Falešné Wi-Fi sítě | Kyber Trenér

Jaká rizika skrývají Wi-Fi sítě pro běžného uživatele?

Falešná Wi-Fi síť, známá jako „Evil Twin", představuje podvodný bezdrátový hotspot, který se vydává za legitimní síť. Příkladem mohou být sítě s názvy jako „Free Airport WiFi", „Hotel_Guest" nebo „Coffee_WiFi".

Útočník vytvoří síť se stejným nebo velmi podobným názvem jako ta skutečná a čeká, až se k ní někdo připojí.

Pro běžného uživatele jsou tyto rozdíly prakticky nerozpoznatelné, protože zařízení často automaticky vybere nejsilnější nebo známě vypadající síť.

Jakmile se uživatel připojí, získá útočník možnost sledovat nebo manipulovat přenášená data. To může zahrnovat:

Zachytávání přihlašovacích údajů
Přesměrování na falešné webové stránky
Vkládání škodlivého obsahu
Nucení uživatele k instalaci „nutných aktualizací" nebo certifikátů

Kde jsou falešné Wi-Fi hotspoty nejčastěji?

Nejvyšší riziko existuje na místech s vysokým očekáváním veřejné Wi-Fi:

Letiště
Hotely
Kavárny
Nákupní centra
Veřejná doprava

Útočníci často zneužívají „captive portály" — přihlašovací stránky, které se zobrazí po připojení. Tyto stránky mohou být falešné a sloužit k získání e-mailu, hesla nebo dalších údajů. Uživatelé mají pocit, že jde o běžný krok.

Pozor: Útočník může bez problému napodobit vzhled přihlašovací stránky, který vypadá zcela legitimně — například jako přihlášení do Facebooku, Googlu, Amazonu či jiných portálů.

Proč je připojení k Wi-Fi hotspotu rizikem?

Zachytávání dat — Útočník může číst data, která tečou po síti, včetně přihlašovacích údajů a e-mailů.

Automatické připojování — Útočník může vytvořit nezabezpečený hotspot se běžným názvem (např. Starbucks, McDonald's). Pokud telefon Wi-Fi zná, připojí se automaticky.

Vzdálený dosah — Wi-Fi je bezdrátové, útočník může vše sledovat z povzdálí. Zařízení se může nacházet skryté na místě — například v zásuvce v kavárně.

Jak se bránit proti falešným Wi-Fi sítím

Nepřipojujte se automaticky k otevřeným sítím — vypněte automatické připojování
Ověřujte název Wi-Fi u personálu daného místa
Nepřihlašujte se do citlivých služeb (banka, e-mail) bez zabezpečení
Používejte VPN — ideálně vždy při připojení k veřejné síti
Preferujte mobilní data — zejména na dovolených a cestách
Zvažte eSIM lokálních poskytovatelů v zemích bez rozumných cen roamingu

Pokud se zařízení chová podezřele, vyžaduje neobvyklá oprávnění nebo se objevují podivná přesměrování, je třeba se okamžitě odpojit.

Závěr

Jako u QR kódů platí, že největší slabinou není technologie, ale lidský zvyk jednat bez přemýšlení. Veřejné Wi-Fi sítě jsou pohodlné, ale vyžadují obezřetnost. Kombinace zdravého rozumu, VPN a preference mobilních dat vás ochrání před většinou hrozeb.

Chcete proškolit zaměstnance?

Falešné Wi-Fi sítě jsou jen jedním z mnoha témat, která pokrývám v rámci školení kyberbezpečnosti. Připravím trénink na míru vaší firmě.

Bezplatná konzultace