Všechna rizika při používání Wi-Fi


Při připojení k bezdrátové síti hrozí rizika, která nelze podceňovat. Díky spoofingu a sniffingu jsou naše data vážně ohrožena

Máme je "na palubě" našich počítačů (notebooků a stále častěji i stolních počítačů), chytrých telefonů, stolních počítačů a chytrých hodinek, chytrých zařízení všeho druhu a v některých případech dokonce i v autech. Čipy Wi-Fi se staly nepostradatelným nástrojem pro připojení k síti a návštěvu oblíbených stránek, a proto jsou všudypřítomné, nebo téměř všudypřítomné.

Široké používání Wi-Fi z nich však učinilo lákavý cíl pro hackery a útočníky. Tím, že se dokáže vložit do sítě Wi-Fi, umožňuje přímý přístup ke všem zařízením připojeným ke směrovači nebo přístupovému bodu. Stručně řečeno, pokud není síť Wi-Fi dostatečně chráněna, představuje nebezpečí pro soukromí a data všech připojených uživatelů. V neposlední řadě proto, že mnoho nejnebezpečnějších kybernetických útoků zaměřených na sítě Wi-Fi je běžnému uživateli neznámých a může se snadno stát jejich obětí.

Spoofing

Spoofing, doslova "pokus o podvod", je počítačový podvod, který využívá popularity některých veřejných sítí Wi-Fi k zachycení provozu od nic netušících uživatelů. Pomocí zařízení, jako je Wi-Fi Pineapple (nebo jednodušeji notebook se softwarem ad hoc), vytvářejí hackeři bezdrátové sítě s otevřeným přístupem a doufají, že jim někdo naletí. Funguje to jednoduše: hacker vytvoří síť se "známým" jménem (například síť obchodů nabízejících bezplatné Wi-Fi) v blízkosti obvykle přeplněného místa a čeká, až se někdo připojí. V tu chvíli lze velmi snadno sledovat veškerá uživatelská data a zjistit, které stránky uživatelé navštěvují, a podle toho určit jejich online návyky.


Sniffing a sledování provozu

Ačkoli se v některých ohledech podobá spoofingu, sniffing (doslova "čichání") se provádí pomocí zařízení již připojeného k existující síti Wi-Fi. V tomto případě hackeři nevytvářejí "falešné" sítě, ale zneužívají stávající sítě tím, že "tiše odposlouchávají", co se v nich děje. Zjednodušeně řečeno, uživatel, který je již připojen k síti Wi-Fi, používá ad hoc software, který sleduje veškerý provoz ostatních uživatelů a udržuje si o něm přehled. Tímto způsobem bude možné nejen zjistit návyky při surfování, ale díky pečlivé a dlouhé analýze také získat a ukrást přístupové údaje k různým online službám.


Geolokace

Sítě Wi-Fi lze využít nejen ke sledování online návyků, ale také ke sledování pohybu uživatelů i ve středně velkých zeměpisných oblastech. V tomto případě je však nutné, aby oblast byla pokryta více než dvěma hotspoty Wi-Fi stejného operátora: využitím údajů o síle přijímacího signálu je možné provést triangulaci a zjistit polohu zařízení s poměrně vysokou přesností. Pokud to spojíme s možností získat identifikační údaje zařízení, snadno pochopíme, že kromě geolokace umožňuje tato technika osobně identifikovat různé uživatele připojené k síti Wi-Fi.

Zabezpečení sítí Wi-Fi

Z různých způsobů zabezpečení sítě Wi-Fi je nejúčinnější (a zároveň nejjednodušší) nastavit ověřování heslem a zároveň zvolit vhodný šifrovací protokol pro ochranu přenosu dat vzduchem. Přístup k síti s heslem zabrání komukoli zneužít připojení k naší Wi-Fi a pokusit se sledovat naše online aktivity. Na druhou stranu šifrovací protokol (WPA2 je dnes nejpokročilejší dostupný protokol) chrání síť Wi-Fi před útoky typu man-in-the-middle, protože zajišťuje, že data může číst pouze "příjemce". I kdyby se tak někdo pokusil zachytit pakety v naší síti Wi-Fi, zůstane mu jen hrstka nerozluštitelných dat.