TIP#246: Je bezpečné používat neznámé WiFI?

Už to, že se tento tip v otázce ptá vám může rovnou napovědět, že používat neznámé WiFi bezpečné není. A platí to v zásadě na jakékoliv neznámé WiFi, tedy bezdrátovou síť, na kterou někde narazíte. Nic nemění to, že to WiFi možná poskytuje váš hotel či letiště. A ještě horší může být okamžik, kdy se „prostě připojíte“ na něco, co jste potkali cestou.

Především, jak poznáte komu patří WiFi, ke které se chystáte připojit? Tady je první problém, nepoznáte. To jak se WiFi hotspot jmenuje je jenom věc toho kdo do políčka pro jméno napsal co chtěl. A může se tak za kohokoliv vydávat.

Zásadní problém připojení přes neznámou WiFi je ten, že jakmile se k ní připojíte, tak veškerá vaše nešifrovaná komunikace (viz Jaký je rozdíl mezi http a https? A proč si na to dávat pozor?) prochází přes cizí zařízení a kdokoliv může cokoliv odposlouchávat. Je to jeden z častých nástrojů útočníků a hackerů, stačí když na letišti aktivují vlastní WiFi, nazvou ji tak aby se lidé ochotně připojovali a mají vystaráno. Po pár hodinách zachytávání mají hesla a přístupové údaje stovek či tisíců lidí.

Nezabezpečené (nešifrované) připojení navíc může kdokoliv měnit, zásadní riziko je potom i v tom, že to co posíláte může kdokoliv pozměňovat, stejně jako to co obdržíte. Útok, kterému se například říká „man-in-the-middle“ (MITM) se pak často používá třeba pro změny údajů o platbách v internetovém bankovnictví. Ale také vynucení zadání přihlašovacích údajů a řadu dalších věcí. Pozměňování dodaného obsahu se používá i pro útoky malware a viry, které vám útočník takto může podstrčit do jinak bezpečných stránek.

TIP: Pokud WiFi nepotřebujete, můžete ji vypnout. Máte-li notebook, tablet či mobil, tak si navíc ušetříte mírně baterii (hodně to nebude, ale může se hodit). Zapnutá WiFi znamená, že ji někdo může zkoušet zneužít.

Odposlouchávat a odchytávat co píšete ale nemusí jen „vlastník“ WiFI hotspotu, v řadě případů to může dělat kdokoliv další, kdo se k WiFi také připojil. Takovému člověku, stejně jako tomu kdo WiFI hotspot vlastní, navíc umožňuje útočit na váš počítač, mobil či tablet – mohou zkusit, jestli se jim ho nepodaří hacknout a získat do něj přístup. Může využít i toho, že nemáte váš počítač dostatečně zabezpečený, nebo že zanedbáváte aktualizace, nepoužíváte firewall, atd.

Platí, že je rozhodně bezpečnější používat zabezpečené (WPA2, atd, tedy „to se zámečkem“) WiFi, ale pozor, neznamená to, že vás to ochrání před odchytáváním komunikace a dalšími věcmi, o kterých píše tento tip. Protože i tady může útočník odchytit potřebný „klíč“ k přístupu k informacím, které se šifrovaně přenáší mezi vámi a WiFI hotspotem.

Co je dobré udělat pro bezpečnější použití neznámých WiFi?

Dbejte na aktualizace operačního systému i programů, které používáte, nezapomeňte na antivirový i antimalware program (viz Jak vlastně mohu chytit do počítače virus, malware či adware? A jak ho nechytit?) zejména v okamžiku, kdy používáte Windows.

2015-09-03 07_35_07-Pokročilé nastavení sdílení

Ve Windows důsledně používejte připojovací profily určené pro veřejné sítě, tedy ty kde máte vypnuté sdílení a objevování sítě. K tomu se dostanete přes Ovládací Panely -> Centrum síťových připojení a sdílení -> Změnit pokročilé nastavení sdílení. Totéž najdete v Mac OS X v System Preferences -> Sharing  a vypnutí objevování sítě najdete coby „Stealth mode“ v nastavení firewallu. Mimochodem, při prvním připojení na neznámou WiFI se vás Windows budou ptát na to, jestli jde o domácí, pracovní nebo veřejnou síť – tím si můžete pro danou WiFi nastavit právě ten správný profil.

V žádném případě se na Internet a na veřejné WiFi nevydávejte bez firewallu. Ten je dnes součástí prakticky všech operačních systémů, takže nic extra dělat nemusíte. Tedy pokud jste si firewall z nějakého záhadného důvodu nevypnuli.

