Kawiarnia, lotnisko, hotel – darmowe Wi-Fi kusi wszędzie. Zanim jednak połączysz się z siecią, warto wiedzieć, co może czyhać po drugiej stronie.
Dlaczego publiczne Wi-Fi jest ryzykowne?
Publiczne sieci Wi-Fi są z definicji otwarte – to znaczy, że każdy w zasięgu routera może się z nimi połączyć bez żadnej weryfikacji. I właśnie w tym tkwi problem. W tej samej kawiarni, w której ty przeglądasz pocztę, może siedzieć ktoś, kto aktywnie podsłuchuje ruch sieciowy wszystkich podłączonych urządzeń.
Nie trzeba być hakerskim geniuszem, żeby przechwycić dane przesyłane przez niezabezpieczoną sieć. Narzędzia do tego celu są ogólnodostępne, a niektóre ataki można przeprowadzić za pomocą laptopa i darmowego oprogramowania. Efekt: twoje hasła, dane karty kredytowej czy treść maili mogą trafić w niepowołane ręce, a ty nie będziesz nawet wiedzieć, że coś się stało.
Jeden z najpopularniejszych scenariuszy to atak man-in-the-middle – atakujący ustawia się między tobą a serwerem i przechwytuje całą komunikację. Inny to fałszywy hotspot: sieć o nazwie „CoffeeShop_Free_WiFi” stworzona przez kogoś złośliwego, który czeka aż połączysz się z jego siecią i zaczniesz wpisywać hasła.
VPN – twoja najważniejsza linia obrony
Wirtualna sieć prywatna (VPN) to narzędzie, które szyfruje cały ruch sieciowy twojego urządzenia i przesyła go przez bezpieczny tunel do serwera VPN, zanim trafi do internetu. Dla kogoś podsłuchującego sieć w kawiarni twoje dane wyglądają jak bezsensowny ciąg zaszyfrowanych znaków – nie widzi ani tego, jakie strony odwiedzasz, ani co przesyłasz.
Dobry VPN to inwestycja rzędu kilkudziesięciu złotych miesięcznie. Warto sprawdzić sprawdzone płatne usługi jak Mullvad, ProtonVPN czy NordVPN. Darmowych VPN-ów należy unikać: w modelu „za darmo” produktem często jesteś ty – twoje dane mogą być sprzedawane reklamodawcom, a bezpieczeństwo pozostawia wiele do życzenia.
Ważna praktyka: ustaw VPN tak, żeby łączył się automatycznie przy wykryciu nieznanej sieci Wi-Fi. Większość aplikacji VPN oferuje taką opcję – dzięki temu nigdy nie zapomnisz go włączyć w pośpiechu na lotnisku.
Jak rozpoznać podejrzaną sieć?
Fałszywe sieci Wi-Fi bywają trudne do odróżnienia od prawdziwych – ktoś złośliwy może nazwać swoją sieć dokładnie tak samo jak kawiarnia, w której siedzisz. Są jednak sygnały ostrzegawcze, na które warto zwrócić uwagę.
Zawsze pytaj pracownika o dokładną nazwę i hasło do sieci Wi-Fi. Jeśli widzisz dwie sieci o podobnej nazwie – np. „CafeNova” i „CafeNova_Free” – to poważny sygnał alarmowy. Jeśli po połączeniu z siecią przeglądarka zaczyna pokazywać błędy certyfikatów SSL lub przekierowuje na dziwne strony, natychmiast się rozłącz. I nigdy nie wpisuj danych logowania do Facebooka ani Google na stronie powitalnej nieznanej sieci – to klasyczna metoda phishingu.
Nawyki, które naprawdę chronią
Poza VPN istnieje kilka prostych nawyków, które razem tworzą solidną warstwę ochrony. Wyłącz automatyczne łączenie z sieciami Wi-Fi na telefonie i laptopie – urządzenie nie połączy się wtedy samo z fałszywą siecią o znajomej nazwie. Sprawdzaj, czy strony, na które wchodzisz, mają adres zaczynający się od https:// – kłódka w pasku adresu oznacza szyfrowane połączenie.
Włącz uwierzytelnianie dwuskładnikowe (2FA) wszędzie, gdzie to możliwe – w poczcie, banku, mediach społecznościowych. Nawet jeśli ktoś przechwyci twoje hasło, bez drugiego składnika nie zaloguje się na twoje konto. To jedna z najskuteczniejszych i najprostszych metod ochrony, niezależnie od tego, z jakiej sieci korzystasz.
Unikaj też logowania do banku i wysyłania poufnych danych bez aktywnego VPN. Jeśli musisz koniecznie wykonać przelew, a nie masz VPN – użyj mobilnych danych LTE lub 5G zamiast publicznego hotspotu. Sieć komórkowa jest znacznie bezpieczniejsza od otwartego Wi-Fi.
Bezpieczeństwo to nawyk, nie jednorazowa decyzja
Większość ludzi myśli o bezpieczeństwie sieciowym dopiero wtedy, gdy coś złego już się wydarzy. W przypadku publicznych sieci Wi-Fi prewencja jest nie tylko tańsza, ale też znacznie prostsza niż leczenie skutków ataku.
Trzy kroki, które warto zrobić raz i mieć spokój: zainstaluj VPN i ustaw go na automatyczne uruchamianie w nieznanych sieciach, włącz uwierzytelnianie dwuskładnikowe wszędzie gdzie to możliwe i wyłącz automatyczne łączenie z Wi-Fi na swoich urządzeniach. Tyle wystarczy, żeby zdecydowanie utrudnić życie każdemu, kto chciałby skorzystać na twojej nieuwadze w kawiarni czy na lotnisku.
