Bezplatná wi fi na letištích, v hotelech a kavárnách umožňuje cestujícím být ve spojení, ale tyto sítě mohou při neopatrném připojení odhalit vaše přihlašovací údaje, zprávy a údaje o kreditních kartách. Pro každého, kdo pravidelně cestuje, je důležité vědět, jak zůstat ve veřejných sítích wi fi v bezpečí.

Rychlý bezpečnostní kontrolní seznam pro cestující

Před připojením k tomuto “Airport_Free_WiFi” síť na letišti Heathrow nebo síť wi fi v hotelové hale v Dubaji, projděte si tento kontrolní seznam:

  • Ověření názvu sítě s personálem u přepážky, recepce, nebo bránu před připojením
  • Vyhněte se online bankovnictví a zadávání údajů o kreditní kartě v jakékoli veřejné síti.
  • Používejte renomovanou síť VPN šifrování internetového provozu před přístupem k e-mailu nebo rezervacím.
  • Vypnutí automatického připojení a funkce sdílení souborů na všech vašich zařízeních
  • Použití osobního hotspotu pro citlivé úlohy, jako je přístup k pracovním systémům.
  • Odhlášení a “zapomenutí” síť po dokončení

Toto je odkaz “přečtěte si to, než se připojíte”. Ať už kontrolujete palubní vstupenky na letišti JFK, vyřizujete pracovní e-maily v hotelu v evropském městě nebo stahujete jízdenky v rušné nádražní kavárně, těchto několik opatření výrazně snižuje vaše riziko.

Proč je veřejné Wi-Fi na cestách rizikové

Cestující se běžně připojují k sítím označeným jako “Airport_Free_WiFi” nebo “Hotel_Guest”, aby si zkontrolovali e-maily, prohlédli palubní vstupenky a potvrdili rezervace - často bez ohledu na bezpečnostní důsledky. Tyto veřejné wi fi hotspoty fungují jako sdílená prostředí, v nichž vedle sebe existuje více neznámých zařízení a vzorce provozu zůstávají z velké části nemonitorované.

Výzkumy ukazují, že téměř 40 % hotspotů wi fi ve Spojených státech není dostatečně zabezpečeno. Když k tomu připočteme letiště v Londýně, Bangkoku, Frankfurtu a Sydney, potenciální riziko se značně znásobí.

Nešifrované a špatně zabezpečené sítě

Mnoho veřejných hotspotů řádně nešifruje datové pakety přenášené mezi vaším zařízením a směrovačem. To znamená, že citlivé informace mohou po síti cestovat v čitelné podobě.

Někdo vybavený základními nástroji pro odposlech paketů, kdo sedí ve stejné letištní hale nebo hotelové hale, může sledovat přihlašovací údaje, soubory cookie relace a případně i platební údaje. Malý penzion s otevřeným wi fi nebo kavárna, která nevyžaduje heslo, představují zřejmé riziko - ale i “zabezpečené” sítě, které sdílejí stejné heslo s každým hostem, zůstávají sdíleným prostředím, kde mohou špatní aktéři sledovat provoz.

Podvodné hotspoty a sítě “zlých dvojčat”

Útočníci mohou vedle legitimních hotspotů “Airport_WiFi_Official” nastavit i identické hotspoty s názvy jako “Free_Airport_WiFi”. Tyto zlé sítě dvojčat využívají spěchu a roztržitosti cestujících.

Jakmile se připojíte k falešnému hotspotu, veškerý váš internetový provoz bude probíhat přes útočníkovo zařízení. Představte si cestujícího na rušném hlavním vlakovém nádraží, který vidí pět podobných SSID a rychle vybere ten nesprávný - každý e-mail, potvrzení rezervace a zadané heslo proudí přímo k útočníkovi. Tyto útoky jsou zvláště časté v tranzitních uzlech, kde lidé nastupují do letů a navazují přestupy.

Útoky typu Man-in-the-middle a slídilské útoky

Při útoku typu man-in-the-middle se někdo tajně postaví mezi vás a internetové připojení a v tichosti sleduje nebo mění data. Útočníci tak mohou zachytit soubory cookie relace, e-maily a pověření - nebo dokonce do relace prohlížení vložit falešné webové stránky a vyskakovací okna.

Takové útoky byly zaznamenány v hotelích a obchodních salóncích, kde se připojují vysoce ceněné cíle, jako jsou vedoucí pracovníci. Riziko se výrazně zvyšuje v sítích se zastaralými směrovači, starým firmwarem nebo bez centralizovaného bezpečnostního dohledu.

