Ak sa pravidelne pripájaš na verejné Wi-Fi siete, predstavujú potenciálne riziko. Toto je niekoľko tipov, ako ich využívať správne
Predplatné PREMIUM na mesiac ZDARMA.
Digitálna bezpečnosť musí byť dnes jednoznačne prioritou firiem, ale aj samotných používateľov. K najdôležitejším patrí zabezpečenie pri využívaní verejných Wi-Fi sietí.
Wi-Fi dnes používame denne a zatiaľ čo pri správnom nastavení môžeme byť doma relatívne v bezpečí, v kaviarňach, hoteloch, v knižniciach, na letiskách či v nákupných centrách sme vystavení podstatne vyšiemu riziku. Verejné Wi-Fi siete sú totiž miestom, kde môžeme neopatrnosťou prísť o veľmi cenné dáta.
Po čom hackeri túžia?
V online svete zanechávame za sebou rôzne informácie. Zoznam navštívených stránok alebo dáta o používanom zariadení sú zaujímavými údajmi pre útočníkov, avšak pokladom sú ešte ďaleko citlivejšie údaje. Pre hackerov sú najužitočnejšie osobné informácie v podobe prihlasovacích údajov k rôznym účtom, informácie o kreditných kartách či správy a fotografie. Ide o veľmi cenné a citlivé dáta, ktoré sú pri nesprávnom používaní Wi-Fi sietí vystavené nebezpečenstvu.
Dáta, ktoré môžu byť ohrozené:
- IP adresa
- poloha
- navštívené webové stránky
- osobná komunikácia, napríklad e-maily
- odoslané súbory
- heslá a ďalšie citlivé informácie
Aké útoky praktizujú hackeri na Wi-Fi siete?
Najbežnejšie praktiky, aké využívajú útočníci pri útoku na Wi-Fi siete, sú v podstate dve. V prvom prípade útočník odhalí slabinu samotnej Wi-Fi, najbežnejšie prostredníctvom zle zabezpečeného routera. Využitím odhalenej slabiny sa dokáže útočník infiltrovať do siete a začať „odpočúvať“ komunikáciu medzi serverom a používateľom. Ide o takzvaný útok „Man in the Middle“ (MITM, v slovenčine ho môžeme označiť ako „človek uprostred“).
Druhý spôsob je pomerne jednoduchý a útočník nepotrebuje pokročilé znalosti pre jeho aplikovanie. Hackeri totiž v rušných centrách vytvárajú Wi-Fi hotspot, ktorý je názvom totožný alebo veľmi podobný ako „oficiálna“ sieť, napríklad kaviarne či letiska. Prípadne sa názvom snaží budiť dojem, že patrí danej prevádzke.
Väčšinou takto vytvorené hotspoty nie sú chránené heslom a používateľov lákajú na možnosť voľne dostupného internetu. Útočník vie po pripojení sledovať nešifrovanú aktivitu používateľa prostredníctvom voľne dostupných nástrojov na internete.
Akútne nebezpečenstvo hrozí, pokiaľ údaje prenášané sieťou nie sú šifrované (najmä tie bez hesla) a navštívené stránky nevyužívajú zabezpečený protokol HTTPS. Útočník môže vykonať aj útok phishingom, teda podsunúť používateľovi podvodnú stránku či e-mail.
Ako ochrániť svoje dáta pri používaní verejných Wi-Fi sietí
Slabo zabezpečené verejné Wi-Fi siete predstavujú riziko pre citlivé údaje, pričom sú používateľmi veľmi často využívané a teda pre útočníkov atraktívne. Aj v tomto prípade však existujú postupy, ktoré riziko eliminujú, prípadne ho výrazne znižujú.
- Nájsť tú správnu Wi-Fi
V prvom rade je potrebné dbať na pripájanie k správnym sieťam kaviarní či letísk, čím môžeme úplne eliminovať útok, pri ktorom hacker vytvorí falošný hotspot. Správne je preto overiť si názov siete aj na recepcii či u personálu. Je potrebné si všímať, či v prevádzke nie sú viaceré siete s rovnakým alebo podobným a podozrivým názvom.
V tomto prípade sú ohrozením najmä voľné dostupné Wi-Fi, ktoré nevyžadujú heslo a nešifrujú komunikáciu. Na tie by sa mal používateľ pripájať len naozaj v nevyhnutných prípadoch a najlepšie pri dodržaní ďalších bezpečnostných postupov v tomto návode. Je správnym krokom pripájať sa len na siete so zabezpečením, označované aj ako WPA Personal, prípadne WPA 2. Na nezabezpečené siete nás už vie upozorniť aj operačný systém, takže je dobré dané správy nebrať na ľahkú váhu.
