Víš, proč by ses nikdy neměl připojovat na veřejnou Wi-Fi? Tuhle věc ví jen málokdo
Stačí jedno kliknutí na veřejnou Wi-Fi a neviditelný útočník může sledovat každý tvůj krok. Podívej se, jak přesně funguje tento nenápadný, ale velmi nebezpečný trik?
Internet se stal každodenní součástí našich životů. Přes internet platíme účty, spravujeme finance, přihlašujeme se do internetového bankovnictví nebo nakupujeme přes e-shopy. Jednoduše, odesíláme přes něj , které by neměly skončit v nesprávných rukou.
Nemáme vždy k dispozici mobilní data a pak sáhneme po veřejné Wi-Fi. V obchodním centru, na letišti, v hotelu nebo i v kavárně. Stačí jedno kliknutí a jsme online. Možná ale netušíš, že toto „kliknutí“ tě může stát mnohem více než pár eur za mobilní data navíc. Můžeš přijít o hesla, bankovní údaje nebo dokonce i o přístup k e-mailům nebo sociálním sítím. Jak je to možné?
Za vším je jeden známý typ útoku, který se nazývá man-in-the-middle, tedy v překladu „muž uprostřed“. Název zní možná zvláštně, ale princip je až děsivě jednoduchý.
Představ si klasický rozhovor
Aby sis lépe představil, jak útok funguje, představ si běžný rozhovor mezi dvěma lidmi, například tebou a tvou bankou. Tento rozhovor probíhá přes internet. Otevřeš normálně aplikaci, zadáš heslo, banka ti pošle odpověď a vše funguje jak má.
Teď si představ, že mezi vás dva se vetře třetí osoba. Tato osoba poslouchá vše, co říkáte, a dokonce může do vašeho rozhovoru zasáhnout. Něco zdrží, něco změní, něco přidá. A ty o tom vůbec nevíš. Přesně takto funguje man-in-the-middle.
Jak se hacker dostane mezi tebe a web?
Když se připojíš na veřejnou Wi-Fi, často nevíš, kdo ji provozuje. Může to být legitimní síť, kterou poskytuje podnik, ale stejně tak může být falešná Wi-Fi, kterou si zřídil někdo se zlými úmysly. Takovou síť si může nastavit kdokoli přes notebook nebo dokonce přes mobil. Může se jmenovat „Free Wi-Fi“, „Kavárna“ nebo „Letištní Wi-Fi“, prostě něco co vypadá důvěryhodně.
Když se připojíš, nic nenaznačuje, že je něco špatně. Internet funguje, stránky se otevírají, vše vypadá normálně. Ale není to tak. Tvůj internetový provoz jde nejdříve přes zařízení útočníka. On je tím mužem uprostřed. A právě zde nastává problém.
Co vše může „muž uprostřed“ udělat?
Nejdříve sleduje. Sleduje, jaké stránky navštěvuješ, co píšeš, co odesíláš. Když zadáš přihlašovací údaje do své e-mailové schránky nebo do banky, útočník je vidí. V horším případě však nejde jen o pasivní sledování. On umí aktivně zasáhnout.
Může tě přesměrovat na podvodnou stránku, která vypadá přesně jako oficiální stránka tvé banky. Ty zadáš jméno a heslo, protože netušíš, že něco není v pořádku. Útočník si je uloží, stránka tě poté přesměruje na tu skutečnou a ty si ničeho nevšimneš. On však už má tvoje údaje. A to není vše.
Pokud tvoje komunikace není dostatečně šifrovaná, může ti v reálném čase měnit obsah stránky. Například ti změní číslo účtu, kam posíláš peníze. Ty si myslíš, že platíš za zboží, ale peníze jdou útočníkovi.
Proč je to tak snadné?
Protože většina veřejných Wi-Fi sítí není nijak zabezpečená. Nemají heslo, nemají ověřování, natož šifrování. Pokud se přes takovou síť připojuješ na citlivé služby, je to jako bys posílal pohlednici poštou, každý si ji může přečíst. Dokonce i ty sítě, které mají heslo, nemusí být bezpečné, pokud je spravuje útočník.
Nejjednodušší řešení, jak se ochránit, je proto nepřipojovat se na veřejné Wi-Fi sítě. Pokud už musíš, nikdy přes ně neotevírej internetové bankovnictví, e-mail ani žádnou stránku, kde zadáváš hesla nebo platební údaje.
Druhá možnost je použít VPN. To je služba, která šifruje tvoje data od momentu, kdy opustí tvůj telefon nebo notebook. I kdyby je někdo zachytil, budou jen ve formě nesrozumitelného kódu.
Také si vždy všímej, zda se webová stránka načítá přes zabezpečený protokol HTTPS. V prohlížeči to poznáš podle zámku vedle adresy. Pokud zámek chybí, na web nevkládej žádné citlivé údaje.
