Aktualizováno 10. 12. 2025 o informace z NÚKIB.
Veřejné Wi-Fi sítě alespoň jednou za čas používá snad každý z nás, ale jak je to s jejich bezpečností? Neodhalují naši komunikaci vetřelcům zvenčí? Jsou snadno napadnutelné hackery, anebo se není čeho obávat?
Podle Romana Kümmela, odborníka na IT bezpečnost z Počítačové školy Gopas už jsou veřejné Wi-Fi sítě úplně někde jinde než před deseti a více lety. „V té době totiž většina aplikací komunikovala prostřednictvím nezabezpečených protokolů (například HTTP, POP3, SMTP nebo FTP), které data nijak nešifrovaly,“ vysvětlil pro Epoch Times.
Aby byla komunikace alespoň trochu chráněná, bylo nutné ji šifrovat už na úrovni samotné Wi-Fi sítě, typicky pomocí zabezpečení WEP nebo později WPA. „Pokud se tehdy někdo připojil k otevřené Wi-Fi síti a začal si stahovat poštu, prohlížet web nebo jinak komunikovat po internetu, vystavoval se velkému riziku. Útočníkovi totiž stačilo naladit Wi-Fi adaptér na stejnou frekvenci a mohl si prakticky přečíst vše, co ,létalo vzduchem’ – včetně soukromých dat a přihlašovacích údajů,“ dodal expert.
Upozornil nicméně, že od té doby se situace výrazně změnila a běžným standardem se stalo šifrování na aplikační vrstvě (např. HTTPS, POP3S nebo FTPS). Většina moderních programů dnes už podle něj přenáší data automaticky šifrovaně.
Dřívější doporučení nepřipojovat se na veřejnou Wi-Fi už nelze brát tak striktně, konstatoval Kümmel. „O bezpečný přenos dat se totiž stará samotná aplikace, nikoliv jen Wi-Fi síť. Útočník, který by se pokoušel odposlouchávat komunikaci na veřejné Wi-Fi, tak s největší pravděpodobností zachytí jen nesrozumitelný šifrovaný šum,“ objasnil.
Podle vyjádření Národního ústavu pro kybernetickou a informační bezpečnost (NÚKIB) však na veřejných sítích vždy panuje zvýšené riziko, a to kvůli tomu, že lokální Wi-fi pro veřejnost nejsou vždy správně nastaveny a některé zase používají slabší nebo zastaralé typy šifrování. „Je vždy dobré s veřejnými Wi-Fi zacházet opatrněji než s domácí nebo firemní sítí,“ uvedl úřad pro Epoch Times. Také mobilní připojení je podle něj obecně bezpečnější.
Většina moderních služeb, včetně bankovnictví a pracovních platforem, používá šifrované spojení HTTPS, takže obsah komunikace není přímo vidět, napsal NÚKIB prostřednictvím své mluvčí. Běžné použití veřejné sítě je proto podle ní v pořádku, uživatelé by se jí však raději měli vyhýbat v případě, že se přihlašují do soukromých účtů nebo bankovnictví či pracovních systémů bez použití VPN.
Pro zdatného útočníka je útok na otevřenou nebo nezabezpečenou Wi-Fi relativně snadný, vysvětlil NÚKIB. „Otevřená síť umožňuje komukoli se přihlásit, takže často není nutné žádné ,nabourávání’. Útočník může sledovat síťový provoz nebo se pokusit uživatele přesměrovat na falešné stránky,“ uvedl úřad s tím, že „ve veřejné síti jste spolu s cizími zařízeními, což může útočníkovi umožnit zkoumat síť a testovat zranitelnosti ostatních do ní připojených zařízení“.
Na co si dávat pozor
Relativní bezpečnost dnešních Wi-Fi sítí má ovšem háček, vlastně dva. Zaprvé uživatel musí používat moderní, dobře navržené a správně nastavené aplikace. „Například pro stahování elektronické pošty by měl být použit protokol POP3S místo nezabezpečeného POP3 a při surfování po internetu by si měl uživatel vždy všimnout, zda adresa začíná na HTTPS (symbol zámku u internetové adresy), nikoliv pouze HTTP,“ upozornil Kümmel i NÚKIB.
Návštěvě nezabezpečených stránek během surfování lze podle něj zabránit vhodným nastavením webového prohlížeče. Novější prohlížeče už mají vestavěnou funkci pro vynucení HTTPS. Prohlížeč pak automaticky upřednostňuje HTTPS a varuje, pokud stránka využívá pouze nešifrovanou HTTP komunikaci.
NÚKIB navíc doporučuje mít v zařízení vždy aktualizovaný operační systém, firewall a antivir a pro vyšší míru bezpečnosti i dvoufaktorové ověřování a VPN bránu, která šifruje spojení mezi zařízením a internetem. „Tyto kroky nezaručí stoprocentní bezpečnost, ale výrazně snižují riziko útoku a chrání uživatele při využívání veřejných Wi-Fi sítí,“ napsal úřad.
U mobilních aplikací, kde si uživatel nemůže zvolit způsob komunikace sám, se nezbývá než spolehnout na programátory, že šifrovaný přenos správně implementovali. Zda aplikace přenáší data šifrovaně nebo ne, si jejich uživatelé mohou ověřit v informacích o aplikaci (v části „Ochrana soukromí“), poradil Kümmel. „Tuto informaci by uživatelé rozhodně neměli brát na lehkou váhu,“ poukázal.
Druhým předpokladem bezpečnosti je obezřetnost uživatele. Kümmel radí věnovat zvláštní pozornost varovným hlášením při navazování spojení. Pokud se například zobrazí upozornění, že server používá nedůvěryhodný SSL/TLS certifikát, uživatel by to neměl bezmyšlenkovitě odkliknout.
„Takové varování může znamenat, že se mezi uživatelem a cílovým serverem nachází útočník, který se snaží komunikaci odposlouchávat nebo dokonce měnit,“ uvedl Kümmel s tím, že takovému útoku se říká Man-in-the-Middle (muž uprostřed). NÚKIB rovněž nabádá k obezřetnosti při otevírání odkazů.
Na veřejných Wi-Fi sítích by uživatelé měli zbystřit také v případě, že jsou najednou vyzváni k zadání přihlašovacích údajů například ke svému e-mailu nebo sociálním sítím. „S velkou pravděpodobností se jedná o podvod, jehož cílem je získat cizí přihlašovací údaje,“ varoval expert na kyberbezpečnost.
A nakonec zmínil ještě jednu často opomíjenou hrozbu: zařízení si běžně pamatují názvy sítí, ke kterým se v minulosti připojila, a automaticky se k nim znovu přihlašují. „Útočník může snadno vytvořit falešnou Wi-Fi síť se stejným názvem a zařízení se k ní připojí bez vědomí uživatele. Pokud by pak probíhala komunikace bez šifrování, útočník by ji mohl velmi snadno odposlechnout nebo pozměnit,“ řekl.
Automatickému přihlašování ke známým sítím lze předejít tím, že si v nastaveních přístroje tuto možnost vypnete. Tím si ovšem uživatel přidá práci, protože se bude muset připojovat k síti manuálně.
