Bezplatné připojení k WiFi přináší bezpečnostní rizika

Jiří Kocourek , 03. srpen 2009 07:54 0 komentářů
Rubriky: Security, Internet

Test
Připojení k internetové síti v takzvaných WiFi zónách je stále frekventovaněji využívanou službou. Místa s bezplatným přístupem k Internetu pomocí WiFi se stávají čím dál běžnější součástí městského života, případně života přímořských letovisek. Obzvláště nyní v létě se markantně navýšil počet lidí, kteří se připojují v parku, otevřených letních zahrádkách a jiných podobných místech. ESET, poskytovatel bezpečnostního software, však varuje, že venkovní surfování není bezpečné, respektive že bezpečnost není zaručena.

Krabice

Známá bezpečnostní firma uvádí, že WEP šifrování, které se u WiFi sítí často využívá, je slabé a snadno zneužitelné.

Varování ohledně možných bezpečnostních rizik

Letní surfování přes WiFi je velice oblíbené, je však třeba mít stále na mysli možná nebezpečí a dát si pozor na útoky. Díky bezplatným WiFi zónám se internetovým nadšencům a pracujícím otevírá možnost část své pracovní agendy nebo pouze soukromého surfování po Internetu strávit mimo zdi kancelářských či jiných uzvařených prostor. WiFi zóny se stávají čím dál běžnější součástí městského života i letních rekreačních středisek.

Mezi základní rady, které ESET poskytuje, je doporučení zrušit sdílení souborů, aplikací nebo služeb. Lidé by si měli dávat pozor na takzvané man in the middle útoky a také si nastavit personal firewall na automatické blokování příchozí komunikace. Vždy je dobré vše zálohovat. Ještě předtím, než svůj notebook vezmete s sebou na dovolenou, nebo do kavárny či do parku, zazálohujte si hodnotná data. Nedoporučuje se též vykonávat aktivity, při kterých je nutné zadávat citlivá data jako například internet banking.

Podle výzkumu ABI Research je Wi-Fi hotspotů stále více. Největší nárůst byl zaznamenán v Evropě, přičemž minimálně jeden WiFi hotspot existuje v každém větším městě Evropy či na Blízkém východě.

Podle Juraje Malcha, vedoucího Virus Labu společnosti ESET, je jednou z nejhorších hrozeb takzvaný man-in-the-middle útok. „Pokud je k síti připojen někdo jiný, může její směrování modifikovat tak, aby si uživatel myslel, že například komunikuje se svojí bankou, ale ve skutečnosti poskytuje údaje neznámému útočníkovi.“

Juraj Malcho ještě doplnil, že při práci s počítačem, je dobré používat šifrovaný (https) přístup k emailům. Uživatel by měl zvážit tzv. VPN přístup a vyhnout se přístupu na stránky, přes které posílá citlivé údaje (například komunikaci s bankou).

Druhy ohrožení při používání Free WiFi

-- Evil twin login interception (hackeři vytvoří síť, která připomíná legitimní WiFi hotspot, při pokusech přihlásit se do jejich sítě získají přihlašovací údaje)
-- Útok přes dosud neznámou bezpečnostní díru (zero-day útoky na operační systém nebo aplikace)
-- Sledování komunikace (logování komunikace a přenos informací do sítě hackera)
-- Vykrádání dat (man-in-the-middle útok)


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

21. 09. Mobilní řešení pro business
25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
RSS 

Zprávičky

Američtí operátoři T-Mobile US a Sprint jednají o fúzi

ČTK , 20. září 2017 11:00

Tržní hodnota T-Mobile US se pohybuje kolem 51 miliard dolarů hodnota Sprintu dosahuje zhruba 30 mil...

Více 0 komentářů

EK chce vyšší pravomoci pro řešení kybernetických útoků

ČTK , 20. září 2017 09:00

Celounijní certifikace by se měla týkat miliardy zařízení kritické infrastruktury....

Více 0 komentářů

Oblíbený nástroj CCleaner obsahoval malware

Pavel Houser , 19. září 2017 17:17

Ohroženy mohou být miliony uživatelů. Zranitelné jsou verze CCleaner 5.33 a CCleaner Cloud 1.07.3191...

Více 0 komentářů

Starší zprávičky

EK navrhuje nová pravidla pro pohyb dat neosobního charakteru

ČTK , 19. září 2017 15:26

Členské státy EU by už podle návrhu neměly nutit organizace, aby uchovávaly či zpracovávaly data na ...

Více 0 komentářů

Na trh přichází Synology C2 Backup

Pavel Houser , 19. září 2017 11:34

Synology strávila více než rok budováním vlastního datového centra....

Více 0 komentářů

Hackathon veřejné správy přilákal na 6 desítek vývojářů

Pavel Houser , 19. září 2017 08:00

Propojit otevřená data veřejné správy v užitečné aplikace bylo cílem šesti desítek programátorů, kte...

Více 0 komentářů

Úřad pro ochranu hospodářské soutěže zkoumá zakázky na IT systémy

Pavel Houser , 18. září 2017 12:50

Úřad aktuálně se zaměřil na smlouvy na IT systémy uzavřené v jednacím řízení bez uveřejnění. ...

Více 0 komentářů