Veřejná Wi-Fi: Buďte naprosto paranoidní

21. března 2008, 14:29 - Stephen H. Wildstrom
21. března 2008, 14:29

Bezdrátové internetové služby...

Celý podtitul: Bezdrátové internetové služby na letištích, v kavárnách a hotelích často nejsou zakódované. Proto uživatelé, pozor!

Máte hodinu do odletu, a proto se zalogujete na Wi-Fi síti na letišti. Podíváte se na ceny akcií, zkontrolujete e-mail, zaplatíte online pár účtů a zasurfujete si na několika internetových stránkách. Napadlo by vás, že by se do vašeho počítače a na vaši síť mohl zvědavě nebo nepřátelsky dívat někdo další? Vyplatí se být paranoidní.
Bezdrátové internetové služby nabízené na letištích, v kavárnách, hotelích a na dalších přípojných místech jsou téměř vždy nezakódované. Znamená to, že každý člověk na síti, který je vybavený snadno dostupným softwarem, může bez velké námahy přečíst vaše přenášená data. Je-li tam nějaká ochrana, pak pravděpodobně kódování Wire Equivalent Privacy (WEP), které je snadno prolomitelné.
Průzkum na čtrnácti letištích v USA a na třech v Asii, uskutečněný společností AirTight Networks, která prodává zařízení na lepší zabezpečení bezdrátového internetového spojení, zjistil, že 57 procent sítí bylo nechráněných. Včetně obou sítí - pro veřejný sektor i ten soukromý používaný na letištích a sloužící k odbavování zavazadel a letenek. WEP chránil 28 procent sítí a v patnácti procentech z nich bylo používané lepší zabezpečení Wi-Fi Protected Access (WPA).

Nepřátelské sítě

Nebezpečí přichází ve dvou formách. Zatímco brouzdáte na dostupném Wi-Fi připojení, můžete klopýtnout o nepřátelskou síť, vytvořenou jen kvůli útokům na nechráněné počítače. Anebo jste-li operátorem otevřené soukromé sítě, váš systém mohou napadnout hackeři. To ale průzkum AirTight nezkoumal.
Samo sebou, že společnosti provozující otevřené nebo slabě zabezpečené sítě mohou své síťové prostředí upravit tak, aby bylo chráněné. To můžete ostatně i vy doma. Měli byste používat WPA. A když máte starý bezdrátový router, který není s WPA kompatibilní, měli byste vážně přemýšlet o upgradu. Avšak jste-li mimo domov a rozhlížíte se po veřejném bezdrátovém spojení, jsou tu některé jednoduché kroky, které vás lépe ochrání.
Za prvé se ujistěte, že váš zaměstnavatel poskytuje svým obchodním cestujícím virtuální soukromé síťové připojení (VPN). Všechny společnosti by měly požadovat po svých pracovnících, aby využívali VPN, připojí-li se ke korporátním systémům nebo používají-li firemní počítače na veřejných sítích. VPN poskytuje kódované zabezpečení na veškerý provoz a každý, kdo data zachytí, neuvidí nic jiného než adresu sítě brány VPN. Když nemáte VPN, budete muset vyhledat bezpečné internetové stránky, které mají veškerý svůj provoz zakódovaný. Můžete použít bezpečnou stránku s adresou začínající https. Když používáte vyhledávač Firefox, bezpečné spojení se ukáže na liště s adresou v barvě zlata.
Tyto stránky můžete obvykle s důvěrou používat i v otevřených sítích. Když však navštěvujete nechráněné stránky, a to včetně populárních služeb, jako jsou Hotmail, Gmail a Yahoo!, slídil nebude mít žádné potíže se čtením vašich zpráv. Není-li logovací stránka chráněná, vyhledejte https nebo zlatou lištu - vaše vstupní heslo tu bude také k dispozici. Takže neposílejte ani nečtěte zprávy, nechcete-li se o ně dělit se světem, a nepoužívejte vstupní heslo pro svou e-mailovou poštu, jestliže je zároveň používáte v online bankingu nebo v čemkoli jiném, co se týká vašeho soukromí.
Může se vás zmocnit pokušení ušetřit přibližně deset dolarů, které na letišti nebo v hotelu chtějí za Wi-Fi, a chtěl byste použít spojení ze seznamu dostupných sítí. Nedělejte to. Když je síť legální, může být spojení bez povolení považováno za krádež služby. Mnohem horší je, že riskujete připojení na „darebáckou“ síť, která se bude snažit ukrást vaše data a zavirovat vám počítat. Ušetření několika babek se prostě nevyplatí.
Buďte především opatrní při používání „rovnocenných komunikačních“ nebo „ad hoc“ sítí, které jsou na seznamu sítě Windows označené malou ikonkou představující připojené počítače. Tyto sítě jsou velmi pravděpodobně „darebácké“ nebo zavirované systémy, které poškodí váš, aniž byste se připojili na internet. Téměř při každém prohlížení síti narazím na tu s názvem Free public Wi-Fi (Wi-Fi zdarma). Zní to lákavě, ale vůbec o této možnosti nepřemýšlejte - je téměř jisté, že bude buď k ničemu, nebo vůči vám nepřátelská.
Veřejné bezdrátové sítě jsou nesmírně užitečné a nesnažím se vás od jejich použití odradit. Nebezpečí jsou však skutečná a již pouhé porozumění jim vás může ochránit.

Kresba s. 85:
Moje číslo sociálního pojištění je… Jeho číslo sociálního pojištění je…

Kresba s. 86:
Vrrrr
Soukromé

Tabulka s. 86:
Bezdrátové internetové připojení
Ano Ne

Používejte virtuální soukromé síťové připojení (VPN), kdykoli to je možné. Nepřipojujte se ke každé Wi-Fi síti, kterou objevíte.
Vyhledávejte internetové stránky, které nabízejí bezpečná spojení. Nepřipojujte se k „rovnocenným komunikačním“ nebo „ad hoc“ bezdrátovým sítím.
Vyhledávejte bezdrátové sítě, které používají zabezpečení Wi-Fi Protected Access. Neposílejte žádné soukromé informace přes veřejnou síť, aniž byste použili chráněnou stránku.

Copyrighted 2008 by The McGraw-Hill Companies, Inc BusinessWeek

Překlad: Marjánka Růžičková

Mohlo by vás zajímat

  • Pavel Ryba - muž, který Čechům prodá ročně tunu zlata

  • Majitel textilky Juta a senátor Hlavatý: V Senátu by…

  • Jan Hawelka: kavárenská hvězda z Mostu

  • Aleš Kučera: Chvíli potrvá, než se lidé naučí se státem…

  • Ondřej Kania: Otevřeme další dvě školy

  • Martin Burda: Bankám v Česku ujíždí vlak

  • Mnislav Zelený Atapana: Přítel amazonských indiánů

  • Jan Bílý: Nebuď uštvaný manažer. Buď král!

  • Jaroslav Žlábek: Na jedno nabití ujedeme 1000 kilometrů

Hry pro příležitostné hráče