Představte si, že jste navštívili kavárnu s názvem „Mango“ a při pohledu na dostupné možnosti Wi-Fi jste viděli „Mango Free Wi-Fi“. Jak víte, že to není podvodný hotspot, který prostě používá toto jméno? Pro hackery je velmi snadné vytvořit takové nastavení a mohou snadno provést útok typu man-in-the-middle (MitM), pokud se připojíte k podvodné síti. Jde o běžnou taktiku kyberzločinců a i přes svou jednoduchost může být vysoce účinná.

Zatímco mnozí z nás využívají na cestách mobilního internetu prostřednictvím 4G/5G, připojení k bezplatné veřejné Wi-Fi je stále žádoucí, protože šetří spotřebu dat a je rychlejší.

Bezplatné Wi-Fi je nyní všudypřítomné, zejména ve městech. Pokud jste v kavárně, hotelu, baru, nákupním centru nebo na letišti, bylo by překvapivé, kdybyste své zařízení nemohli připojit k veřejné síti Wi-Fi. V dnešní době se můžete připojit k Wi-Fi ve vlacích, letadlech a dokonce i na venkově.

Zatímco přístup k bezplatné Wi-Fi je pro většinu z nás přínosem, je to také běžný vstupní bod pro kyberzločince. Veřejné Wi-Fi je ze své podstaty otevřené a nechráněné, aby k němu mohl kdokoli přistupovat. Díky tomu je síť zranitelná vůči hackerům. Veřejná Wi-Fi není bezpečná, pokud nemáte ochranu Wi-Fi pro svá mobilní zařízení.

Jedno z rizik je v tom, že se hacker umístí mezi vás a bod připojení, což znamená, že cokoli, co hodláte poslat do hotspotu při procházení internetu, jde místo toho k hackerovi. Může se jednat o jakýkoli typ dat, včetně finančních informací (kreditní karty), hesel, citlivých obchodních informací apod. Jak jsou hackeři schopni umístit se uprostřed? Jedním důvodem je použití zastaralých metod šifrování používaných v hotspotech Wi-Fi. Tyto hotspoty často používají pro šifrování starší standardy, jako je WEP (Wireless Encryption Protocol), které jsou zranitelné. Dokonce i WAP (Wi-Fi Protected Access), který byl navržen jako náhrada WEP, má mnoho nedostatků a lze jej snadno nabourat.

Falešné webové stránky se mohou zdát legitimní

Jakmile hackeři otevřou vstupní bod, ať už prostřednictvím zranitelnosti v síti Wi-Fi hotspot nebo vytvořením falešného, ​​mají řadu možností, které mohou ohrozit vaši mobilní bezpečnost. Pro začátek ovládání Wi-Fi mohou hackeři vytvořit falešný DNS (Domain Name System). V podstatě se jedná o druh phishingového útoku, který zajistí, že navštívíte falešný web místo skutečného. Falešným webem může být banka nebo jiná platforma, která vás vybízí k zadávání citlivých finančních údajů. Kromě pokusu o krádež vašich dat prostřednictvím phishingového útoku mohou nepoctiví aktéři také distribuovat malware prostřednictvím sítě. Minulý rok se například objevily zprávy o novém typu malwaru Emotet, který se pomocí botnetů snadno šířil přes nezabezpečené veřejné Wi-Fi sítě. Toto je jen jeden z řady malwarových útoků, které lze rozpoutat. Abychom to znovu zdůraznili, je to vektor útoku (zranitelný vstupní bod veřejné Wi-Fi), který kyberzločincům umožňuje řadu nevyzpytatelných možností, pokud vaše zařízení není plně chráněno.

Jak získat kompletní ochranu mobilní sítě

Jak tedy zajistíte bezpečné prohlížení při používání veřejné Wi-Fi? Z toho, co jsme si dosud řekli, můžete uvažovat o tom, že veřejnou Wi-Fi nebudete používat vůbec. Vaše mobilní internetová síť (4G/5G) totiž nabízí mnohem lepší šifrování (ačkoli není zcela chráněna) než veřejné sítě. Pokud se však rozhodnete pro přístup k veřejné Wi-Fi, existují kroky, které můžete podniknout ke zmírnění rizika. Mezi kroky, které je třeba podniknout k ochraně sebe a dat, patří zdržení se přístupu k osobním, finančním nebo obchodním datům při používání veřejné sítě Wi-Fi a dále změna nastavení tak, aby se vaše zařízení automaticky nepřipojovalo k síti Wi-Fi v okolí.

Můžete dokonce chtít použít VPN, která skryje vaši IP adresu, což je obvykle klíčová informace, kterou hackeři potřebují pro přístup k vašemu zařízení. Samozřejmě, jak stále více lidí pracuje na dálku, výše uvedené metody nemusí být praktické. Nejlepší ochranou pro mobily je však implementace kompletního bezpečnostního řešení.

Daniel Prokop, INFOPROFI GROUP, s.r.o.