Domov
Články
Pre─Źo nie je verejn├í WiFi bezpe─Źn├í

Pre─Źo nie je verejn├í WiFi bezpe─Źn├í

Za─Źiato─Źn├şk
Zverejnen├ę Jan 15, 2019Aktualizovan├ę Dec 11, 2023
5m

Bezplatn├ę verejn├ę WiFi s├║ v┬ás├║─Źasnosti dostupn├ę na mnoh├Żch miestach. Letisk├í, hotely a┬ákaviarne propaguj├║ bezplatn├ę internetov├ę pripojenie ako pridan├║ hodnotu k┬ávyu┼ż├şvaniu ich slu┼żieb. Mnoh├Żm ─żu─Ćom pr├şde pripojenie k┬ábezplatn├ęmu internetu na cest├ích ako ide├ílna mo┼żnos┼ą. Je to jednozna─Źne u┼żito─Źn├ę najm├Ą pre cestuj├║cich podnikate─żov, ktor├ş t├Żm p├ídom maj├║ pr├şstup k┬ásvojim pracovn├Żm e-mailom alebo m├┤┼żu zdie─ża┼ą dokumenty online.┬á

Pou┼ż├şvanie verejn├Żch WiFi hotspotov v┼íak prin├í┼ía viac riz├şk, ako si mnoh├ş pou┼ż├şvatelia internetu mo┼żno uvedomuj├║. V├Ą─Ź┼íina t├Żchto riz├şk s├║vis├ş s┬á├║tokmi ÔÇ×man in the middleÔÇť.


├Ütok ÔÇ×man in the middleÔÇť

K┬á├║toku ÔÇ×man in the middleÔÇť (MITM) doch├ídza, ke─Ć sa zlomyse─żn├ęmu akt├ęrovi podar├ş zachyti┼ą komunik├íciu medzi dvoma stranami. Existuj├║ r├┤zne typy ├║tokov MITM, ale jedn├Żm z┬ánajbe┼żnej┼í├şch je zachytenie ┼żiadosti pou┼ż├şvate─ża o┬ápr├şstup na webov├║ str├ínku a┬áodoslanie odpovede s┬ápodvodnou webovou str├ínkou, ktor├í vyzer├í legit├şmne. Toto sa m├┤┼że sta┼ą v┬ápodstate takmer ka┼żdej webovej str├ínke, od online bankingu a┼ż po zdie─żanie s├║borov a┬áposkytovate─żov e-mailov├Żch slu┼żieb.

Ak sa napr├şklad Alica pok├║si z├şska┼ą pr├şstup k┬ásvojmu e-mailu a┬áhackerovi sa podar├ş zachyti┼ą komunik├íciu medzi jej zariaden├şm a┬áposkytovate─żom e-mailu, m├┤┼że vykona┼ą ├║tok MITM a┬ánal├íka┼ą ju na falo┼ín├║ webov├║ str├ínku. Ak hacker z├şska pr├şstup k┬ájej prihlasovaciemu menu a┬áheslu, m├┤┼że pou┼żi┼ą jej e-mail na vykonanie z├íkernej┼í├şch akci├ş, ako napr├şklad posielanie phishingov├Żch e-mailov Alicinmu zoznamu kontaktov.

Man in the middle (prostredn├şk) je teda tretia strana, ktor├í je schopn├í zachyti┼ą ├║daje odosielan├ę medzi dvoma bodmi, pri─Źom sa vyd├íva za legit├şmneho sprostredkovate─ża. ├Ütoky MITM sa zvy─Źajne vykon├ívaj├║ s┬ácie─żom nal├íka┼ą pou┼ż├şvate─żov, aby zadali svoje citliv├ę ├║daje na falo┼ín├║ webov├║ str├ínku. M├┤┼żu sa v┼íak pou┼żi┼ą aj na jednoduch├ę zachytenie s├║kromnej konverz├ície.

Pre─Źo nie je verejn├í WiFi bezpe─Źn├í

Odpo─Ź├║vanie WiFi

Odpo─Ź├║vanie WiFi je jedn├Żm z┬ádruhov ├║toku MITM, pri ktorom hacker pou┼ż├şva verejn├║ WiFi na sledovanie aktiv├şt kohoko─żvek, kto sa k┬ánej pripoj├ş. Zachyten├ę inform├ície m├┤┼żu by┼ą r├┤zne, od osobn├Żch ├║dajov a┼ż po vzorce internetovej prev├ídzky a┬áprehliadania.┬á

Zvy─Źajne sa to rob├ş vytvoren├şm falo┼ínej siete WiFi s┬án├ízvom, ktor├Ż sa zd├í by┼ą legit├şmny. N├ízov falo┼ín├ęho hotspotu je ─Źasto ve─żmi podobn├Ż n├ízvu bl├şzkeho obchodu alebo spolo─Źnosti. Tomuto sa hovor├ş aj met├│da ÔÇ×Evil TwinÔÇť (diabolsk├ę dvoj─Źa).

