Zarábajte ZADARMO kryptomeny a zároveň získavajte znalosti blockchainu
Domov
Články
Prečo nie je verejná WiFi bezpečná

Prečo nie je verejná WiFi bezpečná

Začiatočník
Zverejnené Jan 15, 2019Aktualizované Dec 11, 2023
5m

Bezplatné verejné WiFi sú v súčasnosti dostupné na mnohých miestach. Letiská, hotely a kaviarne propagujú bezplatné internetové pripojenie ako pridanú hodnotu k využívaniu ich služieb. Mnohým ľuďom príde pripojenie k bezplatnému internetu na cestách ako ideálna možnosť. Je to jednoznačne užitočné najmä pre cestujúcich podnikateľov, ktorí tým pádom majú prístup k svojim pracovným e-mailom alebo môžu zdieľať dokumenty online. 

Používanie verejných WiFi hotspotov však prináša viac rizík, ako si mnohí používatelia internetu možno uvedomujú. Väčšina týchto rizík súvisí s útokmi „man in the middle“.


Útok „man in the middle“

K útoku „man in the middle“ (MITM) dochádza, keď sa zlomyseľnému aktérovi podarí zachytiť komunikáciu medzi dvoma stranami. Existujú rôzne typy útokov MITM, ale jedným z najbežnejších je zachytenie žiadosti používateľa o prístup na webovú stránku a odoslanie odpovede s podvodnou webovou stránkou, ktorá vyzerá legitímne. Toto sa môže stať v podstate takmer každej webovej stránke, od online bankingu až po zdieľanie súborov a poskytovateľov e-mailových služieb.

Ak sa napríklad Alica pokúsi získať prístup k svojmu e-mailu a hackerovi sa podarí zachytiť komunikáciu medzi jej zariadením a poskytovateľom e-mailu, môže vykonať útok MITM a nalákať ju na falošnú webovú stránku. Ak hacker získa prístup k jej prihlasovaciemu menu a heslu, môže použiť jej e-mail na vykonanie zákernejších akcií, ako napríklad posielanie phishingových e-mailov Alicinmu zoznamu kontaktov.

Man in the middle (prostredník) je teda tretia strana, ktorá je schopná zachytiť údaje odosielané medzi dvoma bodmi, pričom sa vydáva za legitímneho sprostredkovateľa. Útoky MITM sa zvyčajne vykonávajú s cieľom nalákať používateľov, aby zadali svoje citlivé údaje na falošnú webovú stránku. Môžu sa však použiť aj na jednoduché zachytenie súkromnej konverzácie.

Prečo nie je verejná WiFi bezpečná

Odpočúvanie WiFi

Odpočúvanie WiFi je jedným z druhov útoku MITM, pri ktorom hacker používa verejnú WiFi na sledovanie aktivít kohokoľvek, kto sa k nej pripojí. Zachytené informácie môžu byť rôzne, od osobných údajov až po vzorce internetovej prevádzky a prehliadania. 

Zvyčajne sa to robí vytvorením falošnej siete WiFi s názvom, ktorý sa zdá byť legitímny. Názov falošného hotspotu je často veľmi podobný názvu blízkeho obchodu alebo spoločnosti. Tomuto sa hovorí aj metóda „Evil Twin“ (diabolské dvojča).

Spotrebiteľ môže napríklad vstúpiť do kaviarne a uvedomiť si, že k dispozícii sú tri siete WiFi s podobnými názvami: CoffeeShop, CoffeeShop1 a CoffeeShop2. Je pravdepodobné, že minimálne jedna z nich je WiFi podvodníka. 

Hackeri môžu použiť túto techniku na zhromažďovanie údajov o akomkoľvek zariadení, ktoré sa pripojí. V konečnom dôsledku im to nakoniec umožňuje ukradnúť prihlasovacie údaje, informácie o kreditných kartách a ďalšie citlivé údaje.

Odpočúvanie WiFi je len jedným z rizík súvisiacich s verejnými sieťami, preto je vždy lepšie vyhnúť sa ich používaniu. Ak naozaj potrebujete použiť verejnú WiFi, nezabudnite si u zamestnanca overiť, či je autentická a bezpečná.


Analyzátor paketov

Niekedy zločinci využívajú špecifické počítačové programy na zachytenie údajov. Tieto programy sú známe ako analyzátory paketov (sniffery). Často ich používajú legitímni IT profesionáli na zaznamenávanie digitálnej sieťovej prevádzky, čo im uľahčuje zisťovanie a analýzu problémov. Tieto programy sa tiež používajú na monitorovanie vzorov pri prehliadaní internetu v súkromných organizáciách. 