Malware a krádeže pověření

Kompromitované sítě mohou šířit malware prostřednictvím falešných výzev k aktualizaci softwaru, škodlivých webových stránek nebo podvržených souborů ke stažení. Mezi relevantní hrozby pro cestující patří:

  • Keyloggery, které zaznamenávají každé heslo při psaní.
  • Ransomware, který uzamkne váš notebook uprostřed cesty
  • Nástroje pro vzdálený přístup, které zločincům umožňují trvalou kontrolu nad vaším mobilním zařízením.

Útočníci používají ke krádeži uživatelských jmen a hesel také podvodné stránky - falešné přihlašovací obrazovky hotelů, portálů leteckých společností nebo přihlašování k webovým e-mailům. Vaše věrnostní účty u leteckých společností, rezervační weby a cloudové služby. skladování obsahující kopie pasů a vstupenek se stávají atraktivním cílem.

Chytré návyky při připojování: bezpečný výběr a používání sítí

Žádná veřejná síť není dokonale bezpečná, ale pečlivé návyky mohou snížit riziko na praktickou úroveň. Tyto tipy platí bez ohledu na to, zda používáte telefon, tablet, nebo notebooku na letištích, v hotelových halách, pracovních prostorách nebo kavárnách po celém světě.

Ověření, zda máte správnou síť

Před připojením vždy ověřte přesný název sítě wi fi (SSID) u personálu. Zkontrolujte účtenku, nástěnnou ceduli nebo se zeptejte u pultu, zda je správná síť “StarCafe_Guest” - a vyhněte se podobně pojmenovaným možnostem jako “StarCafe_Free_WiFi”.”

Mnoho letišť zveřejňuje své oficiální SSID na odletových tabulích nebo webových stránkách. Pokud se náhle objeví síť s neobvykle silným wi fi signálem a označením “Free” v názvu, přistupujte k ní s podezřením.

Zajištěné a nezajištěné sítě

Nezabezpečené připojení wi fi (bez hesla) nenabízí žádné šifrování mezi vaším zařízením a směrovačem. Zabezpečená síť vyžadující heslo poskytuje alespoň základní úroveň ochrany.

Pokud je to možné, volte raději sítě chráněné protokolem WPA2/WPA3 než otevřené sítě.

Hotelová wi fi vyžadující číslo pokoje a příjmení nebo letištní salonky poskytující jedinečné kódy jsou vhodnější než sítě bez hesla ve veřejném parku. I v zabezpečených sítích se však vyvarujte přístupu k citlivým informacím, jako je například online bankovnictví, když mobilní data je k dispozici.

Zakázání automatického připojení a správa uložených sítí

Funkce automatického připojení v zařízeních se systémem iOS, Android, Windows a macOS se může v tichosti znovu připojit ke starým sítím - nebo podobně pojmenovaným zlým dvojčatům.

  • iPhone/iPad: Přejděte do Nastavení > Wi-Fi, klepněte na síť a zakažte funkci “Automatické připojení”.”
  • Android: V nastavení Wi-Fi vyberte síť a zakažte automatické připojování.
  • Windows: Otevřete Ovládací panely nebo Nastavení a po výzvě vyberte možnost “Veřejná síť”.
  • MacBook: V Předvolbách systému > Síť zrušte zaškrtnutí políčka “Automaticky se připojit k této síti”.”

Na konci cesty zkontrolujte seznam známých sítí a “zapomeňte” všechny veřejné sítě, které již nepotřebujete.

Vypnutí funkcí sdílení souborů a sdílení v okolí

Před připojením k veřejnému připojení wi fi zakažte sdílení souborů, zjišťování sítě a funkce mezi zařízeními:

  • V systému Windows nastavte typ sítě na “Veřejná”, aby bylo sdílení souborů ve výchozím nastavení blokováno.
  • Na adrese Apple zařízení, nastavte funkci AirDrop na “Pouze kontakty” nebo ji zcela vypněte.
  • Zakázat Bluetooth na přeplněných místech, pokud aktivně nepoužíváte důvěryhodné příslušenství.

Rozpoznání příznaků nebezpečného připojení

Sledujte tyto červené vlajky, které naznačují, že něco může být špatně:

lebara
  • Časté odpojování nebo opakované výzvy k zadání hesla
  • Neočekávaná varování o certifikátu v prohlížeči
  • Webové stránky, které neodpovídají obvyklým přihlašovacím obrazovkám.
  • Přihlašovací stránky s podivnými adresami (překlepy, podivné subdomény)
  • Neobvyklá vyskakovací okna s výzvou k instalaci softwaru nebo “aktualizací zabezpečení”

Pokud se vám něco nezdá, okamžitě se odpojte a použijte raději mobilní data.

