Odposluch cez Wi-Fi: ako sa brániť proti man-in-the-middle útokom

Verejné Wi-Fi siete v kaviarňach, hoteloch či na letiskách sú pohodlné, ale predstavujú jedno z najväčších rizík pre bežných používateľov. Útočníci v nich často využívajú techniku man-in-the-middle (MITM) – postavia sa „medzi“ používateľa a internet a odpočúvajú alebo manipulujú komunikáciu. Ak nepoznáš základné pravidlá ochrany, môžu takto získať heslá, čísla kariet či firemné dáta.

Ako funguje MITM útok

Pri MITM útoku sa hacker snaží presmerovať alebo odpočúvať komunikáciu medzi zariadením a smerovačom. Najčastejšie postupy:

  • Falošná Wi-Fi sieť (Evil Twin) – vytvorí sa sieť s názvom podobným ako „Hotel_Free_WiFi“. Používateľ sa pripojí a všetka jeho komunikácia ide cez útočníka.
  • ARP spoofing – útočník sa v lokálnej sieti vydáva za bránu (router) a zachytáva premávku.
  • DNS spoofing – používateľ je presmerovaný na falošné stránky, ktoré vyzerajú ako originál (napr. falošná banka).

Ako rozpoznať podozrivú Wi-Fi

  • Sieť je otvorená (bez hesla) alebo používa slabé zabezpečenie typu WEP.
  • Zobrazí sa viacero sietí s rovnakým názvom.
  • Po pripojení sa objavujú podozrivé hlášky o certifikátoch alebo chybách HTTPS.

Ako sa chrániť

Používaj VPN

Virtuálna privátna sieť šifruje všetku komunikáciu. Aj keby ju útočník odpočúval, uvidí iba nezmyselné dáta.

Uprednostni mobilné dáta

Ak pracuješ s citlivými údajmi (internet banking, firemné dokumenty), vyhni sa verejným Wi-Fi úplne a použi mobilný internet.

Kontroluj HTTPS

Vždy sa uisti, že stránka používa HTTPS (zámok v adrese prehliadača). Ak sa objaví varovanie o certifikáte, nikdy nepokračuj.

Aktualizuj zariadenia

Útočníci často využívajú zraniteľnosti v starých operačných systémoch alebo prehliadačoch. Pravidelné aktualizácie ich riziko minimalizujú.

Vypni automatické pripájanie

Mnohé zariadenia sa automaticky pripoja k známym sieťam. Útočník môže tento názov falošne vysielať a zariadenie sa pripojí samo.

Oddel prácu a zábavu

Na citlivú prácu používaj firemnú VPN alebo služobné zariadenie. Pre bežné prehliadanie postačí osobný laptop či mobil.

Man-in-the-middle útoky cez Wi-Fi patria medzi najčastejšie hrozby v bežnom živote. Našťastie, ochrana nie je zložitá – kombinácia VPN, HTTPS, aktualizácií a opatrnosti pri výbere sietí ťa ochráni pred väčšinou pokusov o odposluch. Najdôležitejšie pravidlo znie: čím citlivejšie údaje spracúvaš, tým menej dôveruj verejným Wi-Fi sieťam.