825-330-unsplash-woman-red-photo-1433588641602-7c1083c4f0e2

TIP#629: Co hrozí na veřejných Wi-Fi neznámého původu?

V Je bezpečné používat neznámé WiFI? je spíše řeč o tom, jak se vyhnout neznámé a potenciálně nebezpečné WiFi či jak se na WiFi sítích chovat. Zejména takových, které jsou veřejně dostupné. Ale co vám vlastně na veřejné WiFi neznámého původů může hrozit?

MITM aneb Man-in-the-middle

Bezpečnostní útok skrývající se pod zkratkou MITM (viz Co je to MITM?) možný všude tam, kde nešifrujete připojení (ale ani to 100% neochrání) nebo nepoužíváte bezpečnou VPN (virtuální privátní síť).  Tenhle útok využije toho, že může číst co přes WiFi posíláte a také to může měnit. Takže může odeslat něco jiného, než jste poslali, ale také vám poskytnout něco jiného, než jste měli dostat.

V praxi to může znamenat i to, že se třeba připojíte k internetovému bankovnictví a vůbec nebudete tušit, že někdo vše co posíláte někdo mění. Ale může to znamenat také to, že se půjdete podívat na důvěryhodný web a útočník vám na jeho stránky podvrhne škodlivý kód, nějaké to malware.

Součástí podobných útoků na veřejné WiFi může být i podvržení DNS, tedy služby převádějící adresy webů na IP adresy. V tomto případě si budete myslet, že třeba jdete na www.facebook.com, ale ve skutečnosti se dostanete na phishingový web. Můžete se tomu bránit ručním nastavení DNS pro váš počítač  (viz K čemu se hodí veřejné DNS jako Google DNS či OpenDNS), ale v mobilních zařízeních to dost dobře udělat nepůjde.

Unesení sezení aneb Session Hijacking

Trochu souvisí s předchozím (a využívá následujícího). Dnes, kdy už většina webů přešla na šifrované (https) připojení už není tak časté, ale tam kde https není je to velmi jednoduché. Někam se přihlásíte, vytvoří se „session“ (v češtině skutečně sezení) a pokud někdo dokáže odchytit identifikaci (zpravidla cookies), tak se za vás prostě může vydávat.

Ale i tady to není tak jednoduché, na mobilním telefonu či tabletu vůbec nemusí být snadné rozpoznat, jestli se opravdu pohybujete na šifrovaném (https) připojení či na nešifrovaném (http). Napadený uživatel tak ani nemusí poznat, že ho „něco“ přesměrovalo ze zabezpečené na nezabezpečenou verzi webu. Stejně jako v jiných případech i tady stále pomáhá VPN, virtuální privátní síť.

TIP: V Jak prorazit cenzorský firewall? Bude se vám hodit, až Babiš začne cenzurovat Internet a v Co je to Tor a Tor Browser? K čemu je dobrý? je řada užitečných informací týkajících se řešeného problémů.

Odposlouchávání, odchytávání paketů

Nešifrované spojení a možnost odposlouchávat co posíláte navíc umožní získat vaše přihlašovací údaje či si číst co přijímáte a odesíláte za e-maily.

Odposlouchávání provozu v síti není nic složitého, software je volně dostupné (viz například Co je to WiFi/Packet Sniffer a kde si ho můžu opatřit a co bych o tom měl vědět?) a můžete si to tak klidně vyzkoušet i vy.

Falešné přístupové body

Falešný přístupový bod je také poměrně běžná věc. Někdo se škodlivými úmysly zprovozné na počítači veřejně přístupnou WiFi, které „vypadá“ jako kdyby byla poskytována nějakou firmou – letištěm, restaurací, kavárnou.

Je dobré si ověřit předem, zda se opravdu připojujete na správnou WiFi – nejenom podle jména, ale také tím, že heslo – byť  heslo může útočník nastavit tak, aby bylo shodné s tím, které používá ona správná WiFi.

Člověk dívající se vám přes rameno

Jakkoliv to nemá v zásadě přímou souvislost s tématem (tedy využíváním WiFi neznámého původu), patří to sem. Dost často totiž budete něco takového dělat na místě, kde je okolo vás více lidí. A někdo z nich může být zvědavý co zadáváte – pokud uvidí přihlašovací obrazovku, tak se může pozorně podívat na vaše ruce, které zadávají heslo.

TIP: V Co je to incognito, inprivate, anonymní režim prohlížeče? Chrání či nechrání? se dozvíte více o „anonymním“ režimu prohlížečů. A rovnou je důležité říci, že tenhle režim vás nijak nechrání.

Napadení počítače či mobilního zařízení zvenčí

Připojením počítače či mobilního zařízení do nějaké sítě dáváte možnost dalším zařízením toto vaše zařízení objevit a pokoušet se k němu připojit. Za předpokladu, že máte na počítači aktivní firewall a neprovozujete na něm nic co by umožňovalo připojení zvenčí, tak se není čeho obávat. Tedy samozřejmě pokud nemá váš operační systém či software „poslouchající“ na síti nějakou bezpečnostní chybu, kterou někdo může zkusit zneužít.

Dejte si pozor i na případné otevřená sdílení, tedy síťové sdílené disky a složky, ke kterým se někdo může připojit. Běžné nastavení dnešních operačních systémů by nic takového nebezpečného nabízet nemělo. Pokud se ale někdy ještě dostanete ke starým Windows XP, tak si můžete být jisti, že jejich připojení k Internetu je doslova pozvánka pro napadení počítače.

Zásadně nebezpečné může být ale třeba to, že si na počítači, tabletu či notebooku nainstalujete software pro vzdálený přístup a nebudete ho mít dostatečně zabezpečený (viz Jak bezpečně používat TeamViewer (ale i jiné software umožňující vzdálený přístup))

TIP: První věc, co musíte ochránit dvoufaktorovým ověřením, je váš e-mail. Smrtelně. Vážně. A tohle opravdu nepodceňujte.

Všechno?

Snad je to všechno, pokud ne, tak víte co udělat. Napsat a doplníme. A opravdu toho je tolik.