Na mnoha místech je nyní k dispozici bezplatné veřejné WiFi. Jako další výhodu používání služby nabízejí letiště, hotely a kavárny bezplatný přístup k internetu. Mnoha lidem se zdá ideální možnost připojení k bezplatnému internetu na cestách. Mít přístup k pracovnímu e-mailu nebo sdílet dokumenty online je užitečné pro obchodníky, kteří cestují.

Rizika používání veřejných WiFi hotspotů jsou však vyšší, než si mnozí uživatelé internetu mohou uvědomovat, a většina rizik souvisí s útoky typu man-in-the-middle.


muž-in-the-middle útok

K útokům typu Man-in-the-middle (MitM) dochází, když se zlomyslnému aktérovi podaří zachytit komunikaci mezi dvěma stranami. Existují různé typy útoků typu man-in-the-middle, ale ten nejběžnější zahrnuje zachycení žádosti uživatele o přístup na webovou stránku a odeslání legitimně vypadající podvodné webové stránky jako odpověď. To se může stát téměř na jakékoli webové stránce, od online bankovnictví po sdílení souborů a poskytovatele e-mailu.

Pokud je například hacker připraven zachytit komunikaci mezi zařízením Alice a jejím poskytovatelem e-mailu, když se pokouší získat přístup k jejímu e-mailu, může provést útok typu man-in-the-middle, který ji naláká na falešnou webovou stránku. Pokud hacker získá její přihlašovací jméno a heslo, může použít její e-mail k provádění škodlivějších akcí, jako je zasílání phishingových e-mailů na Alicinu kontaktní osobu.

Man-in-the-middle je tedy třetí strana, která předstírá, že je legitimní a je schopna zachytit data odesílaná mezi dvěma body. Typicky jsou útoky typu man-in-the-middle vedeny s cílem přimět uživatele, aby zadali svá citlivá data na falešné webové stránky, ale mohou být také použity k odposlechu soukromých konverzací.


WiFi odposlech

Odposlouchávání WiFi je typ útoku typu man-in-the-middle, kdy hackeři využívají veřejné WiFi ke sledování aktivit kohokoli, kdo je k němu připojen. Zachycené informace se mohou lišit v závislosti na osobních údajích, internetovém provozu a vzorcích procházení.

Obecně se to dělá vytvořením falešné WiFi sítě s legitimně vypadajícím názvem. Falešné hotspoty mají často názvy, které jsou velmi podobné blízkým obchodům nebo podnikům. Toto je také známé jako útok dvojitého démona.

Spotřebitel vstupující do kavárny může například zjistit, že existují tři sítě WiFi s podobnými názvy: CoffeeShop, CoffeeShop1 a CoffeeShop2. Je pravděpodobné, že alespoň jeden z nich je podvodníkova WiFi.

Hackeři mohou tuto techniku ​​použít ke sběru dat z jakéhokoli zařízení, které naváže spojení, což jim nakonec umožní ukrást přihlašovací údaje, informace o kreditních kartách a další citlivá data.

Odposlouchávání WiFi je jen jedno riziko, které s sebou přináší používání veřejných sítí, proto je nejlepší se jejich používání (veřejné sítě) vyhnout. Pokud potřebujete použít veřejnou Wi-Fi, ujistěte se, že se u personálu přesvědčíte, zda je autentická.


Nástroj pro zachycení síťových paketů

Někdy zločinci používají specifické počítačové programy k zachycení dat. Tyto programy jsou známé jako nástroje pro zachycení sítě a často je používají legitimní IT profesionálové k zaznamenávání digitálního síťového provozu, což jim usnadňuje detekci a analýzu problémů. Tyto programy se také používají ke sledování vzorců procházení internetu v soukromých organizacích.

Mnoho z těchto analyzátorů paketů však používají kyberzločinci ke shromažďování citlivých dat a provádění nezákonných činností. Takže i když se zpočátku nic špatného nestane, oběti mohou později zjistit, že se proti nim někdo dopustil podvodu s identitou nebo že důvěrné informace jejich společnosti byly nějakým způsobem kompromitovány.


