Tohle znáte určitě vy všichni. Sedíte v obchoďáku, třeba v Palladiu v Praze, a čekáte, až si vaše drahá polovička konečně vybere ty desáté džíny. Celkem nuda, co? Tak vytáhnete mobil, že si zkrátíte chvíli na netu. A hele, wifina zdarma! „PALLADIUM_Free_WiFi“. Paráda, klik, připojeno. Projedete Facebook, kouknete na maily, možná se i přihlásíte do nějakého eshopu a uděláte si i vy radost.
A přesně v tu chvíli jste možná právě odevzdali klíče od svého digitálního života někomu, kdo sedí o pár stolů dál v restauraci a tváří se, že si taky jenom čte zprávy.
Tohle není žádné sci-fi z filmu, ale úplně běžná finta, které se říká v naší brandži „Zlé dvojče“. Nemusíte být žádný ředitel banky, aby se vám to stalo. Stačí mít mobil a v tu chvíli surfovat přes veřejnou wifi po internetu.
Tak se na to pojďme podívat zblízka, ať víte, na co si dát fakt extrémního bacha. Záměrně vám to popisuji i z té druhé strany ať víte jak se to dělá.
Jak se vlastně vaří tenhle digitální podfuk?
Představte si hackera ne jako týpka v kápi někde u blikajícího počítače ve tmě, ale spíš jako… no, jako prostě kohokoli. Může to být student, co si přivydělává, nebo prostě někdo, kdo ví, jak jednoduše na to. A nepotřebuje k tomu žádné vybavení z NASA. Stačí mu notebook, možná nějaká šikovná krabička za pár tisíc, a hlavně extrémní drzost.
Krok 1: Najde si dobrý flek
Hacker si vybere místo, kde je spousta lidí a kde všichni lační po wifině zdarma. Nákupní centra, letiště, nádraží, hotely, dokonce i parky ve městech jako Plzeň nebo Ostrava, kde je městská WiFi jsou pro tohle fantastické. Zjistí si, jak se jmenuje ta pravá, oficiální síť. Třeba v brněnské Vaňkovce je to „VANKOVKA Free beFASTER.CZ“.
Krok 2: Hacker vytvoří (skoro identické) dvojče veřejné wifi
Pomocí svého vybavení vytvoří novou WiFi síť, která se jmenuje ÚPLNĚ stejně. Nebo skoro stejně, třeba s malou změnou, které si nevšimnete. Místo „PALLADIUM Free Wi-Fi“ vytvoří „PALLADIUM_Free_WiFi“. Vy tyhle veřejné wifi sítě nemáte šanci ani rozeznat.
Krok 3: Naláká vás do pasti
Teď vás potřebuje dostat na tu svoji wifi síť. Má na to dva triky. Ten jednodušší je, že si sedne blíž k vám. Jeho signál je pak silnější než ten od pravého routeru toho nákupního centra, který je někde za zdí nebo ve stropních podhledech. A co udělá váš mobil? No jasně, a co uděláte vy? Připojíte se na tu první (která má silnější signál) protože vám ji mobil nabídne jako první.
BTW: Tohle je jedna z nejběžnějších forem útoků tzv. man-in-the-middlepřes veřejné wifi sítě.
Existuje i drsnější trik a to, že vás z té pravé wifiny prostě vykopne (tomu se u nás v branži říká – deauthentication attack). Pošle vašemu mobilu falešný signál, který mu řekne: „Odpoj se!“. Vy se pak chcete připojit znova a co vidíte jako první? No přece tu jeho, falešnou síť s nejsilnějším signálem.
Krok 4: Falešná přihlašovací stránka k wifi hackera
Připojíte se a na mobilu vám vyskočí stránka, která vypadá přesně jako ta oficiální třeba od toho paladia nebo jiného nákupáku. Chce po vás většinou mail nebo jenom odsouhlasit podmínky a pokud je chytřejší má tam možnost volby i zvolte si heslo.
Cokoli tam napíšete, už to má on! A co víc, spousta lidí používá stejné heslo všude, takže právě možná získal klíče k vašemu mailu nebo bankovnímu účtu.
Krok 5: Sleduje vás v přímém přenosu
Jakmile jste v jeho wifi síti připojíte, všechno, co děláte, jde přes jeho počítač. Je to, jako byste si mezi sebe a internet posadili ještě navíc tohoto zvědavého hackera. Když se přihlašujete na nějakou stránku, která není zabezpečená (nemá ten zámeček a HTTPS), vidí vaše jméno i heslo v přímém přenosu.
