Jak se bezpečně připojit na veřejnou Wi-Fi?

Veřejné Wi-Fi sítě jsou lákavé – šetří mobilní data a umožňují pohodlný přístup k internetu kdekoliv. Ale pozor! Tyto sítě bývají často nezabezpečené, což znamená, že se do nich může snadno nabourat hacker a získat přístup k tvým citlivým údajům.
V tomto článku se podíváme na nejčastější typy útoků, které tě mohou na veřejné Wi-Fi potkat, a poradíme ti, jak se chránit.

Co znamená veřejná Wi-Fi síť?

Veřejná Wi-Fi síť je bezdrátová síť, která je zpřístupněná široké veřejnosti a obvykle ji lze použít bez nutnosti registrace nebo s minimálními bezpečnostními opatřeními. Tyto sítě jsou často k dispozici na veřejných místech, jako jsou kavárny, nákupní centra, letiště, hotely nebo knihovny, a umožňují uživatelům připojení k internetu zdarma nebo za nízký poplatek. Minimální bezpečnostní opatření znamená nejen absence hesla, ale také pokročilého šifrování (WPA3), VPN, segmentace sítě, použití firewallů, dvoufaktorové autentizace nebo omezený přístup k celistvým systémům či zákazu nezabezpečené HTTP komunikace.

Jaké hrozby přinášejí veřejné Wi-Fi sítě?

Absence výše uvedených pokročilých bezpečnostních prvků umožňuje útočníkům manipulovat s daty, která odesíláš a přijímáš. Níže si rozebereme tři hlavní typy útoků, kterým můžeš čelit.

Man-in-the-Middle (MITM) – Odposlech komunikace

Při MITM útoku útočník zachytává komunikaci mezi tvým zařízením a internetem. Může sledovat tvé aktivity, zachytit hesla, čísla kreditních karet a další citlivé údaje.

Jak funguje MITM útok?

• Útočník se připojí na stejnou veřejnou Wi-Fi síť jako ty.
• Použije nástroje jako Wireshark nebo Ettercap, které mu umožní odposlouchávat nešifrovaný provoz.
• Pokud web nepoužívá HTTPS, může snadno přečíst veškeré údaje, které zadáváš.

Jak se bránit před Man-in-the-Middle útokem?

• Používej VPN – VPN (Virtual Private Network) šifruje veškerou komunikaci a skrývá ji před hackery.
• Dávej si pozor na HTTPS – pokud se web načte jen jako HTTP, nepiš do něj žádná citlivá data.
• Zakázání veřejného sdílení – vypni sdílení souborů a tiskáren, ať nemá útočník přístup k tvým souborům.

Evil Twin – Podvržená Wi-Fi síť

Útočník vytvoří falešnou Wi-Fi síť, která vypadá stejně jako ta legitimní (např. „Airport_Free_WiFi“ místo „Airport_WiFi“). Pokud se připojíš, hacker sleduje veškerou tvou komunikaci.

Jak funguje Evil Twin útok?

• Útočník nastaví vlastní hotspot se silnějším signálem než originální síť.
• Jakmile se připojíš, útočník může zachytit přihlašovací údaje, e-maily nebo čísla kreditních karet.
• Může tě také přesměrovat na falešné stránky (phishing), které se tváří jako originální.

Jak se bránit před útokem Evil Twin?

• Než se připojíš, zjisti so skutečné jméno sítě.
• Nepřipojuj se k sítím bez hesla – legitimní podniky často používají heslo k omezení přístupu.
• Používej mobilní data pro přístup k citlivým službám (např. internetové bankovnictví).

DNS Spoofing – Přesměrování na falešnou stránku

Útočník může změnit nastavení DNS (systém, který překládá názvy webů na IP adresy) a přesměrovat tě na falešný web, který vypadá jako originální. Například místo na stránku banky tě zavede na phishingovou stránku.

Jak funguje DNS spoofing?

• Útočník manipuluje se síťovým nastavením a změní DNS server.
• Když zadáš např. „www.mojebanka.cz“, přesměruje tě na podvodnou stránku.
• Stránka vypadá stejně jako originální, ale když zadáš heslo, odešle se hackerovi.

Jak se bránit?

• Používej DNS-over-HTTPS (DoH) nebo DNS-over-TLS (DoT) – moderní prohlížeče to už podporují.
• Zkontroluj adresní řádek – podvodné weby mají často malé rozdíly v URL (např. „mojebanka.com“ místo „mojebanka.cz“).
• Nikdy neinstaluj certifikát, který ti web nabídne – pokud na tebe vyskočí okno s instalací certifikátu, jde pravděpodobně o podvrh.

Jak se bezpečně připojit k veřejné Wi-Fi?

Teď už víš, jaké útoky ti hrozí. Jak se vůči nim ale chránit?

1. Používej VPN

VPN vytvoří šifrovaný tunel mezi tvým zařízením a internetem, což zabrání hackerům ve sledování tvé komunikace. Doporučit ti můžeme využití např. NordVPN, ExpressVPN, ProtonVPN aj.

2. Zakaž automatické připojování k Wi-Fi sítím

Ve tvém telefonu nebo notebooku vypni možnost automatického připojování k veřejným Wi-Fi sítím. To sníží riziko, že se nevědomky připojíš k podvržené síti.

3. Citlivé operace prováděj na datech

Potřebuješ přistupovat k internetovému bankovnictví nebo zadávat hesla? Raději použij mobilní data místo veřejné Wi-Fi a nezapomeň na další bezpečné chování na internetu.

4. Vypni Wi-Fi, když ji nepotřebuješ

Když nepoužíváš internet, vypni Wi-Fi. Tím zabráníš automatickému připojení k neznámým sítím a snížíš riziko útoku.

5. Aktualizuj svůj operační systém a prohlížeč

Vývojáři pravidelně opravují bezpečnostní chyby. Pokud máš zastaralý systém nebo prohlížeč, jsi vůči útokům zranitelnější.

6. Používej dvoufázové ověření (2FA)

Pokud máš zapnuté dvoufázové ověření, ani ukradené heslo hackerovi nestačí – bude potřebovat ještě kód z SMS nebo aplikace (např. Google Authenticator).

7. Kontroluj HTTPS a certifikáty

Klikni na ikonku zámku v adresním řádku a ověř, zda má stránka platný bezpečnostní certifikát. Pokud prohlížeč hlásí chybu, raději stránku zavři.

Veřejné Wi-Fi jsou praktické, ale mohou být i nebezpečné. Než se připojíš, zamysli se, zda to opravdu potřebuješ. Dodržuj základní pravidla – používej VPN, kontroluj HTTPS, neinstaluj neznámé certifikáty a vypínej Wi-Fi, když ji nepotřebuješ.
Díky těmto opatřením můžeš minimalizovat riziko a bezpečně si užívat internet i mimo domov. A pokud tě láká vědět o kybernetické bezpečnosti více, rádi tě to naučíme v našem intenzivním kurzu Kybernetická a informační bezpečnost.