Je WiFi v kavárně bezpečné? Útoky MITM, falešné hotspoty a jak se chránit

Sobotní ráno. Sedíte v kavárně, připojíte se k bezplatné WiFi a otevřete bankovní aplikaci, abyste provedli převod. Vše vypadá normálně. O pár hodin později vám přijde upozornění: „Zjištěno neobvyklé přihlášení k vašemu účtu." Někdo se dostal do vaší banky z neznámého zařízení.

Tohle není fikce. Děje se to každý den lidem, kteří bezstarostně věří WiFi v kavárně.

Jak fungují útoky přes veřejnou WiFi?

Útok Man-in-the-Middle (MITM)

Hacker sedí ve stejné kavárně s notebookem a staví se mezi vás a WiFi router. Každý kousek dat, který odešlete -- hesla, zprávy, čísla karet -- projde nejdřív přes hackerovo zařízení.

Evil Twin -- falešné WiFi hotspoty

Hacker vytvoří WiFi síť s názvem téměř totožným s tou skutečnou: „Kavarna_Free_WiFi" nebo „CoffeeShop_Guest". Váš telefon se automaticky připojí, protože rozpoznal známý název. Od té chvíle veškerý váš internetový provoz patří hackerovi.

Packet Sniffing -- odposlech paketů

Na nešifrovaných WiFi sítích hackeři používají nástroje jako Wireshark k zachycení všech datových paketů. Nepotřebují pokročilé dovednosti -- stačí bezplatný software a pár minut.

Co je na veřejné WiFi ohroženo?

• Bankovní aplikace: přihlašovací údaje mohou být odcizeny
• Zprávy: WhatsApp, Messenger -- konverzace mohou být zachyceny
• Hesla: e-mail, sociální sítě, online služby
• Poloha: GPS a IP adresa prozradí, kde se nacházíte
• Session cookies: hacker může převzít vaše přihlášené relace bez hesla

Kontrolní seznam bezpečnosti veřejné WiFi

1. Používejte VPN -- šifruje veškerý provoz. NordVPN, ExpressVPN, ProtonVPN
2. Navštěvujte pouze HTTPS stránky -- hledejte ikonu zámku v adresním řádku
3. Vypněte automatické připojování -- Nastavení > WiFi > Vypněte „Automatické připojení"
4. Po použití síť zapomeňte -- odstraňte WiFi kavárny ze seznamu uložených sítí
5. Vypněte sdílení souborů a AirDrop -- zmenšete prostor pro útok
6. Zapněte dvoufaktorové ověření (2FA) -- přidejte vrstvu zabezpečení
7. Udržujte software aktuální -- opravte známé bezpečnostní chyby

Bezpečné vs nebezpečné aktivity na veřejné WiFi

Aktivita	Úroveň bezpečnosti	Poznámky
Čtení zpráv, běžné prohlížení	Bezpečné	Žádná citlivá data
YouTube, streamování hudby	Bezpečné	Pouze streamování
Přihlášení do osobního e-mailu	Rizikové	Heslo může být zachyceno
Internetové bankovnictví	Velmi rizikové	Přímá finanční ztráta
Online nákupy	Rizikové	Údaje o kartě ohroženy
Posílání hesel přes messenger	Velmi rizikové	Data bez šifrování
Přihlášení na sociální sítě	Rizikové	Možnost převzetí účtu
Použití VPN + HTTPS	Bezpečné	Data jsou šifrována

Chraňte citlivé odkazy před sdílením na veřejných sítích

Častá chyba: sedíte v kavárně a posíláte přes WhatsApp přihlašovací údaje k bance, WiFi heslo nebo osobní informace přes veřejnou WiFi. Pokud někdo odposlouchává síť, získá všechno.

Řešení je jednoduché. Před sdílením citlivých informací je chraňte heslem. LOCK.PUB vám umožní vytvořit odkazy chráněné heslem -- příjemce si obsah zobrazí až po zadání správného hesla. I když hacker odkaz zachytí, k obsahu se nedostane.

Zvláště užitečné při sdílení:

• Přihlašovacích údajů k účtům
• Odkazů na důležité dokumenty
• WiFi hesla pro hosty
• Citlivých osobních informací

Závěr

Bezplatná WiFi v kavárně je pohodlná, ale je to bezpečnostní slepá skvrna. Hackeři nepotřebují být géniové -- stačí notebook a pár bezplatných nástrojů.

Používejte VPN, držte se HTTPS a nikdy neposílejte citlivé informace přes veřejnou WiFi bez ochrany. S LOCK.PUB můžete ochránit jakýkoli odkaz nebo citlivou informaci heslem během sekund -- aby bezplatná WiFi zůstala pohodlná, aniž by se stala rizikem.

---

Začněte chránit své citlivé informace ještě dnes na lock.pub