Bezpečné Wi-Fi? Nezabudnite sa chrániť!

Naozaj viete, aké bezpečné sú vaše firemné kontá, on-line profily na sociálnych sieťach či schránky v e-mailových službách? „Ak si myslíte, že na ich ochranu stačí používať len heslo, môžete tvrdo naraziť,“ tvrdí Ondrej Kubovič z ESETu. „Dôkazom sú prípady, keď aj najväčším hráčom vrátane Facebooku či Adobe unikli dáta ich klientov.” Konzervatívnejšie odhady hovoria, že od roku 2005 uniklo približne 900 miliónov údajov, teda hesiel, čísel kreditných a debetných kariet, identifikačných kódov alebo iných citlivých informácií.
A často aj kvôli bezplatnému pripojeniu Wi-Fi…

 

Bezpečné Wi-Fi

Okrem nespočetného množstva výhod technológie Wi-Fi nemôžeme zabúdať ani na niektoré jej zápory. Jedna z takýchto nevýhod, ktorá jednoznačne stojí za zamyslenie, je bezpečnosť. Keďže celá komunikácia prebieha vo vzduchu, naše dáta dokáže zachytiť a prečítať  ktokoľvek s potrebným softvérom.
Správnou analýzou týchto dát následne možno získať rôzne informácie, napr. aj prihlasovacie mená a heslá.

Ďalšiu potenciálnu hrozbu predstavujú útoky typu man-in-the-middle (MITM). V tomto variante sa útočníkovi podarí presmerovať komunikáciu na sieti tak, že si obeť nebude dáta vymieňať s požadovaným serverom, ale priamo s útočníkom. Výsledkom útoku môže byť sfalšovanie webových stránok alebo služieb, ktoré sa na prvý pohľad zdajú legitímne.

wi-fi
Bezplatné wi-fi je fajn, ale myslite aj na ochranu a riziká.

Toto na Wi-Fi určite nie!

Ak sa chcete pripojiť na verejnú sieť Wi-Fi, v prvom rade by ste mali uvažovať nad sieťami, ktoré sa na danom mieste nachádzajú už dlhší čas. Znamená to, že pravdepodobne ide o legitímnu sieť, keďže útočníci zvyčajne vytvárajú svoje falošné siete Wi-Fi len dočasne. Ak miesto alebo sieť Wi-Fi nepoznáme, môžeme sa spýtať (napr. obsluhy v kaviarni), či sieť Caffe-latte WiFi patrí ich podniku alebo nie.

Ak už sa teda na verejnú sieť pripájame, mali by sme vedieť, čo na sieťach Wi-Fi môžeme robiť a čo by sme, naopak, robiť nemali. Na verejných sieťach Wi-Fi rozhodne neodporúčame prezerať bankové účty, vykonávať on-line nákupy a pod. Skrátka všetky finančné transakcie by sme si mali odložiť na neskôr. Ak si bezodkladne potrebujeme tieto bankové informácie prezrieť, najlepší spôsob je vytvorenie privátneho hotspotu použitím smartfónu a mobilných dát.

 

Šifrovať, šifrovať, šifrovať

Najdôležitejší prvok ochrany na sieťach Wi-Fi je jednoznačne šifrovanie. V prípade, že sú správy šifrované správne, obsah odchytených správ bude nečitateľný a útočník žiadne informácie nezíska. Zachytená šifrovaná správa je zobrazená na obr. č. 1. Šifrovanie môže takisto znemožniť alebo obmedziť aj niektoré útoky typu MITM. Ako však svoje dáta šifrovať?

Pri prezeraní webových stránok sa o šifrovanie stará protokol HTTPS. Vedieť, že stránka používa pripojenie HTTPS, je skvelé, ale na verejných sieťach by sme to mali pri každom pripojení skontrolovať. V prípade, že známa stránka, ako napr. Gmail, nemá v adresnom políčku zelený zámok, niečo je pravdepodobne zle.

Keďže permanentné kontrolovanie pripojenia HTTPS môže byť vyčerpávajúce, dovoľujeme si vám predstaviť skvelý nástroj do prehliadačov, ktorý bude túto prácu robiť za vás. Rozšírenie s názvom HTTPS Everywhere zaisťuje, že komunikácia s vybranými stránkami prebieha len prostredníctvom HTTPS.

 

Ochrana vlastného počítača

Na internete by sme sa dnes bez funkčného antivírusu pohybovať nemali. O zvýšenú bezpečnosť sa takisto starajú systémové záplaty a firewall. Na verejnej bezdrôtovej sieti však tieto funkcie nemusia vždy stačiť. Na takýchto sieťach je vhodné počítač „zneviditeľniť“ a zakázať všetky rizikové služby.

Systémy Windows majú zvyčajne zdieľaný priečinok C:/Používatelia/Verejné. K tomuto priečinku má prístup akýkoľvek používateľ na sieti, čo, samozrejme, nie je bezpečné riešenie. Do priečinka nám útočníci týmto spôsobom môžu vložiť napr. samospúšťacie vírusy. Windows však poskytuje možnosť, ako zdieľanie súborov na sieti zakázať.

Pri prihlásení na sieť sa zjaví dialógové okno, v ktorom musíme vybrať druh siete. Označením možnosti Verejná sieť za nás Windows vykoná všetky potrebné nastavenia na zabezpečenie najvyššej miery bezpečnosti.

wifi hacker
Nikdy neviete, kto práve čaká na vašu trivialnu chybičku…

TIPY A TRIKY

  1. Vypínajte Wi-Fi, keď ho nepoužívate. Nielenže získate pár minút používania batérie navyše, ale táto technika vás navyše môže uchrániť pred svojvoľným pripájaním počítača na falošné siete Wi-Fi. Systém totiž rozlišuje siete na základe ich názvu a neustále sa na ne pokúša pripojiť. Ak útočník vytvorí falošnú sieť s rovnakým názvom, váš počítač sa na ňu môže pripojiť automaticky bez vášho vedomia.
  2. Vypínajte automatické prihlasovanie do sietí. V prípade, že Wi-Fi neviete vypnúť alebo ho z nejakého dôvodu vypnúť nechcete, alternatívou môže byť vypínanie automatického prihlasovania na siete Wi-Fi. V takomto prípade sa zariadenie nebude snažiť automaticky pripojiť na dostupnú sieť Wi-Fi s rovnakým názvom, ale na pripojenie bude vyžadovať používateľovu intervenciu.
  3. Po skončení činnosti na stránkach sa odhlasujte. Pri kliknutí na tlačidlo Odhlásiť vám rozhodne prst neodpadne. Pravidelným odhlasovaním zabránite potenciálnemu odchyteniu dátových správ s prihlasovacími údajmi alebo cookies.

V spolupráci s technologickým magazínom PC Revue.
Foto: Interez.sk, Pixabay.com

Aj tieto články by vás mohli zaujímať:

Facebook Comments
Celkovo prečítaní 461x, 1 prečítaní dnes

Aj tieto články by vás mohli zaujímať:

Leave a Comment