Bezplatné Wi-Fi na dovolenkách či v kaviarňach využívajú denne milióny ľudí, no môžu predstavovať riziko. Expert vysvetľuje, ako útočníci kradnú údaje a ako sa pri používaní verejných sietí chrániť.
Verejné Wi-Fi sa dnes považuje za štandard. Používame ich v kaviarňach, v baroch, reštauráciách, knižniciach či dokonca v hoteloch.
Obzvlášť na dovolenkách sa javia ako veľmi užitočné, hlavne ak navštevujeme krajiny mimo Európskej únie, kde internetové pripojenie využívame na spojenie s blízkymi. V takýchto destináciách sú obyčajné hovory a SMS správy výrazne drahšie.
Nie každý si však uvedomuje, že verejné Wi-Fi skrýva riziká. Používanie Wi-Fi je ako hovorenie na verejnom priestranstve – vždy sa nájde niekto, kto môže načúvať a zneužiť naše dáta, heslá, citlivé údaje či dokonca ukradnúť identitu.
„Verejné Wi-Fi predstavujú reálne riziko pre ich užívateľov. Toto riziko sa zvyšuje alebo naopak znižuje na základe niekoľkých faktorov,“ vysvetľuje IT odborník Erik Kuna.
Expert uvádza, že jedným z prvých faktorov je samotné zabezpečenie prístupu k Wi-Fi.
„S týmto nám pomáhajú bezpečnostné protokoly, ako napr. WPA. Za najbezpečnejší a najpokročilejší protokol, ktorý sa aktuálne používa, sa považuje WPA vo verzii 3,“ uvádza expert.
Mieru rizika vie tiež ovplyvniť samotný človek, ktorý sa na verejnú sieť pripája. Záleží totiž na tom, aké zariadenie má a aké aplikácie používa.
„Staré (smart)telefóny nemusia mať podporu pre novšie a bezpečnejšie technológie, ako je už spomenutý protokol WPA3,“ hovorí Kuna.
Nemali by sme tiež používať aplikácie, ktoré nepochádzajú z overených zdrojov alebo z overených platforiem. Napríklad z obchodu Google Play či App Store.
„Aplikácie, ktoré nie sú overené a sú stiahnuté z pofidérnych stránok na internete, môžu viesť ku strate dát/údajov, ktoré môžu užívateľovi uškodiť. A to sa netýka len verejných Wi-Fi,“ uvádza expert.
Pozor si treba dávať aj na to, ku ktorým webovým stránkam človek pristupuje.
„V dnešnej dobe je veľké množstvo stránok už zabezpečených, no to neznamená, že si netreba dávať pozor. Základným predpokladom, že stránka je dobre zabezpečená, je šifrovanie na základe protokolu HTTPS,“ vysvetľuje Kuna.
Dnes je už šifrovanie pomocou HTTPS pomerne rozšírené a dá sa rozpoznať pomocou symbolov kľúčika, zámku či fajočky, ktoré sa nachádzajú vedľa vyhľadávacieho poľa, čo často značí, či sa jedná o zabezpečenú stránku.
„Lajk môže spoznať, či stránka používa zabezpečený prenos ešte predtým, než sa na ňu prejde alebo klikne. Spozná to podľa predpony pred danou stránkou, ktorá má byť vo forme „https://<stránka>.sk/“. Pokiaľ je predpona typu „http“, stránka nie je zabezpečená a neodporúča sa prístup k takýmto stránkam,“ hovorí expert.
Množstvo internetových prehliadačov dnes už upozorňuje užívateľov, ktorí chcú prejsť na nezabezpečenú stránku, že stránka nie je bezpečná a jej návšteva predstavuje riziko.
Napriek tomu treba byť opatrný.
„Užívateľom verejných Wi-Fi môže hroziť strata údajov, ukradnutie hesiel či odposluch citlivých správ. K dosiahnutiu týchto zámerov útočníci využívajú rôzne techniky,“ vysvetľuje Kuna.
K najčastejším patria útoky typu Man-in-the-Middle, „zlé dvojča“ (Evil Twin) či odpočúvanie. Páchatelia ich vedia uskutočniť pomocou platforiem, ktoré sú navyše široko dostupné.
„Cieľom útokov typu Man-in-the-Middle je „postaviť“ sa medzi zariadenie užívateľa a daný verejný prístupový bod a zachytiť komunikáciu medzi týmito dvoma zariadeniami. Tento typ útoku sa používa, keď útočník chce ukradnúť heslá (prístupové údaje) alebo presmerovať na podvodnú stránku,“ vysvetľuje expert.
Často to býva „kópia“ internetového bankovníctva s cieľom vylákať prístupové údaje a heslo. Inokedy to môžu byť stránky, kde nakupujeme pomocou kreditnej karty.