Ochrana dat: nástroje a nastavení, které by cestovatelé měli používat

Softwarové nástroje - VPN, HTTPS, firewally, antivirové programy - výrazně snižují riziko při opakovaných služebních cestách. Považujte tuto část za sadu bezpečnostních nástrojů na cestách.

Používání důvěryhodné sítě VPN na cestách

A virtuální privátní síť šifruje veškerý internetový provoz prostřednictvím zabezpečeného tunelu mezi vaším zařízením a serverem VPN, takže je mnohem obtížnější, aby někdo ve stejné síti četl vaše data.

Před odjezdem si nainstalujte a vyzkoušejte placenou, renomovanou VPN - ne náhodnou “bezplatnou VPN” staženou ve spěchu. Přepínač před přihlášením k e-mailu, cloudovému úložišti, firemním aplikacím nebo rezervačním webům v jakékoli veřejné síti.

V některých zemích je používání VPN regulováno nebo omezeno. Předem si ověřte místní pravidla a jako záložní plán si připravte mobilní data.

Spoléhání se na protokol HTTPS a bezpečnostní indikátory prohlížeče

Ikona visacího zámku a “https://“ v adresním řádku prohlížeče označují, že spojení s danou webovou stránkou je šifrované. Většina webových stránek nyní standardně podporuje protokol HTTPS.

Zločinci však mohou vytvářet falešné webové stránky s certifikáty HTTPS. Vždy si ověřte celý název domény - “bank.example.com” se liší od “secure-bank-login.example.info”. Nikdy nezadávejte hesla nebo platební údaje na stránkách HTTP (bez symbolu zámku), zejména ve veřejné síti.

Udržování povolených firewallů

Brána firewall filtruje příchozí připojení, takže ostatní uživatelé ve stejné síti nemohou přímo zkoumat zranitelnosti vašeho zařízení. Vestavěné brány firewall v systému Windows nebo macOS mějte zapnuté a před každou cestou ověřte, zda jsou aktivní.

Když vás systém Windows vyzve k výběru typu sítě, vyberte možnost “Veřejná síť”, abyste použili přísnější pravidla brány firewall vhodná pro hotelové a letištní sítě wi fi.

Používání aktuálního antivirového a bezpečnostního softwaru

Aktuální antivirový software dokáže odhalit škodlivé stahování, škodlivé webové stránky a podezřelé chování vyvolané prostřednictvím veřejné wifi. Spusťte aktualizace před odchodem z domova, dokud máte přístup k důvěryhodné síti.

Obchodní cestující, kteří pravidelně pracují z hotelů, by měli zvážit komplexní bezpečnostní software, který zahrnuje ochranu webu a blokování zneužití. Konzultant pracující z hotelu v roce 2025 se vyhne falešné aktualizaci prohlížeče, protože jeho bezpečnostní software ji označí jako škodlivou - to je ochrana, kterou chcete.

Povolení silného ověřování na důležitých účtech

Aktivujte vícefaktorové ověřování (nazývané také dvoufaktorové ověřování) na kritických online účtech: e-mail, bankovnictví, cloudová úložiště, sociální sítě a pracovní přihlášení.

Mezi běžné druhé faktory patří:

  • Autentizační aplikace (Google Authenticator, Microsoft Authenticator)
  • SMS kódy (méně bezpečné, ale lepší než nic)
  • Hardwarové bezpečnostní klíče

Se zapnutou funkcí MFA, i když jsou složitá hesla zachycena v napadené síti kavárny, nemohou útočníci získat přístup bez vašeho druhého faktoru. Metody založené na aplikacích fungují offline, takže jsou spolehlivé i pro cestující s omezeným mobilním pokrytím.

Kdy byste se měli úplně vyhnout veřejnému Wi-Fi

Některé činnosti jsou ze své podstaty vysoce rizikové a je třeba se jim na veřejných wi fi s bezpečnostními opatřeními vyhnout:

  • Online bankovnictví a obchodní účty
  • Daňové portály a systémy HR
  • Změna hesel na více účtech
  • Nástroje pro vzdálenou správu

Pro tyto úkoly používejte mobilní data (4G/5G) nebo osobní hotspot.

Vyřizování bankovních operací a plateb v zahraničí

Vyvarujte se přihlašování do bankovních aplikací a zadávání údajů o kreditních kartách přes veřejnou wifi, zejména na nezabezpečených síťových připojeních. Používejte oficiální mobilní aplikaci své banky přes mobilní data nebo počkejte, až budete mít k dispozici důvěryhodnou síť.

Pokud se při platbě nevyhnete použití veřejné wi fi, použijte VPN, potvrďte HTTPS viditelnou ikonou zámku a ihned poté se odhlaste. Během cest a po nich pečlivě sledujte své účty, zda na nich nejsou účtovány podezřelé poplatky.

Přístup k pracovním systémům a cloudovým službám

Připojení k firemnímu e-mailu a cloudovým službám z veřejné sítě wi fi může vést k odhalení firemních dat. Obchodní cestující by měli vždy používat schválenou síť VPN své organizace a dodržovat zásady IT oddělení pro vzdálený přístup.

Povolte šifrování zařízení (BitLocker v systému Windows, FileVault v systému macOS) a uzamykejte obrazovky pomocí silných kódů PIN nebo biometrických údajů. Ukládání citlivých dat do nešifrovaných zařízení před připojením k neznámým hotelovým sítím zvyšuje dopad případného ohrožení.

Bezpečnější alternativy: používání telefonu a možnosti offline

Mobilní datové sítě a offline příprava často umožňují bezpečnější online aktivity než úplné spoléhání se na bezplatnou wi fi.

Bezpečné používání hotspotu v telefonu

Připoutání prostřednictvím osobního hotspotu 4G/5G obvykle nabízí silnější šifrování a izolaci než neznámé kavárenské nebo hotelové sítě. Nastavte si silná a složitá hesla pro svůj hotspot, vyhněte se zjevným názvům sítí a po použití jej okamžitě vypněte.

Než se začnete ve velké míře spoléhat na hotspoty, ověřte si, zda máte k dispozici roaming a datové přídavky. v zahraničí. Zvažte možnost pořízení powerbanky pro delší používání mezi lety.

Plánování přístupu offline

Stahujte klíčové informace doma v důvěryhodné síti:

  • Palubní vstupenky a potvrzení o ubytování
  • Offline mapy londýnského metra, tokijského metra nebo pěších tras ve městě
  • Překladové balíčky a kopie ID v šifrovaném úložišti

Pokud si naplánujete práci offline během letů a jízd vlakem, snížíte počet případů, kdy musíte riskovat připojení k veřejné síti.

Fyzická bezpečnost a úklid po cestě

Krádež zařízení a surfování přes rameno jsou často jednodušší útoky než složité pokusy o hackerský útok, zejména v přeplněných turistických oblastech a dopravních uzlech.

Ochrana zařízení na veřejných místech

  • Nikdy nenechávejte zařízení bez dozoru na stolech v kavárnách, na nabíjecích stanicích nebo v hotelových halách.
  • Použijte ochrana osobních údajů filtry obrazovky na noteboocích při práci v obchodních salóncích nebo ve vlacích.
  • Uzamčení obrazovky při každém odchodu
  • Používání hotelových trezorů pro zařízení, když nejsou potřeba
  • Nenabíjejte z neznámých portů USB - používejte vlastní nabíječku a zástrčku.

Obvyklými místy krádeží jsou přeplněné kavárny v evropských městech, noční vlaky a konferenční prostory.

Co dělat po odpojení nebo návratu domů

Po každé cestě proveďte rychlé digitální čištění:

  • Odstranění všech uložených veřejných sítí ze zařízení
  • Spusťte úplnou kontrolu zabezpečení pomocí antivirového softwaru.
  • Změna hesel u všech účtů, ke kterým se přistupuje v pochybných sítích.
  • Sledování bankovních účtů a protokolů e-mailových aktivit pro neobvyklá přihlášení.

Důsledná kontrola po cestě změní jednorázová opatření v trvalou praxi ochrany soukromí online. Pokud se tyto návyky stanou rutinou při každé cestě, stanete se mnohem obtížnějším cílem kybernetických hrozeb - začněte s výše uvedeným kontrolním seznamem před dalším letem.

Související příspěvky:

  1. Nejlepší telefony do 500 liber, které si můžete koupit v roce 2021
  2. Vše, co potřebuješ vědět o iPhonu řady 12
  3. Nikdy předtím jste nevlastnili chytrý telefon? Co je třeba zvážit
  4. Faktory, na které je třeba myslet při výběru repasovaného smartphonu
lebara