Lidé si v těchto dnech užívají volna nebo pracují s notebooky v městských parcích - chatují, bloggují, sdílejí fotografie nebo jen tak surfují po internetu díky bezplatným WiFi zónám. Ty se stávají čím dál běžnější součástí městského života, případně života přímořských letovisek. Z pohledu bezpečnosti je však třeba mít na mysli, že venkovní surfování není vždy úplně bezpečné. WEP šifrování, které se u Wi-Fi sítí často využívá, je slabé a snadno zneužitelné.
Podle výzkumu ABI Research počet Wi-Fi hotspotů stále roste, přičemž největší nárůst byl zaznamenán v Evropě, kdy minimálně jeden Wi-Fi hotspot existuje v každém větším městě Evropy či na Blízkém východě.
Podle Juraje Malcha, vedoucího Virus Labu společnosti Eset, je jednou z nejhorších hrozeb takzvaný man-in-the-middle útok. „Pokud je k síti připojen někdo jiný, může její směrování modifikovat tak, aby si uživatel myslel, že například komunikuje se svojí bankou, ale ve skutečnosti poskytuje údaje neznámému útočníkovi". „Pokud pracujeme s počítačem, je dobré používat šifrovaný (https) přístup k emailům. Uživatel by měl zvážit tzv. VPN přístup a vyhnout se přístupu na stránky, přes které posílá citlivé údaje (například komunikaci s bankou)," dodává Juraj Malcho.
Existuje několik kroků, které může každý udělat, aby zvýšil ochranu před různými druhy počítačových infiltrací. Osobní firewall umožňuje zákazníkům změnit konfiguraci při připojování do nezabezpečených Wi-Fi sítí, a tak automaticky zablokovat příchozí komunikaci.
Druhy bezpečnostních ohrožení při používání Free WiFi:
• Evil twin login interception (hackeři vytvoří síť, která připomíná legitimní Wi-Fi hotspot, při pokusech přihlásit se do jejich sítě získají přihlašovací údaje)
• Útok přes dosud neznámou bezpečnostní díru (zero-day útoky na operační systém nebo aplikace)
• Sledování komunikace (logování komunikace a přenos informací do sítě hackera)
• Vykrádání dat (man-in-the-middle útok)
Jak podle odborníků firmy Eset chránit svůj počítač při práci s WiFi?
• Ujistěte se, že porty pro VPN jsou zapnuté, nepovolte však porty s vysokým číslem přístupné pro všechny.
• Pro přístup k e-mailům použijte šifrovaný protokol HTTPS.
• Kdekoli je to možné, vyhněte se protokolům, které nemají šifrování.
• Vypněte sdílení souborů, aplikací apod.
• Nevykonávejte aktivity, při kterých je nutné zadávat citlivá data jako například internet banking
• Ujistěte se, že máte zapnutý firewall, antivirus a antispyware.
PŘEDPLATNÉ
ČLÁNKY DO MAILU