Ďalšia podvodná technika „zlé dvojča“ (Evil Twin) využíva fakt, že často nevieme, či Wi-Fi, ku ktorej sa pripájame, naozaj patrí knižnici alebo baru, alebo či podobnú sieť len niekto imituje s cieľom vylákať citlivé údaje, komunikáciu či heslá z našich mobilov. Inokedy je cieľom, aby sme si stiahli súbory, ktoré sú v skutočnosti malware.
„Tento typ útoku cieli na verejné prístupové body, ktoré sa často nachádzajú v preľudnených častiach, ako napr. letiská. V takýchto prípadoch útočník vytvorí svoj vlastný prístupový bod, ktorý naoko vyzerá ako verejný prístupový bod daného letiska. Často s názvami napríklad „Free-WiFi-Letisko-Bratislava“. Užívateľ, ktorý sa pripojí k takémuto prístupovému bodu, posiela svoje údaje cez útočníka a jeho zariadenia, ktorý následne podobne ako pri prvom type útoku cieli na citlivé údaje, ako heslá, správy a pod.,“ hovorí expert.
V bezpečí nemusí byť ani vaša história prehliadania. Útočník môže vidieť, aké stránky ste navštevovali či s kým ste komunikovali.
„Neposledným typom útoku je odpočúvanie, Eavesdropping. Tento typ útoku cieli na komunikáciu medzi (v našom prípade) bezdrôtovými zariadeniami a snaží sa odchytiť všetku komunikáciu. Používajú sa na to nástroje ako Wireshark, kde je po úspešnom odchytení komunikácie útočník schopný analyzovať prevádzku a následne, pokiaľ bola komunikácia nezabezpečená, vidieť aj históriu prehliadania, správy prípadne heslá,“ hovorí Kuna.
Existujú však spôsoby, ako eliminovať riziko toho, že sa stanete obeťou takýchto útokov. Prvým a tým najjednoduchším je vyvarovať sa verejným sieťam Wi-Fi úplne a namiesto nich používať napríklad dátové pripojenie a hotspoty.
Samozrejme, ak sme v zahraničí na dovolenke, niekde, kde sú dáta drahé, dá sa zakúpiť aj lacnejšia verzia elektronickej SIM karty, ktorá často ponúka dáta za výhodné ceny. Ak to však nie je možné a na Wi-Fi sa pripojíme, mali by sme rozmýšľať nad tým, ako sme chránení a aké webové stránky navštevujeme.
„Ak už som na danej verejnej Wi-Fi, navštevujem iba zabezpečené stránky. Vyvarovať sa treba nezabezpečeným stránkam alebo pofidérnym stránkam, napr. s explicitným obsahom. Taktiež sa treba vyhýbať internetovému bankovníctvu, prípadne iným dôležitým stránkam,“ vysvetľuje IT expert.
Ak už internetové bankovníctvo potrebujete navštíviť, urobte tak pomocou mobilnej aplikácie danej banky. Napríklad pri Slovenskej sporiteľni pomocou Georgea. Niektoré banky, ako práve Slovenská sporiteľňa, už neumožňujú ani návštevu webového internetového bankovníctva práve z mobilov.
„Používať tiež treba iba zariadenia, ktoré podporujú najnovšie bezpečnostné protokoly. Zariadenia by tiež mali mať aktuálnu, respektíve najnovšiu verziu operačného systému. Čím staršia verzia, tým väčšia šanca kompromitácie zariadenia,“ hovorí Kuna.
Aktualizované by pravidelne mali byť aj aplikácie v zariadení.
Taktiež by sme si mali overiť, či sieť, ku ktorej sa chystáme pripojiť, naozaj prevádzkuje dané zariadenie, napríklad kaviareň.
„Byť ostražitý, ak daná Wi-Fi sieť nepotrebuje na overenie žiadne heslo. Tým pádom je prístupná pre kohokoľvek, aj útočníka,“ vysvetľuje odborník.
Existuje tiež dobrý spôsob, ako zvýšiť svoje súkromie a bezpečnosť – tým je používanie VPN.
„Virtuálne súkromné siete (VPN) nás chránia niekoľkými spôsobmi. VPN šifrujú našu prevádzku na internete, maskujú našu polohu (tvárime sa, že sme na inom mieste, ako reálne sme, častokrát v inej krajine), môžu slúžiť na vzdialené pripojenie ku firemným sieťam, bezpečné zdieľanie súborov alebo bezpečné online platby,“ dodáva Kuna.
Pripomína však, že aj VPN má svoje nevýhody – a tým je hlavne pomalšie pripojenie. Zvážiť tiež treba spoľahlivého poskytovateľa – a tí sú často platení.
Netreba však zabúdať, že nie je VPN ako VPN. Tento spôsob používajú často aj firmy, ktoré však pomocou VPN poskytujú prístup zamestnancom do lokálnej siete firmy, nie ako spôsob zabezpečenia internetu.
Kybernetické útoky sú čoraz častejšie a sofistikovanejšie. Viac sa dozviete v reportáži:
Sledujte Televízne noviny vo full HD a bez reklám na Voyo