A teď to nejhorší. I když jdete na zabezpečenou stránku, třeba do banky, umí udělat fintu. Váš mobil si myslí, že komunikuje s bankou bezpečně, ale ve skutečnosti komunikuje s hackerem. Ten pak komunikuje s bankou. Vy nic nepoznáte, ale on vidí všechno. Přihlašovací údaje, kolik máte na účtu, prostě všechno. To je celkem brutální co, jakým způsobem se dá za pár minut hacknout přes veřejnou wifinu váš mobil, tablet nebo jakékliv jiné zařízení.
Proto všem už X let říkám! Pokud jste někde mimo domov, nikdy ale opravdu nikdy nesmíte mít mobil nebo tabletu či počítač bez zapnuté VPNky!
Kde na vás číhá nebezpečí? Pokusil jsem se udělat nějaké modelové příklady
Bacha na to! Tohle se neděje jen v Americe. Děje se to tady, u nás a třeba minulý rok těch případů byli několik desítek tisíc.
- V Praze na letišti: Spěcháte na letadlo, rychle se připojíte na „Prague_Airport_Free“. Zkontrolujete firemní maily. A bác, hacker má vaše firemní přihlašovací údaje.
- V Brně v kavárně: Dáváte si kafe a platíte účty přes internetbanking. Připojíte se na „Kavarna-Hoste“ místo oficiální sítě. Hacker vám podstrčí falešnou verzi stránky vaší banky a máte vymalováno.
- V Ostravě v Karolíně: Jdete nakupovat, připojíte se na „NCKarolina_Free“. Koupíte si něco online a zadáte číslo karty. Hádejte, kdo ho teď má taky?
- V Plzni v parku: Relaxujete na lavičce a připojíte se na městskou wifinu „PLZEN_Free_Wi-Fi“. Teda, myslíte si to. Ve skutečnosti je to „PLZEN-Free-WiFi“ s pomlčkou. Malý detail, velký problém!
Nyní vám poradím, jak se tomuto můžete v klidu bránit!
Nebojte, není to tak, že byste se už nikdy neměli připojit na veřejnou wifi. Jenom musíte být chytřejší než ten hacker. A není to žádná raketová věda, kterou včera vymysleli v NASA.
1. Vypněte si automatické připojování na všechny wifi sítě (kromě vaší domácí). Hned!
Tohle je základ. Běžte do nastavení telefonu nebo notebooku a zakažte mu, aby se sám připojoval k sítím, které zná. Chcete mít prostě kontrolu nad tím, kam se kdy připojují vaše zařízení!
2. Ptejte se a ověřujte informace
Než se připojíte, zeptejte se personálu, jak se jejich wifi přesně jmenuje. Koukejte na každý detail, na pomlčky, podtržítka, velká a malá písmena.
3. Používejte VPN. Vždy!
Tohle je váš nejlepší kamarád jaký může existovat. VPN je aplikace, která vytvoří bezpečný, zašifrovaný tunel pro vaše data mezi vaším zařízením a internetem (třeba mobil, talbet, počítat). I když se připojíte na falešnou síť, hacker uvidí jenom nesrozumitelný guláš jedniček a nul.
Jen pozor na VPNky zdarma, které často samy prodávají vaše data! Ty fakt nikdy nedoporučuji používat! Placené VPN jsou lepší a máte 100% jistotu za těch 2 – 3 dolary měsíčně (40 -60 Kč), že vše funguje jak má!
4. Zapněte si dvoufázové ověření (2FA). Všude!
Tohle je další zámek na vašich dveřích. I když vám hacker ukradne heslo, bez druhého kroku se nikam nedostane. A teď pozor, je v tom rozdíl:
- Ověření přes SMS: Je to lepší než nic, ale není to stoprocentní. Hacker totiž může ukrást i vaše telefonní číslo (říká se tomu SIM swapping) a SMSky si nechat posílat k sobě.
- Ověření přes aplikaci: Mnohem lepší a bezpečnější volba. Aplikace jako Google Authenticator nebo Authy generují kódy přímo ve vašem mobilu. Tyhle kódy nikam necestují a mění se každých 30 sekund. Je to fakt bezpečnější, rozhodně doporučuji používat tyto autentizace.