- Používanie verejnej Wi-Fi len na činnosti, ktoré nevyžadujú zadávanie citlivých a osobných informácií
Je dobré mať po ruke internetové pripojenie aj v kaviarňach či na letiskách, ale z bezpečnostného hľadiska by sme ich bez ďalších ochranných prvkov nemali využívať na služby, ktoré vyžadujú zadávanie citlivých údajov.
Pokiaľ si potrebujeme pozrieť počasie, čas odletu či skontrolovať cenu produktu v e-shope, je to vhodná pomoc. Avšak, používanie takéhoto pripojenia na internet banking, prihlasovanie do účtov na sociálnych sieťach alebo mailových aplikáciách predstavuje riziko. Aj to však vieme ďalej eliminovať prostredníctvom ďalších krokov.
- Využívanie natívnych aplikácií
Pokiaľ sa potrebujeme prostredníctvom verejnej Wi-Fi prihlásiť na Facebook či do online bankovníctva, odporúčaním je využiť natívne aplikácie daných služieb. Dôvod je ten, že informácie, ktoré vznikajú pri ich používaní, môžu byť vývojármi kódované do ich vlastnej infraštruktúry, šifrované a zamaskované. V tomto prípade majú výhodu podporovanejšie smartfóny nad laptopmi. Tam si používateľ jednoducho stiahne aplikáciu sociálnej siete, banky či mailu z oficiálnych obchodov Google Play alebo App Store.
- Kontrolovanie zabezpečeného pripojenia
Okrem natívnych aplikácii je tu ešte možnosť využívania prehliadač, avšak s kontrolou zabezpečeného pripojenia. Tento krok sa odporúča len v naozaj nevyhnutných prípadoch a najlepšie s využitím aj odporúčania využívať VPN.
Pokiaľ je nutné sa niekam prihlasovať cez verejnú Wi-Fi a nie je možné využiť dedikovanú aplikáciu, treba si neustála kontrolovať zabezpečené pripojenie HTTPS. To je možné urobiť v paneli s URL adresou. Adresa musí začínať označením „https“, čo znamená využitie šifrovaného protokolu. Vtedy zostanú heslá a údaje kariet aj po odoslaní súkromné
Pozorný treba byť počas celého procesu, pretože ak sa na začiatku nachádzame v šifrovanej komunikácii, pri ďalších krokoch môže dôjsť k presmerovaniu na nezabezpečené pripojenie. Či už nedostatočným zabezpečením webov alebo napríklad kvôli phishingovému útoku. Prehliadače už dlhšie preferujú zabezpečené stránky. Môže byť však vhodné nainštalovanie rozšírení, ktoré na tisíckach stránok prepínajú pripojenie z nezabezpečeného protokulu na bezpečný. Pre Chrome aj Firefox je dostupný napríklad doplnok HTTPS Everywhere.
- Zašifrovanie akejkoľvek internetovej komunikácie
Kľúčový prvok pri zabezpečení internetového pripojenia. S pojmom VPN (Virtuálna privátna sieť) sa dnes stretávame čoraz častejšie a ide o prvok, ktorý je možné využiť na výrazné zvýšenie bezpečnosti (nielen) na verejných Wi-Fi sieťach.
Ide o službu, ktorá zašifruje akúkoľvek odchádzajúcu a prichádzajúcu internetovú komunikáciu. Vytvorí zašifrovaný „ochranný tunel“ medzi používateľom a serverom VPN služby a v podstate eliminuje možnosť, aby poskytovateľ internetu či útočník videl, kto s kým komunikuje, aké stránky navštevuje a čo vlastne posiela. Dôkladnejšie sme túto technológiu opisovali v predchádzajúcom článku.
Pri využívaní verejnej Wi-Fi tak ide o skvelý spôsob na zvýšenie bezpečnosti a už len tento samotný krok výrazne zvýši ochranu používateľov na internete. Je ale nutné využívať dôveryhodné VPN služby, čo si vyžaduje aj finančnú investíciu. Medzi najrešpektovanejšie patria NordVPN alebo ExpressVPN. Žiaľ, virtuálne privátne siete, ktoré sú dostupné zadarmo, sú skôr na škodu, pretože príjmy z predplatného si často vynahrádzajú predajom určitých dát o používateľovi na marketingové účely. Kúpiť si ale kvalitnú VPN službu je však vhodná investícia, ktorá sa vyplatí prostredníctvom výrazne lepšej ochrany súkromných a citlivých dát.
