NSA publikovala odporúčania pre (ne)používanie verejných WiFi sietí

Väčšina z nás už asi počula o tom, že verejná WiFi sieť môže byť nebezpečná, keďže ju môže ovládnuť útočník, a následne odchytávať dáta pripojených zariadení. A teraz ruku na srdce, kedy ste sa naposledy pripojili na verejnú WiFi sieť? Keď ste boli na dovolenke, v kaviarni alebo na obede?

Pár dní dozadu publikovala americká NSA (americká obdoba Národného bezpečnostného úradu) zaujímavý a prehľadný dokument, v ktorom popisuje hrozby verejných WiFi sietí. Zároveň sa venuje aj obľúbenej technológii Bluetooth a čoraz populárnejšej NFC využívanej hlavne na bezkontaktné platby.

Dokument obsahuje aj prehľadné odporúčania pre mobilné zariadenia, notebooky a jednotlivé technológie. My sa v skratke pozrieme na to najdôležitejšie zo zverejnených odporúčaní.

Začnime verejnými WiFi sieťami a ich problémami. Jeden z najväčších problémov je, že bezplatné WiFi siete v kaviarňach, reštauráciách a iných komerčných prevádzkach, často inštalujú ľudia bez dostatočného technického vzdelania a skúseností. To má za následok zle nakonfigurovaný a nedostatočne zabezpečený WiFi prístupový bod, ktorý je náchylný na hacknutie a ovládnutie útočníkom.

Druhým problémom býva tzv. „evil twin“ (zlé dvojča), kedy si útočník vytvorí vlastnú WiFi sieť s podobným názvom ako je originálna WiFi sieť prevádzky. Napríklad, ak má kaviareň bezplatnú WiFi sieť s názvom „WiFi-Cafe“, tak si útočník môže vytvoriť bezplatnú WiFi sieť „Cafe-WiFi-Free“, a následne čakať na používateľov, ktorí sa nič netušiac pripoja k falošnej WiFi sieti.

V oboch prípadoch, po pripojení do kompromitovanej WiFi siete, môže útočník využiť rôzne typy útokov na pripojené zariadenia, a odchytávať dáta prenášané cez WiFi sieť. Útočník sa môže dostať k obsahu vašich emailových správ, odchytiť prihlasovacie údaje, alebo vám podstrčiť falošné webové stránky, ktoré budú obsahovať malvér.

Z týchto dôvodov je najlepšou ochranou nepoužívať verejné WiFi siete a radšej použiť mobilné dáta. Ak nemáte inú možnosť, tak sa odporúča použiť VPN aplikáciu, ktorá dokáže vašu internetovú komunikáciu dostatočne zašifrovať a ochrániť pred útočníkom.

Medzi ďalšie odporúčania, v prípade, že nemáte inú možnosť ako verejnú WiFi, patrí:

• Vždy si overiť, či sa pripájate na WiFi sieť so správnym názvom.
• Využívať len zabezpečené verejné WiFi siete (je požadované prihlasovacie heslo so zabezpečením aspoň WPA-2).
• Vždy sa odhlásiť z verejnej WiFi siete, odstrániť nepoužívané WiFi siete a nepoužívať automatické pripájanie.
• Využiť verejnú WiFi sieť len na najkratší potrebný čas, pripájať sa len cez HTTPS port, neprihlasovať sa do svojich účtov a nezadávať citlivé údaje ako heslo, číslo platobnej karty a pod., a tiež sa neprihlasovať do internetového bankovníctva ani nerobiť online nákupy. 

NSA ďalej varuje aj pred zneužitím technológií Bluetooth a NFC a odporúča:

• Pravidelne si kontrolovať, k akým Bluetooth zariadeniam ste pripojení.
• Neakceptovať požiadavky na spárovanie zariadenia, ktoré ste neinicializovali.
• Vypnúť na mobilnom zariadení Bluetooth a NFC vždy, keď ho nepoužívate (ak to zariadenie umožňuje).
• Nepoužívať komunikáciu Bluetooth alebo NFC na posielanie citlivých dát a hesiel.

Článok bol pripravený v spolupráci so službou SAFELab – kurzy IT bezpečnosti.