5. Používejte selský rozum
Na veřejné wifině si čtěte zprávy, koukejte na videa, ale proboha, nepřihlašujte se do banky, do firemního systému, na maily, prostě na jakékoliv citlivá data. Na to si vždycky přepněte když už nemáte VPNku alespoň na svá mobilní data. Je to sice dražší (pokud nemáte nějaký neomezený balíček), ale vaše peníze, soubory a data jsou více v bezpečí, než na veřejné wifině.
Co mám dělat, když už se stalo?
Máte pocit, že jste se napálili? Hlavně žádnou paniku!
- Okamžitě se odpojte od té podezřelé wifi sítě.
- Změňte si hesla. Ale ne z té wifiny! Připojte se na svá data nebo doma a změňte hesla ke všem účtům, které jste použili. Hlavně mail, banky, sociální sítě, cloud, dropbox apod apod.
- Zavolejte do banky a řekněte jim, co se stalo. Sledujte si výpisy z účtu.
- Pokud došlo ke nějaké krádeži dat, nahlaste to neprodleně na policii. (můžete klidně využít i formulář na stránkách PČR.
Jaké VPNky používám já?
Dám vám pět ověřených VPN, které dlouhodobě používám: NordVPN pro rychlost a bezpečí, Surfshark když chci připojit hodně zařízení, ExpressVPN jako spolehlivou volbu do hotelů a na letiště, CyberGhost pro bezproblémové streamování a PIA když chci hodně možností nastavení; kteroukoliv z nich si vyberete, neuděláte chybu. Všechny si můžete navíc na 30 dnů vyzkoušet a pokud by se vám nelibíla (ta co si vyberete) klidně ji můžete zrušit a oni vám vrátí peníze.
| Název VPN | Sleva a nabídka | Odkaz pro vyzkoušení |
|---|---|---|
| Surfshark | 86% sleva + 4 měsíce zdarma | Vyzkoušet |
| NordVPN | 77% sleva + 3 měsíce zdarma | Vyzkoušet |
| ExpressVPN | 73% sleva + 6 měsíců zdarma | Vyzkoušet |
| CyberGhost | 82% sleva + 4 měsíce zdarma | Vyzkoušet |
| Private Internet Access | 85% sleva + 4 měsíce zdarma | Vyzkoušet |
Krátké shrnutí – co byste si měli tedy pamatovat?
Veřejné WiFi nejsou všechny zlo! Jsou super, když je používáte chytře a víte jak být chráněni. Berte to jako s peněženkou. Na Václaváku si ji taky nenecháte trčet z kapsy. S vašimi daty je to stejné. Stačí trocha opatrnosti, pár chytrých nástrojů a můžete surfovat v klidu a bezpečí.
Tak na tohle všechno myslete, až si příště budete krátit chvíli v obchoďáku, v hospodě, pojedete autobusem či na letišti a budete připojeni k veřejné wifi síti!
Časté dotazy
Může mě někdo opravdu hacknout jen tím, že se připojím na veřejnou Wi-Fi?
Jo, může. A ani o tom nebudete vědět. Stačí, že se omylem připojíte na falešnou síť tzv. „zlé dvojče“ a hacker má přístup k tomu, co posíláte a přijímáte. Pokud nemáte zapnutou VPN, vaše data jsou jako otevřená kniha.
Jak poznám, že WiFi síť je falešná?
Těžko. Právě v tom je ten trik. Falešná síť se jmenuje skoro stejně jako ta pravá, třeba „PALLADIUM_Free_WiFi“ místo „PALLADIUM Free Wi-Fi“. Proto se vždy radši zeptejte personálu na přesný název sítě a vyhněte se automatickému připojování.
Stačí mi antivir, nebo fakt potřebuju VPN?
Antivir vás ochrání před viry a škodlivými soubory, ale nešifruje vaše připojení. VPN je jiná liga. Vytvoří mezi vámi a internetem šifrovaný tunel, takže i kdyby vás někdo odposlouchával, uvidí jen nesmyslný šum. Pokud jste často na cestách, v kavárnách nebo používáte veřejné sítě, VPN je prostě nutnost.
Vaše komentáře
Zatím nejsou žádné komentáře… Buďte první, kdo ho napíše.
Přispějte svým komentářem
