Pravděpodobně to děláte automaticky: odemknete telefon a vidíte ikonku Wi-Fi. Prostě ji necháte zapnutou. Vždyť se k žádné síti nepřipojujete, tak jaký je problém? Tady je háček: Váš telefon se ve skutečnosti chová jako tichý vysílač, který odhaluje mnohem víc, než si myslíte.
Bezpečnostní experti toto chování nazývají „výstavní okno“ pro útočníky. Zatímco si myslíte, že je Wi-Fi neaktivní, ve skutečnosti neustále vysílá neviditelné signály. Tyto signály aktivně hledají sítě, ke kterým jste se v minulosti připojili – například Wi-Fi v práci, oblíbenou kavárnu na Václaváku nebo dokonce domovskou síť.
Kýmkoli, kdo má základní vybavení (žádný speciální Hollywoodský software není potřeba), může tyto signály zachytit. A riziko eskaluje rychle.
Proč Váš mobil „křičí“ informace, i když je v kapse
Když se Váš telefon snaží najít známou síť, neudělá to tajně. V podstatě křičí: „Ahoj, jsem tady! Kde je Wi-Fi síť s názvem ‘Moje_Prace’ nebo ‘Kavarna_U_Mostu’?”
Tímto způsobem útočník zná nejen historii míst, kde se většinou pohybujete, ale má také konkrétní identifikátory Vašeho zařízení. Je to, jako byste měli na triku tabulku s nápisem: „Toto je Jan ze Stodůlek, rád chodí do konkrétní knihovny a jeho telefon má toto unikátní ID.“
V praxi jsem si všiml, že mnoho lidí tuto automatickou funkci v menu nastavení úplně přehlíží. Jakmile vyjdete z bezpečí domova nebo kanceláře, začne Váš telefon okamžitě vysílat tzv. probe requests.
Signály, které prozrazují Vaše návyky
- Falešné sítě (Evil Twin): Útočník vytvoří Wi-Fi síť, která má stejný název jako ta, kterou máte uloženou (např. „Free_Prague_Airport_Wi-Fi_Official“). Váš telefon se k ní automaticky a bez varování připojí.
- Sledování v reálném čase: Díky neustálému vysílání poptávek může útočník sledovat Vaši trasu město od města nebo dokonce v rámci jedné obchodní galerie v Letňanech.
- Únos relace: Jakmile se telefon připojí k podvodné síti, mohou hackeři manipulovat s Vašimi daty, sledovat Vaše prohlížení a sbírat přihlašovací údaje.
Díra v šifrování, která hrozí i na zabezpečených sítích
Možná si říkáte, že na WPA3 šifrované síti jste v bezpečí. Není to tak jednoduché. Podrobná studie z roku 2024 odhalila Achillovu patu Wi-Fi zabezpečení. Problém není v samotném hesle, ale v tom, jak se přenáší velikost šifrovaných datových paketů.
Představte si to jako kávový filtr. Zvenku to vypadá, že do filtru nevidíte, ale vidíte, jak rychle káva (data) protéká. Sledováním velikosti paketů může útočník zjistit detaily o Vašem spojení a nakonec Vaši relaci unést nebo ji ukončit.
V testech provedených v 80 veřejných Wi-Fi prostředích se experti úspěšně zmocnili připojení v 75 z nich. V kontrolovaných experimentech dokázali: ukončit SSH relaci (často používanou pro firemní přístup) za pouhých 19 sekund.
A tady je ten největší problém: Mnoho uživatelů si je vědomo rizik, ale pohodlí je vždycky na prvním místě. Je snadné nechat Wi-Fi zapnutou pro případ, že „by se hodila“.
Konkrétní řešení: Vypněte vysílač, než vyjdete na ulici
Neexistuje stoprocentní digitální štít, ale individuální obranyschopnost je stále nejsilnější zbraní. Odpojením Wi-Fi, když opouštíte důvěryhodné místo (domov, práci), jednoduše zamezíte telefonu v tomto neustálém vysílání poptávek.
A co je nejdůležitější pravidlo? Když už musíte použít veřejnou Wi-Fi, nikdy to nedělejte naslepo.
Dva jednoduché kroky, které zvýší Vaši bezpečnost
- Vypněte automatické připojení: Jděte do nastavení Wi-Fi a ujistěte se, že automatické připojování ke známým sítím je vypnuté nebo alespoň vyžaduje potvrzení.
- Použijte mobilní data/VPN pro citlivé úkony: Kontrolu bankovního účtu nebo nakupování přes Rohlik.cz dělejte výhradně přes mobilní data nebo s aktivní službou VPN. Mobilní síť LTE/5G je podstatně bezpečnější než Wi-Fi sdílená se stovkami lidí.
Dnešní telefony uchovávají přístup k bankovním aplikacím, biometrickým systémům a citlivým pracovním údajům. Už nejde jen o krádež dat – v sázce je celá Vaše digitální identita.
Pohodlí je skvělé, ale stojí Vám těch pár vteřin, které ušetříte vypnutím Wi-Fi, za riziko ztráty přihlašovacích údajů? Jakou nejčastější chybu v zabezpečení podle Vás lidé dělají?