Na mnoha místech je nyní k dispozici bezplatné veřejné WiFi. Letiště, hotely a kavárny propagují bezplatné připojení k internetu jako další výhodu pro využívání svých služeb. Pro mnoho lidí je ideální možnost připojení k bezplatné internetové síti, když jsou mimo domov. Je to užitečné zejména pro obchodníky, kteří cestují a mají přístup ke svým pracovním e-mailům nebo sdílet dokumenty online.
S používáním veřejných WiFi hotspotů však existuje více rizik, než si mnozí uživatelé internetu dokážou představit, a většina těchto rizik souvisí s útoky Man in the Middle.
Útoky prostředníka
K útoku typu man-in-the-middle (MitM) dochází, když se zlomyslnému aktérovi podaří zachytit komunikaci mezi dvěma stranami. Existuje několik typů útoků MitM, ale jeden z nejběžnějších spočívá v zachycení požadavku uživatele na přístup na webovou stránku a vrácení odpovědi s podvodnou webovou stránkou, která se zdá být legitimní. To se může stát prakticky na jakémkoli webu, od online bankovnictví přes služby pro sdílení souborů až po poskytovatele e-mailu.
Pokud se například Alice pokusí získat přístup k jejímu e-mailu a hackerovi se podaří zachytit komunikaci mezi jejím zařízením a poskytovatelem služeb, mohou provést útok MitM, který ji zavede na falešnou webovou stránku. Pokud hacker získá přístup k Aliciině přihlašovacímu jménu a heslu, může použít její e-mail k provádění škodlivých činů, jako je zasílání phishingových zpráv na její seznam kontaktů.
Zprostředkovatelem je tedy třetí strana, která je schopna zachytit data zasílaná mezi dvěma body a vystupuje jako legitimní aktér. Útoky MitM jsou obecně prováděny s cílem přimět uživatele, aby zadali svá nejcitlivější data na falešné webové stránky, i když je lze také použít k jednoduchému zachycení soukromé konverzace.
WiFi odposlech
Odposlouchávání WiFi je typ útoku MitM, kdy hacker pomocí veřejné WiFi monitoruje aktivity každého, kdo se k němu připojí. Zachycené informace se mohou pohybovat od osobních údajů po vzorce procházení a provoz na internetu.
To se obvykle provádí vytvořením falešné WiFi sítě s legitimně vypadajícím názvem. Název falešného přístupového bodu je často podobný názvu nedalekého obchodu nebo společnosti. Odposlouchávání WiFi je také známé jako „metoda Evil Twin“.
Spotřebitel může například vejít do kavárny a všimnout si, že jsou k dispozici tři sítě WiFi s podobnými názvy: Coffee Shop, Coffee Shop1 a Coffee Shop2. Je pravděpodobné, že alespoň jeden z nich je podvodná síť.
Hackeři mohou tuto techniku použít ke sběru dat z jakéhokoli zařízení, které naváže spojení, což jim případně umožní ukrást přihlašovací údaje, informace o kreditních kartách a další citlivá data.
Odposlech WiFi je jen jedním z mnoha rizik spojených s veřejnými sítěmi, proto je vždy lepší se jejich používání vyhnout. Pokud musíte používat veřejnou WiFi, nezapomeňte se zaměstnancem ověřit, zda je autentická a bezpečná.
Paketový analyzátor
Někdy zločinci používají specifické počítačové programy k zachycení dat. Tyto programy jsou známé jako paketové sniffery a často je používají legitimní IT profesionálové k protokolování digitálního síťového provozu – protože usnadňují detekci a analýzu problémů. Tyto programy se také používají ke sledování vzorců vyhledávání na internetu v soukromých organizacích.
Mnohé z těchto snifferů paketů však mohou být uneseni kyberzločinci, aby shromáždili citlivá data a prováděli nezákonné aktivity. I když se to zprvu může zdát neškodné, oběti mohou později zjistit, že se proti nim někdo dopustil podvodu s identitou nebo že důvěrné informace jejich společnosti byly nějakým způsobem prozrazeny.