Spotrebite─ż m├┤┼że napr├şklad vst├║pi┼ą do kaviarne a┬áuvedomi┼ą si, ┼że k┬ádispoz├şcii s├║ tri siete WiFi s┬ápodobn├Żmi n├ízvami: CoffeeShop, CoffeeShop1 a┬áCoffeeShop2. Je pravdepodobn├ę, ┼że minim├ílne jedna z┬ánich je WiFi podvodn├şka.┬á

Hackeri m├┤┼żu pou┼żi┼ą t├║to techniku na zhroma┼ż─Ćovanie ├║dajov o┬áakomko─żvek zariaden├ş, ktor├ę sa pripoj├ş. V┬ákone─Źnom d├┤sledku im to nakoniec umo┼ż┼łuje ukradn├║┼ą prihlasovacie ├║daje, inform├ície o┬ákreditn├Żch kart├ích a┬á─Ćal┼íie citliv├ę ├║daje.

Odpo─Ź├║vanie WiFi je len jedn├Żm z┬áriz├şk s├║visiacich s┬áverejn├Żmi sie┼ąami, preto je v┼żdy lep┼íie vyhn├║┼ą sa ich pou┼ż├şvaniu. Ak naozaj potrebujete pou┼żi┼ą verejn├║ WiFi, nezabudnite si u┬ázamestnanca overi┼ą, ─Źi je autentick├í a┬ábezpe─Źn├í.


Analyzátor paketov

Niekedy zlo─Źinci vyu┼ż├şvaj├║ ┼ípecifick├ę po─Ź├şta─Źov├ę programy na zachytenie ├║dajov. Tieto programy s├║ zn├íme ako analyz├ítory paketov (sniffery). ─îasto ich pou┼ż├şvaj├║ legit├şmni IT┬áprofesion├íli na zaznamen├ívanie digit├ílnej sie┼ąovej prev├ídzky, ─Źo im u─żah─Źuje zis┼ąovanie a┬áanal├Żzu probl├ęmov. Tieto programy sa tie┼ż pou┼ż├şvaj├║ na monitorovanie vzorov pri prehliadan├ş internetu v┬ás├║kromn├Żch organiz├íci├ích.┬á

Mnoh├ę z┬át├Żchto analyz├ítorov paketov si v┼íak privlast┼łuj├║ po─Ź├şta─Źov├ş zlo─Źinci na zhroma┼ż─Ćovanie citliv├Żch ├║dajov a┬ávykon├ívanie nez├íkonn├Żch ─Źinnost├ş. Tak┼że aj ke─Ć sa na prv├Ż poh─żad m├┤┼że zda┼ą, ┼że v┼íetko je v┬áporiadku, obete m├┤┼żu nesk├┤r zisti┼ą, ┼że sa vo─Źi nim niekto dopustil kr├íde┼że identity, pr├şpadne ┼że sa nejak├Żm sp├┤sobom dostal k┬á├║niku d├┤vern├Żch inform├íci├ş ich spolo─Źnosti.


S├║bory cookie s├║ v┬ápodstate mal├ę d├ítov├ę pakety, ktor├ę webov├ę prehliada─Źe zhroma┼ż─Ćuj├║ z┬áwebov├Żch str├ínok ako sp├┤sob uchovania niektor├Żch inform├íci├ş o┬áprehliadan├ş. Tieto d├ítov├ę pakety sa zvy─Źajne ukladaj├║ lok├ílne (ako textov├ę s├║bory) v┬ázariaden├ş pou┼ż├şvate─ża, tak┼że webov├í str├ínka rozpozn├í pou┼ż├şvate─ża, ke─Ć sa vr├íti.

S├║bory cookie s├║ u┼żito─Źn├ę, preto┼że u─żah─Źuj├║ komunik├íciu medzi pou┼ż├şvate─żmi a┬áwebov├Żmi str├ínkami, ktor├ę nav┼ítevuj├║. S├║bory cookie napr├şklad umo┼ż┼łuj├║ pou┼ż├şvate─żom zosta┼ą prihl├ísen├ş bez toho, aby museli zad├íva┼ą svoje prihlasovacie ├║daje pri ka┼żdej n├ív┼íteve konkr├ętnej webovej str├ínky. M├┤┼żu ich tie┼ż pou┼ż├şva┼ą online obchody na zaznamen├ívanie polo┼żiek, ktor├ę si z├íkazn├şci predt├Żm pridali do svojich n├íkupn├Żch ko┼í├şkov, alebo na sledovanie ich aktivity pri surfovan├ş.

Ke─Ć┼że s├║bory cookie s├║ jednoduch├ę textov├ę s├║bory, nem├┤┼żu obsahova┼ą keylogger alebo malv├ęr, tak┼że v├í┼ímu po─Ź├şta─Źu nijako neubl├ş┼żia. S├║bory cookie v┼íak m├┤┼żu by┼ą nebezpe─Źn├ę z┬áh─żadiska ochrany s├║kromia a┬á─Źasto sa pou┼ż├şvaj├║ pri ├║tokoch MITM.