Soubory cookie jsou v zásadě malé balíčky dat, které webové prohlížeče shromažďují z webových stránek jako způsob uchování některých informací o prohlížení. Tyto pakety jsou obvykle uloženy v místním počítači uživatele (jako textový soubor), aby umožnily webu rozpoznat uživatele, když se vrátí.

Soubory cookie jsou užitečné, protože usnadňují (udržují) komunikaci mezi uživateli a webovými stránkami, které navštěvují. Soubory cookie například umožňují uživatelům zůstat přihlášeni, aniž by museli zadávat své přihlašovací údaje pokaždé, když navštíví konkrétní webovou stránku. Mohou je také používat internetové obchody k zaznamenávání položek, které si zákazníci dříve přidali do svých nákupních košíků, nebo ke sledování jejich aktivity při prohlížení.

Protože cookies jsou jednoduché textové soubory, nemohou přenášet keyloggery nebo malware, takže nemohou způsobit žádné poškození vašeho počítače. Soubory cookie však mohou být nebezpečné, pokud jde o soukromí, a často se používají při útocích typu man-in-the-middle.

Pokud je útočník se zlými úmysly schopen zachytit a ukrást soubory cookie, které používáte ke komunikaci s webovými stránkami, může tyto informace použít k útoku na vás. To se nazývá krádež souborů cookie a je často spojeno s tím, čemu říkáme únos relace.

Úspěšný únos relace by útočníkovi umožnil vydávat se za oběť a komunikovat s webem jejím jménem. To znamená, že mohou využít aktuální relaci oběti k přístupu k osobním e-mailům nebo jiným webovým stránkám, které mohou obsahovat citlivá data. K únosu relací často dochází na veřejných WiFi hotspotech, protože jsou snadněji monitorovatelné a náchylnější k útokům typu man-in-the-middle.


Jak se chránit proti útokům typu man-in-the-middle?

  • Vypněte všechna nastavení, která vašemu zařízení umožňují automatické připojení k dostupným sítím WiFi.

  • Vypněte sdílení souborů a odhlaste se z účtů, které nepoužíváte.

  • Kdykoli je to možné, používejte sítě WiFi chráněné heslem. Pokud nemáte jinou možnost, než použít veřejnou WiFi síť, snažte se neposílat ani nepřistupovat k citlivým informacím.

  • Udržujte svůj operační systém a antivirový software aktuální.

  • Při používání veřejných sítí se vyhněte jakékoli finanční aktivitě, včetně transakcí s kryptoměnami.

  • Navštivte webové stránky využívající protokol HTTPS. Ale mějte na paměti, že někteří hackeři provádějí HTTPS spoofing, takže toto opatření není zcela spolehlivé.

  • Použití virtuální privátní sítě (VPN) se vždy doporučuje, zvláště když potřebujete získat přístup k citlivým datům nebo datům souvisejícím s podnikáním.

  • Dejte si pozor na falešné WiFi sítě. Nevěřte názvu WiFi jen proto, že je stejný jako název obchodu nebo společnosti. V případě pochybností požádejte personál o potvrzení pravosti sítě. Můžete se jich také zeptat, zda mají zabezpečenou síť, kterou si můžete půjčit.

  • Vypněte prosím WiFi a Bluetooth, pokud je nepoužíváte. Vyhněte se připojení k veřejným sítím, pokud to opravdu nepotřebujete.


Závěr a myšlenky

Kyberzločinci neustále hledají nové způsoby, jak získat přístup k datům lidí, takže je důležité, abyste byli opatrní a ostražití. Zde diskutujeme o mnoha rizicích, která mohou veřejné WiFi sítě představovat. I když většinu rizik lze zmírnit pouhým použitím připojení chráněného heslem, je důležité pochopit, jak tyto útoky fungují a jak zabránit tomu, abyste se stali další obětí.