Niewidoczne zagrożenie, które nosi każdy z nas w kieszeni
Twój telefon jest włączony niemal bez przerwy. Wi-Fi też. Ten niepozorny symbol w górnej części ekranu może jednak szeroko otworzyć drzwi do Twojego cyfrowego życia.
Coraz więcej osób dba o bezpieczeństwo w sieci, a mimo to zapomina o jednej rzeczy — smartfon nieustannie szuka dostępnych sieci bezprzewodowych. To automatyczne skanowanie to jeden z ulubionych celów hakerów i złodziei danych, szczególnie gdy tylko wychodzisz z domu.
Co tak naprawdę dzieje się, gdy zostawisz Wi-Fi włączone?
Gdy tylko przekraczasz próg swojego domu, telefon zaczyna aktywnie wyszukiwać znane i nieznane sieci Wi-Fi. Dzieje się to bez żadnego powiadomienia ani ostrzeżenia. W galeriach handlowych, pociągach, restauracjach czy na lotniskach roi się od punktów dostępowych.
Wiele z tych sieci jest słabo zabezpieczonych — niektóre wręcz celowo uruchomiono po to, by przechwytywać dane niczego niepodejrzewających użytkowników. Często nawet nie zauważasz, że telefon nawiązał połączenie, zwłaszcza gdy masz włączone automatyczne łączenie.
Gdy Wi-Fi jest aktywne w przestrzeni publicznej, cały ruch między Twoim telefonem a siecią może zostać przechwycony lub zmodyfikowany.
Dlaczego publiczne Wi-Fi tak bardzo kusi cyberprzestępców
Publiczne sieci bezprzewodowe projektowano z myślą o wygodzie, a nie o maksymalnym bezpieczeństwie. To otwiera cyberprzestępcom kilka ścieżek ataku jednocześnie.
Atak „man-in-the-middle" — niewidoczny podsłuchiwacz
W ataku określanym jako man-in-the-middle haker wstawia się między Twoje urządzenie a ruch internetowy. Myślisz, że jesteś podłączony do sieci restauracji czy lotniska, a w rzeczywistości wszystkie Twoje dane przepływają przez komputer atakującego.
Taka osoba może wówczas:
- podglądać, jakie strony odwiedzasz
- przechwytywać dane logowania
- manipulować formularzami, na przykład stronami płatności
- ukrywać złośliwe oprogramowanie w pozornie niewinnych plikach do pobrania
Ponieważ atak dzieje się w tle, wszystko wygląda normalnie — strony się ładują, aplikacje działają, powiadomienia przychodzą. Właśnie to czyni ten rodzaj włamania tak podstępnym.
Fałszywe sieci podszywające się pod zaufane nazwy
Jeszcze bardziej bezczelna metoda polega na tworzeniu fałszywej sieci. Przestępcy nadają jej nazwę łudząco podobną do oficjalnego Wi-Fi danego miejsca, na przykład „Darmowe WiFi Dworzec" albo „Airport Free Wi-Fi". Niekiedy taka sieć ma nawet silniejszy sygnał niż prawdziwa, przez co telefon automatycznie wybiera tę złą.
Gdy już się połączysz z takim fałszywym punktem, praktycznie cały Twój ruch internetowy trafia do atakującego. Narażasz na przechwycenie między innymi:
- nazwy użytkownika i hasła
- dane kart kredytowych i płatniczych
- wiadomości z aplikacji nieposiadających szyfrowania end-to-end
- dane z niezabezpieczonych aplikacji pocztowych i stron internetowych
Automatyczne łączenie — wygoda, która może drogo kosztować
Nowoczesne smartfony zapamiętują sieci Wi-Fi i samoczynnie się z nimi łączą przy kolejnej okazji. W domu, biurze czy siłowni to naprawdę praktyczne — nie musisz nic robić.
Na ulicy i w komunikacji miejskiej ta sama funkcja działa już przeciwko Tobie. Urządzenie nieustannie szuka zapisanych nazw sieci. Przestępcy mogą to wykorzystać, stawiając sieć o identycznej nazwie w pobliżu.
Jeśli telefon bez pytania łączy się z siecią przypominającą wcześniej używany punkt dostępowy, zazwyczaj nie masz pojęcia, że to imitacja.
Z perspektywy użytkownika wszystko wygląda normalnie — znana sieć pojawia się na liście, internet działa, aplikacje odpowiadają. Tymczasem dane płyną przez nieznanego pośrednika.
Jak skutecznie chronić się w przestrzeni publicznej
Nie musisz popadać w paranoję, ale kilka prostych zmian znacznie ogranicza ryzyko. Chodzi przecież o Twoje dane, konto bankowe i tożsamość.
