Łączenie się z publiczną siecią Wi-Fi w kawiarni, hotelu czy markecie brzmi kusząco (w końcu to darmowy internet!), ale powinno być ostatecznością. Niestety, korzystając z takiego połączenia, nie mamy zielonego pojęcia ani na temat tego, czy jest bezpieczne, ani kto poza nami go używa.

Administratorzy otwartych sieci nie zawsze dokładają starań, by dane klientów były należycie chronione, a to otwiera szereg możliwości dla hakerów. Poniżej wyjaśniamy, na czym polega zagrożenie oraz jak się przed nim chronić – w tym, jak używać VPN, czyli usługi, która może uchronić nasze osobiste dane przed dostaniem się w niepowołane ręce.

Podsłuch w sieci

Atak typu man-in-the-middle (dosłownie: „człowiek pośrodku”) to jedno z najczęściej spotykanych przestępstw wykorzystujących sieci Wi-Fi. Wyjaśniamy, na czym polega.

Mówiąc w skrócie, przestępca wykonujący atak MITM odgrywa rolę niechcianego pośrednika pomiędzy użytkownikiem (ofiarą) a odbiorcą jego danych (serwerem, aplikacją, skrzynką mailową itp.). Gdy ofiara próbuje się więc zalogować do jakiejś usługi, jej dane logowania – zamiast trafić bezpośrednio do serwera – „przechodzą” najpierw przez pułapkę hakera. Ten może je podejrzeć, ukraść i wykorzystać w dowolny sposób.

A jak dochodzi do samego ataku? W przypadku kiepsko zabezpieczonych sieci możliwe jest po prostu włamanie się do nich i podglądanie ruchu sieciowego podłączonych użytkowników. Ostatnio „w modzie” jest jednak inny, łatwiejszy sposób niewymagający przełamywania zabezpieczeń publicznego Wi-Fi (jeśli takowe istnieją). Polega po prostu na „udawaniu” hotspota.

Przestępca może podszyć się pod hotspot, po prostu tworząc własną sieć, korzystając z prywatnego laptopa czy innego urządzenia przenośnego. W tym przypadku ofiary „łapią się” w pułapkę przez to, że nie są w stanie odróżnić Wi-Fi hotelowego czy lotniskowego od tego stworzonego przez oszusta (obie sieci mają te same nazwy i niczym się od siebie nie różnią). Łączą się więc z tym drugim, a przy tym dają hakerowi dostęp do wszystkich swoich danych.

Niektórzy przestępcy idą nawet o krok dalej i rozbudowują swoje hotspoty o kierunkowe nadajniki wzmacniające sygnał i „zagłuszające” sieci, za które się podszywają.

Połączenie i rozłączenie z publicznym Wi-Fi nie daje gwarancji bezpieczeństwa. Jeśli mamy aktywną opcję automatycznego łączenia się ze znanymi sieciami, hakerzy mogą to wykorzystać i stworzyć hotspot w taki sposób, by nasze urządzenie „myślało”, że łączy się z poprzednim, bezpiecznym Wi-Fi. W rzeczywistości natomiast może połączyć się z fałszywą siecią.

Złośliwe oprogramowanie a Wi-Fi

Korzystanie z niezabezpieczonej publicznej sieci wiąże się też z ryzykiem pobrania złośliwego oprogramowania. Istnieją bowiem sposoby na to, by zainfekować urządzenie takim właśnie oprogramowaniem bez wiedzy jego właściciela. Wystarczy połączenie albo z niezabezpieczonym, albo z podstawionym przez hakera hotspotem.

A jakie zagrożenia generuje złośliwe oprogramowanie? Zależy od jego kategorii:

• keylogger rejestruje wciskane sekwencje klawiszy, wykradając loginy i hasła;
• ransomware szyfruje pliki i zmusza ofiarę do wpłacenia okupu przestępcy w zamian za odblokowanie dostępu do danych;
• spyware śledzi zachowania użytkownika oraz wykrada pliki z jego dysku (np. zdjęcia i wiadomości);
• koparka krypto potajemnie wykorzystuje zasoby urządzenia do kopania kryptowaluty dla przestępcy.

To tylko kilka z wielu rodzajów malware. Jak widać, nie warto mieć do czynienia z żadnym z nich.

Które Wi-Fi jest najmniej bezpieczne?

W lutym 2023 magazyn Forbes opublikował ankietę, w której zapytano uczestników m.in. o to, jak oceniają bezpieczeństwo różnych sieci Wi-Fi. Respondenci uznali, że najbardziej ryzykowne jest łączenie się z hotspotami:

• na lotniskach (46%),
• w kawiarniach i restauracjach (45%),
• w pojazdach transportu publicznego (39%).

To nastroje ankietowanych. A jak jest w rzeczywistości? Według tego samego badania do naruszenia bezpieczeństwa danych przez publiczne Wi-Fi dochodzi najczęściej:

• w kawiarniach i restauracjach (25%),
• na lotniskach (23%),
• w hotelach (20%),
• w restauracjach typu fast food (19%),
• w bibliotekach (19%).

Wskazówki, jak nie dać się złapać cyberprzestępcy

• Po prostu… nie korzystaj z publicznego Wi-Fi. Oczywiście łatwiej powiedzieć niż zrobić. Czasami brak zasięgu czy wyczerpany limit danych mobilnych zmusza do łączenia się z siecią na lotnisku albo w hotelu. Niech jednak będzie to ostateczność.
• Korzystaj z usługi VPN. Jeśli już musisz połączyć się z publicznym hotspotem, zainwestuj w dobry VPN i zainstaluj go na urządzeniu. Sieć VPN dodatkowo szyfruje dane, dzięki czemu będą nieco bezpieczniejsze nawet w razie korzystania z Wi-Fi w hotelu czy w kawiarni. Aplikacje VPN są dziś dostępne na wszystkie popularne systemy operacyjne i intuicyjne w obsłudze.
• Nie przekładaj aktualizacji oprogramowania. Współczesne systemy operacyjne są fabrycznie wyposażone w dość dobre oprogramowanie antywirusowe (prym wiodą Windows Defender oraz zabezpieczenia w macOS i iOS). Każdy system ma jednak wady. Aktualizacje wypuszczane przez twórców oprogramowania mają na celu m.in. łatanie wcześniej przeoczonych luk bezpieczeństwa. Ignorowanie ich naraża urządzenia na zwiększone ryzyko zainfekowania złośliwymi programami.
• Wyłącz automatyczne łączenie się z Wi-Fi. Sprawdź, czy Twoje urządzenie samo łączy się z Wi-Fi, jeśli ma taką możliwość. Jeśli tak – wyłącz tę opcję. Dotyczy to również zapamiętanych sieci, z których wcześniej korzystałeś.
• Wyłączaj Wi-Fi, gdy z niego nie korzystasz. Jeśli już załatwiłeś, co musiałeś, wyłącz Wi-Fi w swoim urządzeniu.
• Zostaw istotne sprawy na później. Nie loguj się do bankowości internetowej, nie rób zakupów z użyciem danych karty płatniczej i nie załatwiaj obowiązków biznesowych, korzystając z publicznego Wi-Fi. Na wszelki wypadek poczekaj, aż będziesz miał dostęp do bezpiecznego połączenia.