TIP: V Průvodci bezpečným Internet, který bezpečný být nemůže najdete ještě řady dalších tipů pro bezpečnější používání Internetu. A protože jedna z nejvíce nebezpečných věcí dneška je Facebook, tak je tu ještě Průvodce soukromím na Facebooku

Hodně zásadní je: používejte šifrovanou komunikaci – což v základní podobě znamená zejména to, že veškeré weby otevírejte přes HTTPS. Platí to ale například i pro poštovní klienty, kde byste rozhodně měli také mít SSL/TLS (šifrovanou) komunikaci. Tohle zajistí tu podstatnou maličkost, že nebude možné odchytávat a odposlouchávat to co na daném webu děláte. Ale pozor, neznamená to, že není nikdy možné toto překonat, jen je to obtížnější. A u e-mailu to neznamená, že se někomu nepodaří odchytit vaše přihlašovací údaje (tady všude pomůže hlavně dvoufaktorové ověřování)

Pokud děláte něco co vás opravdu může ohrozit (což může být třeba přístup do internetového bankovnictví), tak bych doporučil, počkejte s tím až budete v bezpečné domácí či firemní síti. Něco takového na veřejné neznámé WiFI vůbec nedělejte.

Do povinné výbavy pro bezpečné používání cizích sítí patří ideálně i blokátory inzerce (viz Jak se zbavit reklam na Internetu? Použít AdBlock Plus nebo spíš µBlock Origin) a pomůcky na ochranu soukromí v prohlížeči (viz Jak na lepší soukromí v prohlížeči? Ghostery, NOSCRIPT, WOT a ti další). Tam je navíc zmíněna i další užitečná pomůcka v podobě TOR prohlížeče. Od kterého je mimochodem hodně blízko k další možnosti jménem VPN (viz dále).

TIP: Pokud používáte mobilní aplikace, ať už na Androidu, iOS, Windows Phone, tak pozor. Tam bohužel nemůžete ovlivnit, jestli komunikují bezpečně. Řada aplikací ještě stále ignoruje nutnost šifrované komunikace. Na mobilních zařízeních mimochodem ale také můžete používat VPN.

Je bezpečné provozovateli WiFi dávat kontaktní údaje? Tady je odpověď jednoduchá, nedávejte žádné kontaktní údaje někomu, o kom nevíte kdo je a co s nimi bude dělat. Časté dotazy na e-mail či telefonní číslo výměnou za „free wifi“ řešte prostě použitím nějakého e-mailu, který vás nemůže identifikovat a ohrozit. Je těžce pochopitelné, proč to ještě někteří provozovatelé dělají.

Ještě bezpečnější? Použijte virtuální privátní síť

VPN (Virtual Private Network) je ještě lepší varianta, která vaši komunikaci skryje ještě lépe, protože skryje vše co děláte. Tedy nejenom web a e-mail, ale i to kam se připojujete a prostě vše co děláte. Pochopitelně až od okamžiku, kdy se VPN aktivuje – prvotní připojení je stále rizikové.

VPN je služba, zpravidla placená, poskytovaná zaměstnavatelem nebo si ji můžete provozovat sami, pokud jste technicky zdatní a máte odpovídají zázemí. Existují VPN poskytované zdarma, ale dejte si pozor, v řadě případů je právě poptávka po bezpečné VPN komunikaci zneužívána pro útoky.

K VPN, tedy zejména k tomu které VPN byste třeba mohli chtít zkusit, se ještě vrátíme v samostatném tipu.

TIP: V Jak zjistím na jaký kanál dát WiFi? Jak se podívám na WiFi okolo? zjistíte jaké pomůcky můžete použít pro zkoumání Wi-Fi sítí okolo vás.  Co je to WiFi? A co znamenají všechna ta 802.něco? vám vysvětlí všechny ty zkratky a pár dalších věcí okolo Wi-Fi

Co je ještě nebezpečného na Wi-FI?

Pokud vám výše napsané nestačilo, tak vám ještě prozradím, že používání WiFi umožňuje velmi dobře určit vaši polohu. Nejenom podle toho, že se bude vědět ke kterému hotspotu jste se připojili, ale s pomocí triangulace z více hotspotů vás lze zaměřit velmi přesně.

Vsouvání věcí do vaší komunikace může znamenat, že vám vedle virů a malware mohou podvrhávat i cookies, které vás později umožní identifikovat. Ale také to může znamenat, že pokud se na veřejné WiFi rozhodnete stahovat nějaké software nebo aktualizovat, tak vám útočník může podvrhnout něco zcela jiného. Takže pozor, na veřejné WiFi žádné software nestahovat.

Změny vaší komunikace ale mohou znamenat i to, že vám útočník s WiFi může podvrhnout zcela jinou IP adresu a místo na skutečný Facebook či vaše bankovnictví vás dostat na vlastní vytvořenou stránku. Ta může vypadat shodně s originálem, může jít i o bezpečnou (https) komunikaci. Přesně tímhle způsobem se často kradou přihlašovací údaje. Zabránit tomu? Jedině používáním VPN.

Co myslíte? Je o všechno podstatné? Pokud vás napadne něco k přidání, neváhejte, napište. A pokud máte odzkoušené použitelné VPN, ideálně fungující zdarma, tak pošlete ať v dalším tipu je více věcí k vyzkoušení. A pokud to chcete shrnuté z jiného pohledu, v Co hrozí na veřejných Wi-Fi neznámého původu? to najdete. 

Advertisements