Wyłącz automatyczne łączenie z sieciami
Wejdź w ustawienia Wi-Fi swojego smartfona i usuń zaznaczenie opcji „automatycznie łącz" lub podobnej dla wszystkich sieci innych niż domowa czy służbowa. W ten sposób unikniesz niezauważonego podłączenia do niebezpiecznych punktów dostępowych.
Korzystaj z VPN, jeśli musisz używać publicznego Wi-Fi
VPN (wirtualna sieć prywatna) tworzy zaszyfrowany tunel między Twoim telefonem a zewnętrznym serwerem. Administrator sieci Wi-Fi widzi wtedy jedynie zaszyfrowany ruch, a nie to, co faktycznie robisz.
Dobry VPN:
- maskuje Twój adres IP
- szyfruje ruch danych, także w otwartych sieciach
- utrudnia śledzenie Twojej aktywności
Pamiętaj jednak, by wybierać sprawdzonych dostawców i czytać politykę prywatności. Darmowy VPN, który sprzedaje Twoje dane, rozwiązuje mniej niż nic.
Unikaj wrażliwych stron na publicznych sieciach
Jeśli mimo wszystko korzystasz z publicznego punktu dostępowego, ogranicz do minimum to, co przez niego robisz. Unikaj serwisów wymagających logowania lub podawania danych płatniczych. Mowa między innymi o:
- bankowości internetowej
- sklepach i stronach płatności
- skrzynkach e-mail
- mediach społecznościowych
- portfelach kryptowalutowych i giełdach
Wiele osób używa tych samych haseł w różnych miejscach. Jedno przechwycone hasło może więc otworzyć dostęp do wielu kont naraz — w tym do banku, poczty i chmury.
Sprawdzaj kłódkę i „https" w pasku adresu
Podczas przeglądania stron zawsze upewnij się, że korzystają z bezpiecznego połączenia. W nowoczesnych przeglądarkach sygnalizuje to ikona kłódki oraz adres zaczynający się od „. To szyfrowanie nie chroni przed wszystkimi atakami, ale znacznie utrudnia podsłuchiwanie.
Regularnie aktualizuj aplikacje i system operacyjny
Aktualizacje łatają luki, które wcześniej stały otworem. Starsze wersje aplikacji i systemów operacyjnych zawierają często znane podatności, na które cyberprzestępcy aktywnie polują.
| Co aktualizować? | Dlaczego to ważne? |
|---|---|
| System operacyjny (iOS / Android) | Zamyka krytyczne luki bezpieczeństwa w podstawach urządzenia |
| Aplikacje bankowe i płatnicze | Zapobiega wykorzystaniu starszych, niezabezpieczonych wersji |
| Przeglądarka i aplikacja pocztowa | Ogranicza ryzyko phishingu i złośliwych skryptów |
| Aplikacje VPN i zabezpieczające | Gwarantuje działanie najnowszego szyfrowania i mechanizmów wykrywania zagrożeń |
Radykalne, ale skuteczne rozwiązanie: wyłącz Wi-Fi wychodząc z domu
Najbardziej niezawodna metoda jest też najprostsza — wyłącz Wi-Fi w smartfonie, gdy wychodzisz z domu, i korzystaj wyłącznie z mobilnej transmisji danych. Telefon przestanie wtedy szukać sieci i nie połączy się przypadkowo z żadnym podejrzanym punktem dostępowym.
Jeśli potrzebujesz połączenia dla innego urządzenia, na przykład laptopa czy tabletu, zamiast korzystać z Wi-Fi w kawiarni lub hotelu, lepiej uruchom osobisty hotspot przez swój telefon.
Jak bezpiecznie skonfigurować osobisty hotspot
- ustaw długie, unikalne hasło zawierające litery, cyfry i symbole
- nie udostępniaj hasła przez niezabezpieczone aplikacje ani na kartkach w miejscach publicznych
- wyłączaj hotspot natychmiast po zakończeniu używania
- sprawdzaj w ustawieniach, które urządzenia są podłączone, i rozłączaj te nieznane
Dlaczego te nawyki naprawdę mają znaczenie
Większość skutecznych ataków hakerskich żeruje na wygodzie i rutynie. Łączymy się z pierwszą napotkaną siecią „darmowe Wi-Fi", zostawiamy włączone automatyczne łączenie i logujemy się wszędzie bez zastanowienia. Kto przełamie ten schemat, jednym ruchem eliminuje znaczną część ryzyka.
Traktuj publiczne Wi-Fi jak otwarte drzwi. Czasem to godne zaufania wejście główne, a czasem tylne wyjście prowadzące w nieznane. Świadomie wyłączając Wi-Fi poza własną, zaufaną siecią, trzymasz klucz we własnej kieszeni — i znacznie zmniejszasz szansę, że ktoś będzie niepostrzeżenie zaglądał Ci przez ramię.
