na marketingové účely. Kúpiť si ale kvalitnú VPN službu je však vhodná investícia, ktorá sa vyplatí prostredníctvom výrazne lepšej ochrany súkromných a citlivých dát.
Ďalšou dôležitou poznámkou je skutočnosť, že ak komunikácia prebieha cez nešifrované HTTP, dáta na ceste od VPN ku koncovému serveru sú naďalej normálne čitateľné. Preto sa používanie VPN a ďalších odporúčaní v zozname navzájom nenahrádzajú a je vhodné ich navzájom kombinovať.
- Využívanie bezpečnostného softvéru a aktualizovaného systému
Síce to nie je úplne triviálne, ale hackeri môžu cez WiFi získať dokonca aj plnú kontrolu nad pripojeným zariadením. Je preto nutné udržiavať systémy v smartfónoch či počítačoch aktuálne a najlepšie s najnovšími bezpečnostnými záplatami. Výrobcovia reagujú na odhalené bezpečnostné chyby a v aktualizáciách ich plátajú.
Samozrejmosťou musí byť používanie firewallu, najlepšie aj s bezpečnostným softvérom v podobe antivírusu. Dnes už čoraz lepšie pri bezpečnosti pomáhajú špecializované aplikácie aj na smartfónoch. Pre príklad nemusíme ísť ďaleko. Medzi svetových lídrov v oblasti bezpečnostného softvéru patrí slovenská spoločnosť ESET s antivírusom aj bezpečnostnou aplikáciou pre smartfóny.
- Používanie mobilného 3G/4G pripojenia
Aj keď sa primárne rozprávame o zabezpečení počas pripojenia na verejnej Wi-Fi, je dôležité spomenúť aj dátové pripojenie ponúkané mobilnými operátormi. Balíčky s internetom sú dnes široko dostupné. Na Slovensku máme čoraz lepšie pokrytie 4G sieťou a tak sú mobilné dáta vhodnou alternatívou na zváženie. Minimálne počas vykonávania spomínaných online platieb alebo prihlasovania do mailu.
O bezpečnosť siete pri mobilnom pripojení sa totiž starajú samotní operátori a aj keď možnosť hackerského útoku nie je nulová, je to lepšia alternatíva ako využívať nezabezpečenú verejnú Wi-Fi sieť. Naďalej však platia predchádzajúce body bezpečného správania – teda primárne využívať VPN, natívne aplikácie a kontrolovať zabezpečenú komunikáciu cez HTTPS protokol.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Vo veľkom ju používajú aj Slováci. Známa služba hlási vážnu bezpečnostnú chybu, toto musíš urobiť
Ľudia zúria a Microsoft ich ignoruje. Windows dostal najviac nenávidenú vec (+ako sa jej zbaviť)
POZOR: Pripraví ťa úplne o všetko a šíri sa „rýchlosťou svetla“. Jeden z najhorších vírusov vo veľkom terorizuje aj Slovákov (+na čo si dať pozor)
„Hračkárstvo hackerov“. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
Slovák kričí, že mu ubližujú cez Wi-Fi router. Štát mu má zaplatiť odškodné 300 000 €
- 24 hod
- 48 hod
- 7 dní
-
- Fosílne palivá zosadia z trónu. 15 km pod zemou našli nekonečný zdroj vzácnej energie, má to však háčik
- Za málo peňazí veľa muziky. Toto sú najlepšie mobily do 500 eur, ktoré sa vyrovnajú aj vlajkovým modelom
- Je 400 km nad Zemou a naháňa hrôzu. Rusi tajne vyniesli do vesmíru jadrovú zbraň, skryli ju na prekvapivom mieste
- Koniec lacných vecí z Číny? EÚ klepne po prstoch úplne všetkým, chce poplatky aj nové clá
- Je vyše 1,45-kvadriliónkrát lepší ako klasický PC. Prelomový čip od Google naháňa zimomriavky
-
- Fosílne palivá zosadia z trónu. 15 km pod zemou našli nekonečný zdroj vzácnej energie, má to však háčik
- Za málo peňazí veľa muziky. Toto sú najlepšie mobily do 500 eur, ktoré sa vyrovnajú aj vlajkovým modelom
- Je 400 km nad Zemou a naháňa hrôzu. Rusi tajne vyniesli do vesmíru jadrovú zbraň, skryli ju na prekvapivom mieste
- Koniec lacných vecí z Číny? EÚ klepne po prstoch úplne všetkým, chce poplatky aj nové clá
- Je vyše 1,45-kvadriliónkrát lepší ako klasický PC. Prelomový čip od Google naháňa zimomriavky
-
- Za málo peňazí veľa muziky. Toto sú najlepšie mobily do 500 eur, ktoré sa vyrovnajú aj vlajkovým modelom
- Vytasili silný kaliber za prijateľnú cenu. Vyskúšal som novú Škodu, jej famóznej spotrebe nebudeš veriť
- Chceli ju vypnúť, tak ich oklamala. Umelá inteligencia vydesila expertov, začala sa správať ako človek
- Zabudnutý operačný systém vstal z mŕtvych. Fanúšikovia ho spustili na najlacnejších mobiloch
- 13-tisíc eur za elektrickú Toyotu so slušným dojazdom? Spustili predobjednávku na skvostné SUV
Vážne témy aj kuriózne otázky. Google odhalil, čo Slováci vyhľadávali najčastejšie v roku 2024 (ZOZNAMY)
AKTUÁLNE: Facebook aj Instagram majú masívny výpadok. Ľuďom nefungujú kľúčové funkcie
Letisko v Bratislave prekvapilo. Pribudlo takmer 100-tisíc cestujúcich, tieto 3 krajiny Slováci preferujú najviac
Telekom upozorňuje na zvyšovanie cien. Od nového roka si priplatíme za všetky služby
USA zavádza nové sankcie pre zahraničné firmy. Týka sa to týchto krajín
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené