Fungovanie telefónu bez internetu si dnes už ani nevieme predstaviť. Čomu dávate prednosť, predplateniu väčšieho dátového balíka alebo šetreniu dát využívaním dostupných verejných Wi-Fi sietí? Tí skúsenejší alebo opatrnejší sa istotne priklonia k mobilným dátam, ale ani používaniu Wi-Fi v kaviarňach či na letiskách sa nemusíte úplne vyhýbať. Treba však vedieť, na čo si dávať pozor.
Neodporúčame napríklad pristupovať k internet bankingu cez nezabezpečenú (nielen verejnú, ale aj domácu) Wi-Fi sieť. Veríme, že väčšina našich čitateľov si uvedomuje, akému riziku by sa tým vystavili. Cez takúto sieť môže mať prístup k signálu hocikto. Nemusí sa o tom dokonca dozvedieť ani sám majiteľ domácej siete, na ktorej nie je nastavené vhodné heslo. Komunikáciu na sieti tak môže potenciálny útočník sledovať úplne bez námahy. Ani použitie bezpečnostných protokolov WPA a WPA2, ktorými si zabezpečíme svoju sieť, nemusí byť pre skúsenejších útočníkov neprekonateľnou prekážkou. Starý protokol WEP sa dnes už ani neodporúča používať.
Pozor by ste si mali dávať hlavne pri verejných Wi-Fi sieťach v obchodných centrách, kaviarňach, škole či verejných hotspotoch. Tu najčastejšie prichádza k zachytávaniu dát a útokom. Na internete je množstvo softvéru, vďaka ktorému sa môže aj menej skúsený útočník bez veľkých problémov dostať k vašej komunikácii, nabúrať sa vám do konta na sociálnej sieti, alebo aj ovládať vaše zariadenie. Napojenie na smartfón využívajúci mobilné dáta nie je úplne nemožné, no je oveľa komplikovanejšie.
Ako by sa teda mal správať zodpovedný používateľ, ktorému záleží na bezpečnosti jeho dát?
Mal by mať kvalitne zabezpečenú domácu Wi-Fi sieť a vonku sa pripájať hlavne cez mobilné dáta, prípadne Wi-Fi siete, o ktorých vie, že sú zašifrované. Keď už je nutné použiť verejné Wi-Fi, nezadávať heslá do formulárov, ani neposielať žiadne citlivé údaje. Keď už sa prihlasujete na webové adresy všímajte si, či sa na začiatku adresného riadku objavuje HTTPS. Písmeno S je dôležité, znamená to, že stránka je zabezpečená, má platný digitálny certifikát a používa šifrovanie.
Doma môžete okrem bežného zabezpečenia heslom využiť aj iné možnosti, ako zvýšiť bezpečnosť domácej Wi-Fi siete.
V nastaveniach routera odporúčame okrem zmeny názvu SSID, ktorý nastavil výrobca, upraviť aj názov siete, ktorú môžete dokonca úplne skryť. To znamená, že ju nikto v dosahu neuvidí. Nemajte obavy, pripojeniu smartfónu či notebooku to však nezabráni. V zariadení zadáte názov siete ručne.
Nezabúdajte na šifrovanie. WEP (Wired Equivalent Privacy) je dnes už považované za zastaralé a niektoré routre ho už ani neponúkajú. Zvoľte radšej WPA1 (Wi-Fi Protected Access) alebo novšie zabezpečenie WPA2.
Ani to ale podľa odborníkov nemusí stačiť: „WEP je enkrypcia, ktorej algoritmus bol už dávnejšie prelomený a získanie hesla s príslušnou softvérovou výbavou je len otázkou minút. WPA/WPA2 sú síce silnejšie kryptovacie algoritmy, ale v pripade použitia WPS mechanizmu, ak je na WIFI routeri zapnutý, je veľmi jednoduché ich prelomiť. Existujú aj metódy “brute-forced” prelomenia hesla WPA/WPA2. V prípade kompromitovania Wi-Fi siete môže útočník odpočúvať komunikáciu jej používateľov, pripadne sa vydávať za jedného z nich“, upozorňujú Patrik Kollaroci a Miloš Chovanec zo spoločnosti SWAN Mobile.
Prepnutie na mobilné dáta je podľa nich stávka na istotu. Aspoň, kým pracujete s citlivými informáciami. "Oproti WIFI sieťam je moderná mobilná sieť jednoznačne bezpečnejšia. Každý účastník je overovaný voči centrálnemu registru SIM kariet a komunikácia na rádiovej sieti je šifrovaná. Deje sa tak pomocou jedinečného kľúča, ktorý je na strane účastníka uložený v SIM kate a na druhej strane v databáze operátora. Tento kľúč sa nikdy neprenáša medzi účastníkom a sieťou, takźe ho potenciálny útočník nedokáže odchytiť. Preto pre citlivejšiu komunikáciu ako internetbanking, e-maily a podobne odporúčame používať dátové siete namiesto verejne dostupných Wi-Fi", dodávajú.
Aj to najbezpečnejšie pripojenie vám bude na nič, ak si v aplikáciách a službách zvolíte ľahko uhádnuteľné prihlasovacie meno a heslo. Pri výbere hesla nezabúdajte na použitie malých a veľkých písmen, číslic a prípadne aj iných dovolených znakov. Nezaškodí heslo z času na čas zmeniť. Pokiaľ ide o robotické vyhľadávanie hesiel, je úplne jedno, či si nastavíte "Bratis1234lava" alebo "Hjdhts1234jgbs". Pre generátor je to rovnaká šifra, vy si však to prvé určite oveľa ľahšie zapamätáte.
Ďalším bezpečnostným prvkom môže byť filtrovanie MAC adries na vašom routeri. Pripojenie k smerovaču dovolíte len pevne určeným zariadeniam s konkrétnou MAC adresou.
Máte nejaké tipy na bezpečné pripájanie mobilného telefónu do siete internet? Budeme radi, ak sa o svoje skúsenosti podelíte v diskusii pod článkom.
Článok vznikol s podporou operátora 4ka.
Diskusia k článku:
funboy 29.11.2016 - 12:51
rado sa stalo, Lenka :-)
Lenka Ivančíková29.11.2016 - 13:48 Trvalý odkaz
aj take sa obcas stava. uniklo to nasej pozornosti. :-D vdaka, opravene.