Tento článok je súčasťou Príručky o digitálnej bezpečnosti pre učiteľov 1. a 2. stupňa základných škôl.
Najlepšie zabezpečené sú obvykle firemné siete, no postupne sa zlepšuje aj bezpečnosť domácich sietí. Najhoršie sú zabezpečené verejné Wi-Fi siete bez hesla, dostupné na námestiach, v kaviarňach, v dopravných prostriedkoch, hoteloch a na verejných priestranstvách.
Čím sa bezpečná sieť často líši od menej bezpečnej, je použitie lepšieho bezpečnostného protokolu (WPA2 alebo aktuálne ešte len pripravovaného WPA3) a hesla, ktoré si pri pripojení od používateľa vyžiada. Ani tieto znaky však nie sú 100 % garanciou, že sieť, na ktorú sa pripájam, nebola zneužitá alebo dokonca vytvorená útočníkom.
Ako spoznať ne/bezpečnú sieť? Čo si všímať?
Výber lokality, kde sa pripájam na internet
- Pokiaľ je to možné, používateľ by sa mal pripájať na siete, ktorých správcu pozná alebo vie niečo o ich bezpečnostnom nastavení. Bežne do tejto kategórie spadajú školské, domáce (doma či u známych alebo kamarátov) či firemné siete. Pokiaľ je to možné, používateľ by sa mal vyhýbať verejným sieťam.
Názov Wi-Fi siete
- Keď si používateľ vyberá Wi-Fi sieť, mal by si podrobne preštudovať jej názov. Jedným z rozšírených spôsobov útoku je totiž vytváranie hotspotu/siete, ktorá má takmer identický názov ako legitímna sieť na danom mieste. Týmto spôsobom útočníci zvýšia šancu, že sa obeť na internet pripojí cez ich Wi-Fi a budú môcť sledovať, aké údaje obeť odosiela.
KONKRÉTNY PRÍKLAD:
Kaviareň má vytvorenú vlastnú sieť Kaviaren_wifi, útočník preto vytvorí inú s podobným názvom Kaviaren_wifi_free, Kaviaren_wifi1. Pokiaľ si používateľ názov neoverí u personálu, podvod pravdepodobne neodhalí.
Bezpečnostný protokol/heslo
- Momentálne najvyššiu úroveň ochrany poskytuje protokol WPA2 (Wi-Fi Protected Access 2, čo v preklade znamená Wi-Fi so zabezpečeným prístupom 2). Dáta, ktoré používateľ odosiela na sieti zabezpečenej týmto protokolom, sa šifrujú, čo útočníkom bráni v ich čítaní. Výskumníci však našli aj v tomto protokole slabiny a pracuje sa na novšej verzii protokolu WPA3.
- Protokoly WEP (Wired Equivalent Privacy) alebo WPA (Wi-Fi Protected Access verzia 1) sú dnes zastarané a nedostatočne chránia komunikáciu používateľa pred útokmi zvonka. Ak ich používa niektorá dostupná Wi-Fi sieť, je lepšie sa jej vyhnúť.
Hľadajte https://
- Ak sa používateľ pripája cez verejnú Wi-Fi a nemôže si byť istý jej bezpečnosťou, mal by navštevovať len stránky, ktorých URL adresa sa začína https://. Znamená to totiž, že komunikácia so stránkou je šifrovaná a útočníkovi, ktorý je na tej istej sieti, bráni v čítaní dát, ktoré chce používateľ odosielať.
Ako sa vyhnúť nebezpečnej sieti?
Dnes má takmer každý používateľ mobilný telefón s dátovým balíkom. Pokiaľ je dostatočne veľký, môže si používateľ vytvoriť vlastnú Wi-Fi sieť tzv. „hotspot“, ktorý si sám vytvorí, vrátane úrovne bezpečnosti (ideálne WPA2 alebo WPA3) a hesla. Ten môže následne použiť na pripojenie ďalších zariadení, ako sú notebook, tablet či ďalšie telefóny. Pre útočníka je nabúranie sa do takejto siete výrazne náročnejšie.
Čo je to Virtual Private Network (VPN)?
Ak používateľ nemá možnosť vytvoriť si vlastnú sieť, môže ako alternatívu využiť VPN službu (Virtual Private Network), ktorá dokáže vytvoriť šifrovaný tunel medzi zariadením používateľa a cieľovou stránkou. Tento tunel je pre útočníka takmer neprelomiteľný. Nevýhodou je, že spoľahlivé a kvalitné VPN služby nie sú dostupné zadarmo. Niektoré prehliadače takúto možnosť majú zabudovanú – napr. Opera alebo EPIC.
VPN predstavuje vyššiu formu zabezpečenia, ktorá má význam najmä v prípade, že si používateľ potrebuje zachovať anonymitu alebo potrebuje obísť obmedzenia v pripojení na internet. Príkladmi takýchto situácií sú novinári, ale napríklad aj občianski aktivisti, ktorých prenasleduje či obmedzuje autoritársky režim v ich krajine.
Kompletnú verziu Príručku o digitálnej bezpečnosti pre učiteľov 1. a 2. stupňa základných škôl si môžete stiahnuť vo formáte pdf. na tomto odkaze.