Mnohé z týchto analyzátorov paketov si však privlastňujú počítačoví zločinci na zhromažďovanie citlivých údajov a vykonávanie nezákonných činností. Takže aj keď sa na prvý pohľad môže zdať, že všetko je v poriadku, obete môžu neskôr zistiť, že sa voči nim niekto dopustil krádeže identity, prípadne že sa nejakým spôsobom dostal k úniku dôverných informácií ich spoločnosti.


Súbory cookie sú v podstate malé dátové pakety, ktoré webové prehliadače zhromažďujú z webových stránok ako spôsob uchovania niektorých informácií o prehliadaní. Tieto dátové pakety sa zvyčajne ukladajú lokálne (ako textové súbory) v zariadení používateľa, takže webová stránka rozpozná používateľa, keď sa vráti.

Súbory cookie sú užitočné, pretože uľahčujú komunikáciu medzi používateľmi a webovými stránkami, ktoré navštevujú. Súbory cookie napríklad umožňujú používateľom zostať prihlásení bez toho, aby museli zadávať svoje prihlasovacie údaje pri každej návšteve konkrétnej webovej stránky. Môžu ich tiež používať online obchody na zaznamenávanie položiek, ktoré si zákazníci predtým pridali do svojich nákupných košíkov, alebo na sledovanie ich aktivity pri surfovaní.

Keďže súbory cookie sú jednoduché textové súbory, nemôžu obsahovať keylogger alebo malvér, takže vášmu počítaču nijako neublížia. Súbory cookie však môžu byť nebezpečné z hľadiska ochrany súkromia a často sa používajú pri útokoch MITM.

Ak sú škodliví aktéri schopní zachytiť a ukradnúť súbory cookie, ktoré používate na komunikáciu s webovými stránkami, môžu tieto informácie použiť proti vám. Toto sa nazýva krádež súborov cookie a často súvisí s tým, čo nazývame ovládnutie relácie.

Úspešné ovládnutie relácie umožňuje útočníkovi vydávať sa za obeť a komunikovať s webovými stránkami v jej mene. To znamená, že môžu použiť aktuálnu reláciu obete na prístup k osobným e-mailom alebo iným webovým stránkam, ktoré môžu obsahovať citlivé údaje. Ovládnutie relácie sa bežne vyskytuje na verejných WiFi hotspotoch, pretože sa dajú ľahšie monitorovať a sú oveľa zraniteľnejšie voči útokom MITM.


Ako sa chrániť pred útokmi MITM?

  • Vypnite všetky nastavenia, ktoré vášmu zariadeniu umožňujú automaticky sa pripojiť k dostupným sieťam Wi-Fi.

  • Vypnite zdieľanie súborov a odhláste sa z účtov, ktoré nepoužívate.

  • Všade, kde je to možné, používajte WiFi siete chránené heslom. Ak nemáte inú možnosť, ako použiť verejnú WiFi sieť, snažte sa neposielať citlivé informácie ani k nim nepristupovať.

  • Majte svoj operačný systém a antivírus aktualizované.

  • Pri používaní verejných sietí sa vyhnite akejkoľvek finančnej aktivite vrátane transakcií s kryptomenami.

  • Využite webové stránky, ktoré používajú protokol HTTPS. Nezabudnite však, že niektorí hackeri používajú HTTPS spoofing, takže toto opatrenie nie je úplne spoľahlivé.

  • Vždy sa odporúča používanie virtuálnej súkromnej siete (VPN), najmä ak potrebujete získať prístup k citlivým údajom alebo údajom súvisiacim s podnikaním.

  • Dávajte si pozor na falošné WiFi siete. Neverte názvu WiFi len preto, že je podobný názvu obchodu alebo spoločnosti. V prípade pochybností požiadajte člena personálu o potvrdenie pravosti siete. Môžete sa tiež opýtať, či majú zabezpečenú sieť, ktorú by ste mohli použiť.

  • Vypnite WiFi a Bluetooth, ak ich nepoužívate. Nepripájajte sa k verejným sieťam, ak to naozaj nie je nevyhnutné.


Záverečné myšlienky

Kybernetickí zločinci stále hľadajú nové spôsoby, ako získať prístup k údajom ľudí. Informovanie sa a ostražitosť sú preto nevyhnutné. Spomenuli sme si niektoré z mnohých rizík, ktoré môžu súvisieť s používaním verejných WiFi sietí. Aj keď na zmiernenie väčšiny týchto rizík stačí len použitie pripojenia chráneného heslom, je dôležité pochopiť, ako tieto útoky fungujú a ako sa môžete vyhnúť tomu, aby ste sa stali ich ďalšou obeťou.

Zdieľať príspevky
Zaregistrujte si účet
Ešte dnes využite svoje znalosti v praxi otvorením účtu Binance.
Binance Sensei
I am powered by ChatGPT and trained with 1,000+ articles and glossary entries from Binance Academy. My responses are provided on an “as is” basis for general information only, without any representation, warranty or guarantee of completeness or accuracy. See full terms and conditions here