Krádež souborů cookie a únos relace
Soubory cookie jsou v zásadě malé balíčky dat, které prohlížeče shromažďují z webových stránek, aby uchovaly určité informace o prohlížení. Tyto datové pakety jsou obvykle uloženy lokálně (jako textové soubory) v počítači, takže webová stránka rozpozná uživatele, když se vrátí.
Soubory cookie jsou užitečné, protože usnadňují komunikaci mezi uživateli a webovými stránkami, které navštěvují. Soubory cookie například umožňují uživatelům zůstat přihlášeni, aniž by museli zadávat své přihlašovací údaje při každé návštěvě konkrétní webové stránky. Mohou je také používat internetové obchody k zaznamenávání položek, které si zákazníci dříve přidali do svých nákupních košíků, nebo ke sledování jejich aktivity při prohlížení.
Protože cookies jsou jednoduché textové soubory, nemohou přenášet keyloggery nebo malware, takže nezpůsobí žádné poškození vašeho počítače. Přesto mohou být soubory cookie nebezpečné z hlediska ochrany soukromí a často se používají při útocích MitM.
Pokud je útočník schopen zachytit a ukrást soubory cookie, které používáte ke komunikaci s webovými stránkami, může tyto informace použít proti vám. To se nazývá krádež cookies a obecně souvisí s tím, co nazýváme relace únosy.
Úspěšný únos relace umožňuje útočníkovi vydávat se za oběť a komunikovat s webovými stránkami jejím jménem. To znamená, že může využít aktuálně otevřené relace oběti k přístupu k osobním e-mailům nebo jiným webovým stránkám, které mohou obsahovat citlivá data. K únosům relací obvykle dochází na veřejných WiFi hotspotech, protože jsou snadněji monitorovatelné a mnohem zranitelnější vůči útokům MitM.
Jak se chránit před útoky MitM?
Vypněte všechna nastavení, která umožňují vašemu zařízení automaticky se připojit k dostupným sítím WiFi.
Vypněte sdílení souborů a odhlaste se z účtů, které nepoužíváte.
Kdykoli je to možné, používejte sítě WiFi chráněné heslem. Když nemáte jinou možnost, než použít veřejnou WiFi síť, snažte se neposílat ani nepřistupovat k citlivým informacím.
Udržujte svůj operační systém a antivirus aktualizované.
Vyhněte se jakékoli finanční aktivitě při používání veřejných sítí, včetně transakcí s kryptoměnami.
Používejte webové stránky, které používají protokol HTTPS. Mějte však na paměti, že někteří hackeři jsou schopni provádět HTTPS spoofing, takže toto opatření není zcela spolehlivé.
Použití virtuální privátní sítě (VPN) se vždy doporučuje, zvláště pokud potřebujete získat přístup k citlivým datům nebo datům souvisejícím s podnikáním.
Buďte opatrní s falešnými WiFi sítěmi. Nevěřte jménu WiFi jen proto, že je podobné jménu obchodu nebo společnosti. Máte-li pochybnosti, požádejte pracovníka o potvrzení pravosti sítě. Můžete se také zeptat, zda mají jinou zabezpečenou síť, ke které vám mohou poskytnout přístup.
Vypněte WiFi a Bluetooth, pokud je nepoužíváte. Vyhněte se připojení k veřejným sítím, pokud to opravdu nepotřebujete.
Závěrečné myšlenky
Kyberzločinci neustále hledají nové způsoby, jak získat přístup k datům lidí, a proto je nezbytné se vzdělávat a zůstat ostražití. Zde jsme se zabývali některými z mnoha rizik, která mohou veřejné WiFi sítě představovat. Ačkoli mnoho z těchto rizik lze zmírnit použitím připojení chráněného heslem, je důležité pochopit, jak tyto útoky fungují a jak se můžete vyhnout tomu, abyste se stali další obětí.