Na mnoha místech je nyní k dispozici bezplatné veřejné WiFi. Letiště, hotely a kavárny nabízejí bezplatné připojení k internetu jako další výhodu využívání jejich služeb. Mnoha lidem se zdá ideální možnost připojení k bezplatnému internetu na cestách. To by bylo užitečné zejména pro cestující obchodníky, kteří nyní mohou přistupovat ke svému pracovnímu e-mailu nebo sdílet dokumenty online.

Používání veřejných hotspotů Wi-Fi však přináší větší rizika, než by si mnozí uživatelé internetu mohli uvědomovat, a většina těchto rizik zahrnuje útoky typu man-in-the-middle.


Muž ve středním útoku

K útoku typu Man-in-the-Middle (MitM) dochází, když se útočníkovi podaří zachytit komunikaci mezi dvěma stranami. Existují různé typy útoků MitM, ale jedním z nejběžnějších je zachycení žádosti uživatele o přístup na webovou stránku a odeslání odpovědi s podvodnou webovou stránkou, která vypadá identicky. To se může stát téměř každému webu, od online bankovnictví po sdílení souborů a poskytovatele e-mailu.

Pokud se například Alice pokouší získat přístup k jejímu e-mailu a hackerovi se podaří zachytit spojení mezi jejím zařízením a poskytovatelem e-mailu, může provést útok MitM a nalákat ji na falešnou webovou stránku. Pokud hacker získá přístup k jejímu uživatelskému jménu a heslu, může použít její e-mail k provádění škodlivějších aktivit, jako je zasílání phishingových e-mailů na Alicinu kontaktní osobu.

Muž uprostřed je tedy třetí stranou schopnou zachytit data přenášená mezi dvěma body tím, že se bude vydávat za originál. Útoky MitM jsou obvykle spouštěny s cílem přimět uživatele, aby zadali svá citlivá data na falešné webové stránky, ale lze je také použít k jednoduchému zachycení soukromé konverzace.


Poslouchání WiFi

Odposlouchávání WiFi je typ útoku MitM, kdy hacker pomocí veřejné WiFi sleduje aktivity kohokoli, kdo se k němu připojí. Zachycené informace se mohou pohybovat od osobních údajů až po internetový provoz.

Obvykle se to provádí vytvořením falešné sítě Wi-Fi s názvem shodným se skutečným. Falešný název horkého místa je často velmi podobný názvu blízkého obchodu nebo společnosti. Toto je také známé jako metoda zlého dvojčete.

Spotřebitel může například vejít do kavárny a uvědomit si, že existují tři sítě WiFi s podobnými názvy: CoffeeShop, CoffeeShop1 a CoffeeShop2. S největší pravděpodobností je jeden z nich podvodník.

Hackeři mohou tuto techniku ​​použít ke shromažďování dat z jakéhokoli zařízení, které vytváří připojení, což jim nakonec umožňuje ukrást přihlašovací údaje, informace o kreditních kartách a další citlivé informace.

Odposlech WiFi je pouze jedním z rizik spojených s veřejnými sítěmi, proto je vždy lepší se jejich používání vyhnout. Pokud potřebujete použít veřejnou Wi-Fi, ujistěte se, že je to pravé a bezpečné se zaměstnancem.


Dopravní analyzátor

Někdy útočníci používají k zachycení dat speciální počítačové programy. Tyto programy jsou známé jako analyzátory provozu a často je používají odborníci v oblasti IT k zaznamenávání digitálního síťového provozu, což jim usnadňuje detekci a analýzu problémů. Tyto programy se také používají ke sledování dynamiky prohlížení internetu v soukromých organizacích.

Mnohé z těchto analyzátorů provozu však útočníci používají ke shromažďování citlivých dat a páchání nezákonných činností. I když se tedy zpočátku nic špatného nestane, oběti mohou později zjistit, že se někdo dopustil podvodu pomocí jejich identity nebo že došlo k úniku důvěrných informací jejich společnosti.


Soubory cookie jsou v podstatě malé balíčky dat, které webové prohlížeče shromažďují z webových stránek za účelem uložení některých uživatelských informací. Tyto datové pakety jsou obvykle uloženy lokálně (jako textové soubory) v počítači, takže webová stránka rozpozná uživatele, když se vrátí.

Soubory cookie jsou užitečné, protože vám usnadňují používání často navštěvovaných webových stránek. Soubory cookie například umožňují uživatelům zůstat přihlášeni, aniž by museli při každé návštěvě konkrétní webové stránky zadávat své přihlašovací údaje. Mohou je také používat internetové obchody k zaznamenávání položek, které si zákazníci dříve přidali do nákupního košíku, nebo ke sledování surfování na internetu.

Vzhledem k tomu, že cookies jsou jednoduché textové soubory, nemohou obsahovat keylogger nebo malware, takže nezpůsobí žádné poškození vašeho počítače. Soubory cookie však mohou být nebezpečné z hlediska ochrany osobních údajů a často se používají při útocích MitM.

Pokud útočníci mohou zachytit a ukrást soubory cookie, které používáte k používání webových stránek, mohou tyto informace použít proti vám. To se nazývá krádež souborů cookie a je často spojeno s tím, co nazýváme únosem relace (TCP Hijacking).

Úspěšné přepadení relace umožňuje útočníkovi vydávat se za oběť a používat webové stránky jejím jménem. To znamená, že mohou využít aktuální relaci oběti k přístupu k osobnímu e-mailu nebo jiným webovým stránkám, které mohou obsahovat citlivá data. K únosu relací obvykle dochází na veřejných Wi-Fi hotspotech, protože jsou snadněji monitorovatelné a mnohem zranitelnější vůči útokům MitM.


Jak se chránit před útoky MitM?

  • Vypněte nastavení, které umožňuje vašemu zařízení automaticky se připojovat k veřejným sítím WiFi.

  • Vypněte sdílení souborů a odhlaste se z účtů, které nepoužíváte.

  • Kdykoli je to možné, používejte sítě WiFi chráněné heslem. Když nemáte jinou možnost, než použít veřejnou WiFi síť, snažte se neposílat ani nepřistupovat k citlivým informacím.

  • Aktualizujte svůj operační systém a antivirus.

  • Vyhněte se jakékoli finanční aktivitě při používání veřejných sítí, včetně transakcí s kryptoměnami.

  • Používejte webové stránky, které používají protokol HTTPS. Mějte však na paměti, že někteří hackeři podvrhují HTTPS, takže toto opatření není zcela spolehlivé.

  • Vždy se doporučuje používat virtuální privátní síť (VPN), zejména pokud potřebujete přístup k citlivým datům nebo datům souvisejícím s podnikáním.

  • Pozor na falešné WiFi sítě. Nevěřte názvu WiFi jen proto, že vypadá jako obchod nebo společnost. V případě pochybností požádejte zaměstnance o potvrzení pravosti sítě. Můžete se také zeptat, zda mají zabezpečenou síť, kterou můžete použít.

  • Vypněte WiFi a Bluetooth, když je nepoužíváte. Pokud to není nutné, nepřipojujte se k veřejným sítím.


Závěr

Kyberzločinci neustále hledají nové způsoby, jak získat přístup k datům lidí, a proto je důležité být neustále informováni a být ostražití. Zde jsme probrali některá rizika, která může veřejné WiFi představovat. I když většinu těchto rizik lze zmírnit pouhým použitím připojení chráněného heslem, je důležité pochopit, jak tyto útoky fungují a jak se můžete vyhnout tomu, abyste se stali další obětí.