Jak bezpečně používat veřejné Wi-Fi sítě při práci na webu
Práce mimo kancelář (v kavárnách, na letišti nebo třeba v coworkingu) se stala běžnou součástí moderního pracovního života. Veřejné Wi-Fi sítě jsou sice pohodlné, ale představují i významná bezpečnostní rizika, zvlášť pokud pracujete s citlivými daty, přihlašovacími údaji nebo firemními servery.
Proč je veřejná Wi-Fi riskantní
Veřejné Wi-Fi sítě jsou pohodlné, ale často málo zabezpečené. Připojuje se k nim mnoho lidí najednou a útočníkovi často stačí být ve stejné síti. Mezi nejčastější rizika patří:
- Nedostatečné šifrování – data mohou putovat v otevřené podobě a lze je odposlouchávat,
- Man-in-the-Middle útoky – útočník se vloží mezi vás a server a sleduje či upravuje komunikaci
- Falešné hotspoty (Evil Twin) – útočník vytvoří Wi-Fi, která se tváří jako legitimní síť kavárny nebo hotelu
- krádež přihlášení a cookies (session hijacking) – útočník může převzít vaše účty bez znalosti hesla
- malware a škodlivé stránky – nezabezpečená síť usnadňuje infekci zařízení
- vyšší počet potenciálních útočníků – ve veřejné síti je vždy vyšší pravděpodobnost, že je tam někdo se zlým úmyslem
Proto bezpečnostní experti doporučují používat veřejnou Wi-Fi jen s opatrností, ideálně s VPN, a pro citlivou práci volit raději mobilní data, píše web Norton.
Jak se chránit na veřejné Wi-Fi
- Vždy používejte VPN (virtuální privátní síť) – VPN je základní nástroj pro bezpečnou práci na veřejné Wi-Fi. Vytváří šifrovaný tunel, díky kterému jsou vaše data skrytá před ostatními uživateli sítě i případnými útočníky. Bez VPN může být velká část komunikace snadno odposlechnutelná. Vyhněte se pochybným „free VPN“ – často sbírají data nebo používají slabé šifrování. Ideální je firemní VPN nebo placená služba s dobrou reputací.
- Připojujte se jen k ověřeným sítím – Wi-Fi zdarma nemusí být ta správná Wi-Fi. Útočníci často zakládají falešné hotspoty, které napodobují název hotelu či kavárny (tzv. Evil Twin). Připojení k takové síti jim umožní sledovat nebo manipulovat s vaším provozem. Vždy si tedy ověřte název sítě u obsluhy nebo oficiálního personálu.
- Vypněte automatické připojování – telefony a notebooky mají funkci automatického připojování k dříve používaným sítím. Na veřejné Wi-Fi je to riziko. Zařízení se může samo připojit k falešné nebo nezabezpečené síti bez vašeho vědomí. Automatické připojení tak raději vypněte a sítě vybírejte ručně.
- Využívejte jen zabezpečené weby (HTTPS) – vždy kontrolujte, zda web používá HTTPS a zda je v prohlížeči ikona zámečku (vždy schovaná za ikonu posuvníků, vedle URL adresy webu) . HTTPS zajišťuje šifrovanou komunikaci mezi vámi a serverem. I tak ale není dobrý nápad na veřejné Wi-Fi provádět bankovní operace nebo správu citlivých firemních dat bez další ochrany.
- Vyhněte se citlivým účtům, pokud to jde – i když máte VPN a HTTPS, veřejná Wi-Fi stále není ideální prostředí pro práci s nejcitlivějšími účty – firemní administrací, e-mailem, zákaznickými systémy nebo bankovnictvím. Pokud je to možné, raději použijte mobilní data nebo vlastní hotspot z telefonu.
- Používejte vícefaktorové ověřování (MFA) – pokud někdo získá vaše heslo (např. odposlechem nebo phishingem), vícefaktorové ověřování ho stále může zastavit. Přihlášení je pak chráněné dalším prvkem, jako je kód v aplikaci, SMS nebo hardwarový klíč. MFA by mělo být samozřejmostí minimálně u e-mailů, cloudu, správy webu a firemních účtů.
- Firewall a antivirová ochrana – aktivní firewall zabraňuje nechtěným připojením z lokální sítě a antivirový software chrání před malwarem, který se může ve veřejné Wi-Fi objevit. Oba nástroje mohou zastavit hrozbu ještě předtím, než způsobí škodu.
Veřejnou Wi-Fi používejte s rozumem
Veřejná Wi-Fi je užitečná, ale vždy představuje vyšší riziko. Pro běžné surfování je v pořádku, u citlivé práce (firemní účty, administrace webu, bankovnictví) je ale lepší použít VPN, zabezpečené připojení, MFA nebo ideálně vlastní hotspot či mobilní data.
Stejně důležitá je i bezpečnost samotných služeb, ke kterým se připojujete. Proto se vyplatí využívat spolehlivá řešení jako ZonerCloud nebo hosting CZECHIA.COM, a pro šifrovanou komunikaci profesionální SSL/TLS certifikáty ze SSLMarketu. Díky tomu zůstává web i komunikace chráněná, i když se někdo připojuje z méně bezpečné sítě.
