Veřejné Wi-Fi sítě alespoň jednou za čas používá snad každý z nás, ale jak je to s jejich bezpečností? Neodhalují naši komunikaci vetřelcům zvenčí? Jsou snadno napadnutelné hackery anebo se není čeho obávat?
Podle Romana Kümmela, odborníka na IT bezpečnost z Počítačové školy Gopas už jsou veřejné Wi-Fi sítě úplně někde jinde než před deseti a více lety. „V té době totiž většina aplikací komunikovala prostřednictvím nezabezpečených protokolů (například HTTP, POP3, SMTP nebo FTP), které data nijak nešifrovaly,“ vysvětlil pro Epoch Times.
Aby byla komunikace alespoň trochu chráněná, bylo nutné ji šifrovat už na úrovni samotné Wi-Fi sítě, typicky pomocí zabezpečení WEP nebo později WPA. „Pokud se tehdy někdo připojil k otevřené Wi-Fi síti a začal si stahovat poštu, prohlížet web nebo jinak komunikovat po internetu, vystavoval se velkému riziku. Útočníkovi totiž stačilo naladit Wi-Fi adaptér na stejnou frekvenci a mohl si prakticky přečíst vše, co ,létalo vzduchem’ – včetně soukromých dat a přihlašovacích údajů,“ dodal expert.
Upozornil nicméně, že od té doby se situace výrazně změnila a běžným standardem se stalo šifrování na aplikační vrstvě (např. HTTPS, POP3S nebo FTPS). Většina moderních programů dnes už podle něj přenáší data automaticky šifrovaně.
Dřívější doporučení nepřipojovat se na veřejnou Wi-Fi už nelze brát tak striktně, konstatoval Kümmel. „O bezpečný přenos dat se totiž stará samotná aplikace, nikoliv jen Wi-Fi síť. Útočník, který by se pokoušel odposlouchávat komunikaci na veřejné Wi-Fi, tak s největší pravděpodobností zachytí jen nesrozumitelný šifrovaný šum,“ objasnil.
Na co si dávat pozor
Relativní bezpečnost dnešních Wi-Fi sítí má ovšem háček, vlastně dva. Zaprvé uživatel musí používat moderní, dobře navržené a správně nastavené aplikace. „Například pro stahování elektronické pošty by měl být použit protokol POP3S místo nezabezpečeného POP3 a při surfování po internetu by si měl uživatel vždy všimnout, zda adresa začíná na HTTPS, nikoliv pouze HTTP,“ upozornil Kümmel.
Návštěvě nezabezpečených stránek během surfování lze podle něj zabránit vhodným nastavením webového prohlížeče. Novější prohlížeče už mají vestavěnou funkci pro vynucení HTTPS. Prohlížeč pak automaticky upřednostňuje HTTPS a varuje, pokud stránka využívá pouze nešifrovanou HTTP komunikaci.
U mobilních aplikací, kde si uživatel nemůže zvolit způsob komunikace sám, se nezbývá než spolehnout na programátory, že šifrovaný přenos správně implementovali. Zda aplikace přenáší data šifrovaně nebo ne, si jejich uživatelé mohou ověřit v informacích o aplikaci (v části „Ochrana soukromí“), poradil Kümmel. „Tuto informaci by uživatelé rozhodně neměli brát na lehkou váhu,“ poukázal.
Druhým předpokladem bezpečnosti je obezřetnost uživatele. Kümmel radí věnovat zvláštní pozornost varovným hlášením při navazování spojení. Pokud se například zobrazí upozornění, že server používá nedůvěryhodný SSL/TLS certifikát, uživatel by to neměl bezmyšlenkovitě odkliknout. „Takové varování může znamenat, že se mezi uživatelem a cílovým serverem nachází útočník, který se snaží komunikaci odposlouchávat nebo dokonce měnit,“ uvedl Kümmel s tím, že takovému útoku se říká Man-in-the-Middle (muž uprostřed).
Na veřejných Wi-Fi sítích by uživatelé měli zbystřit také v případě, že jsou najednou vyzváni k zadání přihlašovacích údajů například ke svému e-mailu nebo sociálním sítím. „S velkou pravděpodobností se jedná o podvod, jehož cílem je získat cizí přihlašovací údaje,“ varoval expert na kyberbezpečnost.
A nakonec zmínil ještě jednu často opomíjenou hrozbu: zařízení si běžně pamatují názvy sítí, ke kterým se v minulosti připojila, a automaticky se k nim znovu přihlašují. „Útočník může snadno vytvořit falešnou Wi-Fi síť se stejným názvem a zařízení se k ní připojí bez vědomí uživatele. Pokud by pak probíhala komunikace bez šifrování, útočník by ji mohl velmi snadno odposlechnout nebo pozměnit,“ řekl.
Automatickému přihlašování ke známým sítím lze předejít tím, že si v nastaveních přístroje tuto možnost vypnete. Tím si ovšem uživatel přidá práci, protože se bude muset připojovat k síti manuálně.