Ak s├║ ┼íkodliv├ş akt├ęri schopn├ş zachyti┼ą a┬áukradn├║┼ą s├║bory cookie, ktor├ę pou┼ż├şvate na komunik├íciu s┬áwebov├Żmi str├ínkami, m├┤┼żu tieto inform├ície pou┼żi┼ą proti v├ím. Toto sa naz├Żva kr├íde┼ż s├║borov cookie a┬á─Źasto s├║vis├ş s┬át├Żm, ─Źo naz├Żvame ovl├ídnutie rel├ície.

├Üspe┼ín├ę ovl├ídnutie rel├ície umo┼ż┼łuje ├║to─Źn├şkovi vyd├íva┼ą sa za obe┼ą a┬ákomunikova┼ą s┬áwebov├Żmi str├ínkami v┬ájej mene. To znamen├í, ┼że m├┤┼żu pou┼żi┼ą aktu├ílnu rel├íciu obete na pr├şstup k┬áosobn├Żm e-mailom alebo in├Żm webov├Żm str├ínkam, ktor├ę m├┤┼żu obsahova┼ą citliv├ę ├║daje. Ovl├ídnutie rel├ície sa be┼żne vyskytuje na verejn├Żch WiFi hotspotoch, preto┼że sa daj├║ ─żah┼íie monitorova┼ą a┬ás├║ ove─ża zranite─żnej┼íie vo─Źi ├║tokom MITM.


Ako sa chr├íni┼ą pred ├║tokmi MITM?

  • Vypnite v┼íetky nastavenia, ktor├ę v├í┼ímu zariadeniu umo┼ż┼łuj├║ automaticky sa pripoji┼ą k┬ádostupn├Żm sie┼ąam Wi-Fi.

  • Vypnite zdie─żanie s├║borov a┬áodhl├íste sa z┬á├║─Źtov, ktor├ę nepou┼ż├şvate.

  • V┼íade, kde je to mo┼żn├ę, pou┼ż├şvajte WiFi siete chr├ínen├ę heslom. Ak nem├íte in├║ mo┼żnos┼ą, ako pou┼żi┼ą verejn├║ WiFi sie┼ą, sna┼żte sa neposiela┼ą citliv├ę inform├ície ani k┬ánim nepristupova┼ą.

  • Majte svoj opera─Źn├Ż syst├ęm a┬áantiv├şrus aktualizovan├ę.

  • Pri pou┼ż├şvan├ş verejn├Żch siet├ş sa vyhnite akejko─żvek finan─Źnej aktivite vr├ítane transakci├ş s┬ákryptomenami.

  • Vyu┼żite webov├ę str├ínky, ktor├ę pou┼ż├şvaj├║ protokol HTTPS. Nezabudnite v┼íak, ┼że niektor├ş hackeri pou┼ż├şvaj├║ HTTPS spoofing, tak┼że toto opatrenie nie je ├║plne spo─żahliv├ę.

  • V┼żdy sa odpor├║─Źa pou┼ż├şvanie virtu├ílnej s├║kromnej siete (VPN), najm├Ą ak potrebujete z├şska┼ą pr├şstup k┬ácitliv├Żm ├║dajom alebo ├║dajom s├║visiacim s┬ápodnikan├şm.

  • D├ívajte si pozor na falo┼ín├ę WiFi siete. Neverte n├ízvu WiFi len preto, ┼że je podobn├Ż n├ízvu obchodu alebo spolo─Źnosti. V┬ápr├şpade pochybnost├ş po┼żiadajte ─Źlena person├ílu o┬ápotvrdenie pravosti siete. M├┤┼żete sa tie┼ż op├Żta┼ą, ─Źi maj├║ zabezpe─Źen├║ sie┼ą, ktor├║ by ste mohli pou┼żi┼ą.

  • Vypnite WiFi a┬áBluetooth, ak ich nepou┼ż├şvate. Neprip├íjajte sa k┬áverejn├Żm sie┼ąam, ak to naozaj nie je nevyhnutn├ę.


Z├ívere─Źn├ę my┼ílienky

Kybernetick├ş zlo─Źinci st├íle h─żadaj├║ nov├ę sp├┤soby, ako z├şska┼ą pr├şstup k┬á├║dajom ─żud├ş. Informovanie sa a┬áostra┼żitos┼ą s├║ preto nevyhnutn├ę. Spomenuli sme si niektor├ę z┬ámnoh├Żch riz├şk, ktor├ę m├┤┼żu s├║visie┼ą s┬ápou┼ż├şvan├şm verejn├Żch WiFi siet├ş. Aj ke─Ć na zmiernenie v├Ą─Ź┼íiny t├Żchto riz├şk sta─Ź├ş len pou┼żitie pripojenia chr├ínen├ęho heslom, je d├┤le┼żit├ę pochopi┼ą, ako tieto ├║toky funguj├║ a┬áako sa m├┤┼żete vyhn├║┼ą tomu, aby ste sa stali ich ─Ćal┼íou obe┼ąou.

Zdie─ża┼ą pr├şspevky
Zaregistrujte si ├║─Źet
E┼íte dnes vyu┼żite svoje znalosti v┬ápraxi otvoren├şm ├║─Źtu Binance.