Ďalšou dôležitou poznámkou je skutočnosť, že ak komunikácia prebieha cez nešifrované HTTP, dáta na ceste od VPN ku koncovému serveru sú naďalej normálne čitateľné. Preto sa používanie VPN a ďalších odporúčaní v zozname navzájom nenahrádzajú a je vhodné ich navzájom kombinovať.
- Využívanie bezpečnostného softvéru a aktualizovaného systému
Síce to nie je úplne triviálne, ale hackeri môžu cez WiFi získať dokonca aj plnú kontrolu nad pripojeným zariadením. Je preto nutné udržiavať systémy v smartfónoch či počítačoch aktuálne a najlepšie s najnovšími bezpečnostnými záplatami. Výrobcovia reagujú na odhalené bezpečnostné chyby a v aktualizáciách ich plátajú.
Samozrejmosťou musí byť používanie firewallu, najlepšie aj s bezpečnostným softvérom v podobe antivírusu. Dnes už čoraz lepšie pri bezpečnosti pomáhajú špecializované aplikácie aj na smartfónoch. Pre príklad nemusíme ísť ďaleko. Medzi svetových lídrov v oblasti bezpečnostného softvéru patrí slovenská spoločnosť ESET s antivírusom aj bezpečnostnou aplikáciou pre smartfóny.
- Používanie mobilného 3G/4G pripojenia
Aj keď sa primárne rozprávame o zabezpečení počas pripojenia na verejnej Wi-Fi, je dôležité spomenúť aj dátové pripojenie ponúkané mobilnými operátormi. Balíčky s internetom sú dnes široko dostupné. Na Slovensku máme čoraz lepšie pokrytie 4G sieťou a tak sú mobilné dáta vhodnou alternatívou na zváženie. Minimálne počas vykonávania spomínaných online platieb alebo prihlasovania do mailu.
O bezpečnosť siete pri mobilnom pripojení sa totiž starajú samotní operátori a aj keď možnosť hackerského útoku nie je nulová, je to lepšia alternatíva ako využívať nezabezpečenú verejnú Wi-Fi sieť. Naďalej však platia predchádzajúce body bezpečného správania – teda primárne využívať VPN, natívne aplikácie a kontrolovať zabezpečenú komunikáciu cez HTTPS protokol.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ľudia prosia, aby ju zrušili. YouTube dostal historicky najhoršiu aktualizáciu
Spoznaj najväčšiu hrozbu súčasnosti. WormGPT sa replikuje, využíva AI a nakazí ťa aj e-mailom
Veľké spojenie na trhu dostalo zelenú. Fúziu gigantov schválil kľúčový úrad
Škandál najlepšej AI súčasnosti. Otvorene sa priznali k ohavnej praktike
Politici našli úplne nový spôsob, ako zo Slovákov spraviť ovce. Zistili sme, ktorá strana manipuluje najviac
- 24 hod
- 48 hod
- 7 dní
-
- Drastické zmeny: Slováci nedostanú na výber. EÚ má nový spôsob, ako riešiť klimatickú krízu
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- Za dve eurá som dostal tisícky filmov a seriálov. Neznáma česká služba ma ohromila, ale má to háčik
- WhatsApp dostáva ohromnú funkciu. Budeš na nej závislý
- Hrali sme slovenské GTA. Toto musíš vedieť, predtým než si ho kúpiš
-
- Drastické zmeny: Slováci nedostanú na výber. EÚ má nový spôsob, ako riešiť klimatickú krízu
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- Za dve eurá som dostal tisícky filmov a seriálov. Neznáma česká služba ma ohromila, ale má to háčik
- WhatsApp dostáva ohromnú funkciu. Budeš na nej závislý
- Hrali sme slovenské GTA. Toto musíš vedieť, predtým než si ho kúpiš
-
- Videli sme seriál roka. Apokalyptické sci-fi je splnený sen, je ešte lepšie ako The Last of Us
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- Majitelia zúria, Cybertruck sa topí v problémoch. Tesla sa uchýlila k drastickému kroku
- Drastické zmeny: Slováci nedostanú na výber. EÚ má nový spôsob, ako riešiť klimatickú krízu
- Najlepší seriál v histórii Netflixu pohorel. Slováci najviac kritizujú kontroverzné rozhodnutie
Čínska automobilka Chery chce v Španielsku zamestnať cez 1 000 ľudí
Nový AI generátor videa od Microsoftu vyzerá realisticky, až na malé detaily
Finančná správa získala techniku od USA, pomôže odhaliť rádioaktívne materiály
Pozor: Nepôjde absolútne nič. Najdôležitejšiu službu Slovákov kompletne odstavia
Nissan znížil prognózu príjmov za finančný rok do konca marca
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené