Bezplatné veřejné sítě Wi-Fi jsou dnes dostupné na mnoha místech. Letiště, hotely a kavárny propagují bezplatné připojení k internetu jako další výhodu, když využijete jejich služeb. Mnoha lidem možnost připojit se k bezplatnému internetu mimo domov připadá ideální. Může to být užitečné zejména pro obchodníky na cestách, kteří tak získají přístup k pracovním e-mailům nebo sdíleným dokumentům.
S používáním veřejných hotspotů ale souvisí víc rizik, než si mnozí uživatelé uvědomují. Většinou jde o útoky MITM (Man in the Middle).
Útok MITM
K útoku MITM (Man in the Middle) dochází, když se subjektu s nekalými úmysly podaří zachytit komunikaci mezi dvěma stranami. Útoky MITM se dělí na různé druhy, ale jedním z nejčastějších je zachycení požadavku uživatele o přístup k webu a odeslání odpovědi s podvodným webem, který se tváří legitimně. Může k tomu dojít u prakticky libovolného webu – od internetového bankovnictví až po poskytovatele sdílených souborů a e-mailových služeb.
Pokud se například Alice pokusí přihlásit k e-mailu a hackerovi se podaří zachytit komunikaci mezi jejím zařízením a poskytovatelem e-mailových služeb, může ji útokem MITM nalákat na falešný web. Když hacker získá přístup k jejím přihlašovacím údajům, může její e-mail použít k dalšímu škodlivému jednání, například k odeslání phishingových e-mailů celému seznamu kontaktů.
Útoky MITM provádí třetí strana, která dokáže zachytit data odesílaná mezi dvěma body a předstírá, že je legitimním prostředníkem. Útoky MITM se obvykle snaží přimět uživatele, aby zadali své citlivé údaje na falešné weby, ale používají se i k pouhému zachycení soukromé konverzace.
Odposlouchávání Wi-Fi
Odposlech Wi-Fi je další typ útoku MITM, kdy hacker pomocí veřejné sítě Wi-Fi sleduje aktivity každého, kdo se k ní připojí. Zachycené informace mohou být různé – od osobních údajů až po schémata internetového provozu a prohlížení webů.
Obvykle se za tímto účelem vytvoří falešná síť Wi-Fi s názvem, který vypadá legitimně. Název falešného hotspotu je často velmi podobný názvu nedalekého obchodu nebo společnosti. Tato metoda je také známá jako metoda zlého dvojčete.
Zákazník může například vstoupit do kavárny a zjistí, že má k dispozici tři Wi-Fi sítě s podobnými názvy: CoffeeShop, CoffeeShop1 a CoffeeShop2. Je pravděpodobné, že alespoň jedna z těchto sítí je podvodná.
Hackeři mohou pomocí této techniky shromažďovat údaje o jakémkoli zařízení, které naváže spojení, takže mohou ukrást přihlašovací údaje, informace o platebních kartách a další citlivé údaje.
Odposlouchávání Wi-Fi je jen jedno z rizik, které s používáním veřejných sítí souvisí, a proto je nejlepší je vůbec nepoužívat. Pokud opravdu potřebujete veřejnou Wi-Fi použít, ověřte si u zaměstnance daného podniku, jestli je síť autentická a bezpečná.
Odposlouchávání paketů
Někdy zločinci používají k zachycení dat specifické počítačové programy. Jedná se o takzvané sniffery, které často používají i legitimní odborníci z oblasti IT k nahrávání digitálního síťového provozu, což jim usnadňuje odhalování a analýzu problémů. Tyto programy se používají také v soukromých organizacích ke sledování profilů procházení internetu.
Tyto analyzátory paketů si přivlastňují kyberzločinci a s jejich pomocí shromažďují citlivé údaje a provádějí nelegální činnost. Takže i když se zpočátku může zdát, že se nic nestalo, oběti mohou později zjistit, že se někdo dopustil podvodu s jejich identitou nebo že nějakým způsobem došlo k úniku důvěrných informací o jejich společnosti.
Krádež souborů cookie a únos spojení
Soubory cookie jsou v podstatě malé balíčky dat, které webové prohlížeče shromažďují z webových stránek jako způsob uchování některých informací o prohlížení. Tyto balíčky dat se obvykle ukládají v zařízení uživatele (jako textové soubory), aby weby dokázaly rozpoznat vracejícího se uživatele.
Soubory cookie jsou užitečné tím, že usnadňují komunikaci mezi uživateli a navštívenými weby. Uživatelům například umožňují zachovat přihlášení, aby nemuseli při každé návštěvě daného webu zadávat přihlašovací údaje. E-shopy je mohou používat také k ukládání položek v košíku nebo ke sledování aktivity na webu.
Vzhledem k tomu, že soubory cookie jsou jednoduché textové soubory, nemohou obsahovat keylogger ani malware, takže vašemu počítači nijak neublíží. Soubory cookie ale mohou být nebezpečné z hlediska ochrany soukromí a často se používají při útocích MITM.
Pokud se subjektům s nekalými úmysly podaří zachytit a ukrást soubory cookie, které používáte ke komunikaci s weby, mohou tyto informace použít proti vám. Tato činnost se nazývá krádež souborů cookie a často souvisí s takzvaným únosem spojení.
Úspěšný únos spojení umožňuje útočníkovi vydávat se za oběť a komunikovat s weby jejím jménem. To znamená, že aktuální spojení oběti může použít, aby získal přístup k osobnímu e-mailu nebo jiným webům s citlivými údaji. K únosům spojení dochází obvykle na veřejných hotspotech, protože je snadné je monitorovat a jsou vůči útokům MITM mnohem zranitelnější.
Jak se chránit proti útokům typu MITM?
Vypněte nastavení, která zařízení umožňují připojovat se k dostupným sítím Wi-Fi automaticky.
Vypněte sdílení souborů a odhlaste se z účtů, které nepoužíváte.
Pokud je to možné, používejte sítě Wi-Fi chráněné heslem. Pokud nemáte jinou možnost než použít veřejnou síť Wi-Fi, snažte se neposílat a neotvírat citlivé informace.
Pravidelně aktualizujte operační systém a antivirový program.
Při používání veřejných sítí neprovádějte žádnou finanční aktivitu (ani kryptoměnové transakce).
Používejte weby s protokolem HTTPS. Upozorňujeme, že někteří hackeři dokáží zfalšovat i protokol HTTPS, takže toto opatření není naprosto spolehlivé.
Používejte VPN (virtuální privátní síť), obzvlášť pokud potřebujete pracovat s citlivými nebo obchodními daty.
Dávejte si pozor na falešné Wi-Fi sítě. Nedůvěřujte názvu Wi-Fi jen proto, že má podobný název jako nedaleký obchod nebo společnost. Pro jistotu požádejte zaměstnance daného podniku, jestli vám může pravost sítě potvrdit. Zároveň se můžete zeptat, jestli nemají i zabezpečenou síť, ke které byste se mohli připojit.
Pokud Wi-Fi ani bluetooth nepoužíváte, vypněte je. Nepřipojujte se k veřejným sítím, pokud to není opravdu nutné.
Závěrem
Kyberzločinci stále hledají nové způsoby, jak se dostat k datům jiných lidí, a proto je důležité informovat se a dávat si pozor. Dnes jsme si prošli některá z mnoha rizik, která mohou veřejné sítě Wi-Fi obnášet. Přestože většinu těchto rizik můžete minimalizovat použitím připojení chráněného heslem, měli byste vědět, jak tyto útoky fungují a jak se chránit, abyste se nestali další obětí.