Jaká rizika skrývají Wi-Fi sítě pro běžného uživatele?
Falešná Wi-Fi síť (tzv. Evil Twin) je podvodný bezdrátový hotspot, který se tváří jako legitimní síť – například „Free Airport WiFi“, „Hotel_Guest“ nebo „Coffee_WiFi“. Útočník vytvoří síť se stejným nebo velmi podobným názvem jako ta skutečná a čeká, až se k ní někdo připojí. Pro běžného uživatele je rozdíl prakticky nepoznatelný, protože telefon nebo notebook často automaticky vybere nejsilnější nebo známě vypadající síť.
Jakmile se uživatel k falešné Wi-Fi připojí, získá útočník možnost sledovat nebo manipulovat s přenášenými daty. V praxi to může znamenat zachytávání přihlašovacích údajů, přesměrování na falešné webové stránky, vkládání škodlivého obsahu nebo snahu donutit uživatele k instalaci „nutné aktualizace“ či certifikátu. Útok se často obejde bez jakéhokoli technického hackování zařízení – obětí je hlavně lidská důvěra a nepozornost.
Kde jsou falešné Wi-Fi hotspoty nejčastěji?
Velmi nebezpečné jsou tyto útoky na letištích, v hotelech, kavárnách, nákupních centrech nebo MHD, kde lidé očekávají veřejnou Wi-Fi a nemají možnost si síť snadno ověřit. Útočníci často zneužívají tzv. captive portál – stránku, která se zobrazí po připojení a vyžaduje „souhlas s podmínkami“. Ta může být falešná a sloužit k získání e-mailu, hesla nebo jiných údajů. Uživatel má přitom pocit, že jde o běžný krok.
Útočník může bez problému napodobit vzhled přihlašovací stránky, který vypadá zcela legitimně – například jako přihlášení do Facebooku, Googlu, Amazonu či jiných portálů, které se často využívají jako prostředník pro ověření identity i v rámci jiných služeb třetích stran.
Proč je připojení k WiFi-Hotspotu risk?
- Útočník může v určitých případech číst data, která tečou po síti (přihlašovací údaje, e-maily)
- Útočník může donutit telefon připojit se ke známé Wi-Fi síti aniž byste o tom věděli (pokud si například vytvoří nezabezpečený hotspot s nějakým běžným názvem jako Starbucks, McDonalds, atd. Pokud telefon Wi-Fi zná, připojí se automaticky.
- Wi-Fi je bezdrátové, útočník může vše sledovat z povzdálí, nebo může mít zařízení tajně připojené třeba někde v kavárně v zásuvce bez povšimnutí a nemusí být ani na místě.
Ideální volbou zejména na dovolených je využívat mobilní data. V případě zemí bez rozumných cen roamingu je možné využít eSIM karty lokálních poskytovatelů. V případě naprosté nouze, kdy například není signál mobilního operátora je dobré při nutnosti připojit se přes Wi-Fi hotspot například v kavárně využít alespoň VPN.
Jak se bránit proti falešným Wi-Fi sítím?
Základní obranou proti falešným Wi-Fi sítím je opatrnost a jednoduchá pravidla: nepřipojovat se automaticky k otevřeným sítím, ověřovat název Wi-Fi u personálu, nepřihlašovat se do citlivých služeb bez zabezpečení a ideálně používat VPN. Pokud se zařízení po připojení chová podezřele, vyžaduje neobvyklá oprávnění nebo se objevují podivné přesměrování, je nejlepší se okamžitě odpojit. Stejně jako u QR kódů platí, že největší slabinou není technologie, ale lidský zvyk jednat bez přemýšlení.
