Počet Wi-Fi spotů v ČR stoupá, s tím i riziko používání těch nezabezpečených
Počet Wi-Fi přístupových bodů v České republice rok od roku stoupá. Velká část z nich ale není zabezpečená. A některé vás dokonce mohou připravit o hesla nebo čísla platebních karet.
Útočníci tak využívají rostoucího počtu chytrých telefonů a tabletů, přes které se jejich majitelé k wifi čím dál častěji připojují. Pozor by si lidé měli dávat také při cestování do zahraničí.
Mezi nejvíce takto ohrožená města patří podle společnosti Symantec Manchester, Amsterdam Stockholm a Paříž.
Odborníci na internetovou bezpečnost proto doporučují využívat zabezpečené sítě opatřené heslem a to hlavně ve chvíli, kdy ze svého zařízení nakupujete online nebo se připojujete k bankovnímu účtu. Na výběr mají uživatelé obvykle ze tří protokolů.
O rizicích Wi-Fi spojení mluvila na Radiožurnálu Alžběta Havlová s Petrem Kočím ze serveru Lupa.cz a Igorem Hákem ze serveru Viry.cz
„Základní je WEP, který je asi 13 let starý a není příliš bezpečný. Dá se prolomit přibližně za tři minuty, když člověk ví, jak na to. Pokročilejší jsou WPA a WPA2. Většinou to bývá jedna z hlavních položek v nastavení modemu, kdy si vyberete nějaké heslo, co nejdelší a kombinující čísla a písmena,“ vysvětluje Petr Kočí ze serveru Lupa.cz.
Stejné heslo je pak třeba nastavit na všech ostatních zařízeních, kterými se chcete do domácí sítě připojovat.
Volná versus zabezpečená síť
Jiný názor ale říká, že můžeme domácí síť nechat otevřenou. Nějaké riziko ve srovnání s volným internetem je prý zanedbatelné, protože Wi-Fi je omezená svým dosahem. Většinou jsou to desítky metrů.
„V zahraničí jsem se setkal s přístupem, který říká, že patří k dobrému vychování nechat pro kolemjdoucí a sousedy síť otevřenou, nebo mít případně bezdrátové sítě dvě, jednu soukromou zaveslovanou a jednu otevřenou, kterou může využít kdokoliv,“ říká Petr Kočí.
Pravděpodobnost, že se tam vyskytne nějaký vynalézavý útočník, který bude chtít ukrást naše fotky z dovolené nebo hesla k bankovnímu účtu je podle něj malá. Cokoliv důležitého přes internet posíláme, je totiž vlastně šifrováno ještě jednou.
„Bankovnímu účtu se připojujeme přes protokol https, který je zašifrovaný od začátku do konce. A i když se teoreticky útočník přes otevřenou Wi-Fi síť dostane k obsahu komunikace, tak se mu nepodaří, pokud nedisponuje nějakým superpočítačem, prolomit tuto šifru, zjistit naše heslo nebo informace o tom, jaké transakce provádíme,“ uvádí Kočí.
Nicméně třeba v Německu nese odpovědnost za případnou nelegální činnost na otevřené Wi-Fi majitel přípojky.
Člověk, který se připojuje k takzvané volné Wi-Fi, třeba na ulici, na letišti, v kavárně, by měl podle Igora Háka ze serveru Viry.cz počítat s tím, že tam existuje riziko, že narazí na Wi-Fi síť, kterou má pod kontrolou nějaký útočník. Ten může sledovat komunikaci, kde přihlášený uživatel surfuje, kam se přihlašuje a jaká využívá pro tato přihlášení hesla.
„Ideální je vyhnout se serverům, kde je potřeba nějaké přihlášení. Nicméně to není jednoduše splnitelné. Takže když už si člověk potřebuje vybrat poštu, nebo se přihlásit k internetovému bankovnictví, je dobré, pokud ta komunikace probíhá zašifrovaně. To je většinou signalizováno takovým tím zámečkem v prohlížeči a adresa začíná písmeny https,“ dodává Hák.