Trvalé zapnutí Wi-Fi na telefonu může otevřít dveře hackerům. Nastavte si během chvilky tuto volbu a budete v bezpečí
Každý den s sebou nosíme zařízení, které nám otevírá svět informací, práce i zábavy. Stačí pár klepnutí a jsme spojeni s okolím, ať už jsme doma, v kanceláři nebo na cestách. Přitom toto pohodlí skrývá riziko, na které mnoho uživatelů vůbec nedává pozor. Problém je o to závažnější, že útoky často probíhají nepozorovaně a člověk si jich všimne až ve chvíli, kdy je pozdě.
Moderní telefony totiž obsahují funkce, které se starají o naše pohodlí, ale při nevhodném nastavení mohou být otevřená vrátka pro útočníky. To, co má šetřit čas, se tak může proměnit v reálnou hrozbu pro naše data i soukromí.
Automatické připojování k Wi-Fi a jeho rizika
Jednou z funkcí, kterou mají prakticky všechny chytré telefony, je automatické připojování k uloženým sítím Wi-Fi. Znamená to, že telefon si pamatuje všechny dříve použité sítě a znovu se k nim bez vědomí uživatele připojí. Problém nastává u otevřených nezabezpečených sítí – typicky v kavárnách, hotelech nebo na letištích.
Útočníci mohou využít techniku známou jako „Evil Twin Attack“. Vytvoří falešný přístupový bod se stejným názvem, jaký má běžná veřejná síť, a telefon se k němu automaticky připojí. V tu chvíli jde veškerý internetový provoz přes zařízení útočníka. Ten může odchytávat přihlašovací údaje, sledovat komunikaci, získat přístup k bankovním operacím nebo dokonce podstrčit škodlivý software.
Útočníci dokážou ve veřejných místech vytvořit falešný přístupový bod, který je k nerozeznání od originální sítě.
, ...
Jak útoky fungují v praxi a jak je poznat
Představte si, že si v kavárně připojíte telefon k síti „Free Wi-Fi“. Při další návštěvě se váš telefon automaticky přihlásí, ale netušíte, že tentokrát se jedná o kopii vytvořenou útočníkem. Obsah webových stránek může být nezměněný, takže nic nepoznáte. Rozdíl je v tom, že veškerá data proudí přes útočníkovu síť.
Útočník má pak možnost sledovat data, a dokonce je i aktivně měnit. Může například vložit vlastní kód na běžně navštěvované webové stránky, podstrčit falešný přihlašovací formulář nebo vás přesměrovat na kopii stránky vaší banky. Pokud zadáte přihlašovací údaje, okamžitě je získá. Stejně tak může manipulovat s obrázky, odkazy nebo soubory ke stažení, a tím infikovat telefon malwarem.
Tyto útoky se navíc nedějí jen ve veřejném prostoru. Podvržené sítě lze vytvořit i v blízkosti domu, kde telefon zná například název vaší domácí sítě. Proto je důležité i to, jak je zabezpečený samotný router.
U domácí Wi-Fi je vhodné pravidelně měnit heslo a zkontrolovat, zda router používá moderní šifrování.
, ...
Jak se chránit
Prvním krokem je vypnout funkci automatického připojování k otevřeným sítím.
-
Na telefonech s Androidem to lze udělat v části Nastavení → Wi-Fi → Síťové preference, kde je třeba zakázat volbu „Připojovat se automaticky k otevřeným sítím“.
-
Na iOS se tato možnost nachází v Nastavení → Wi-Fi, kde lze u konkrétních sítí vypnout automatické připojení, případně deaktivovat funkci u všech otevřených sítí.
Doporučuje se připojovat jen k sítím, které jsou chráněné heslem a které dobře znáte. I tak je vhodné používat VPN (virtuální privátní síť). Ta šifruje veškerý datový provoz, takže i pokud se omylem připojíte k podvržené síti, útočník z ní nebude mít užitek. VPN vytváří mezi vámi a internetem „tunel“, ve kterém jsou všechna data uzamčena a čitelná jen pro vás a cílový server.
Další zásady bezpečného používání Wi-Fi zahrnují pravidelné mazání starých uložených sítí, vypínání Wi-Fi v situacích, kdy ji nepotřebujete, a kontrolu varování prohlížečů o neplatných certifikátech. Nikdy také nezadávejte hesla nebo citlivé údaje na stránkách, které se zobrazí bez vašeho vyžádání, například hned po připojení k nové síti.
Pro vyšší bezpečnost můžete i doma vytvořit oddělenou „guest“ síť. Ta funguje jako izolovaný prostor, kam se připojí návštěvy nebo chytrá zařízení, aniž by měla přístup k vašim počítačům či telefonům. Pokud by se takové zařízení stalo cílem útoku, neohrozí to zbytek vaší domácí sítě napřímo.
Bezpečnost na internetu často stojí a padá na zdánlivých maličkostech. Funkce automatického připojování k Wi-Fi má usnadnit život, ale ve skutečnosti může výrazně zvýšit riziko hackerského útoku. Útočníci využívají toho, že lidé věří známým názvům sítí a nezkoumají, kdo je jejich skutečným poskytovatelem.
Stačí několik minut v nastavení telefonu a zvyknout si připojovat se jen k ověřeným sítím, abyste se podobným hrozbám vyhnuli. V kombinaci s VPN a základní obezřetností máte jistotu, že váš telefon zůstane v bezpečí, a spolu s ním i vaše soukromí a citlivá data.
