Letiská po celom svete ponúkajú bezplatné wi-fi siete, záujem o ne samozrejme riastie so zvyšujúcim sa počtom cestujúcich najmä v čase letných dovoleniek. Tieto verejné siete so sebou neprinášajú len komfort, ale aj značné bezpečnostné riziká, ktoré si mnohí užívatelia neuvedomujú. Toto sú najrozšírenejšie:
1. Man-in-the-middle útoky
Jedným z najčastejších typov útokov na verejných wi-fi sieťach sú tzv. Man-in-the-Middle (MitM) útoky. Pri tomto type útoku sa útočník „postaví“ medzi užívateľa a legitímny prístupový bod, zachytávajúc všetku komunikáciu. Podľa štúdie spoločnosti Kaspersky Lab (2018), až 71% užívateľov verejných wi-fi sietí nevyužíva žiadnu formu šifrovania alebo VPN, čo ich robí ľahkými cieľmi pre MitM útoky. Na letiskách, kde sú wi-fi siete často preťažené a užívatelia hľadajú rýchle pripojenie, môžu útočníci ľahko vytvoriť falošné prístupové body s názvami podobnými oficiálnym sieťam letiska. Keď sa užívateľ pripojí na takúto sieť, všetka jeho komunikácia prechádza cez zariadenie útočníka, ktorý môže zachytiť citlivé informácie vrátane prihlasovacích údajov, čísel kreditných kariet či osobných správ.
2. Malvér a ransomvér
Verejné wi-fi siete môžu slúžiť ako vstupná brána pre škodlivý softvér. Útočníci môžu využiť nezabezpečené pripojenie na infikovanie zariadení užívateľov malvérom alebo ransomvérom. Podľa správy od Symantec (2019), počet útokov ransomvéru prostredníctvom verejných wi-fi sietí vzrástol o 25% v porovnaní s predchádzajúcim rokom. Na letiskách, kde ľudia často sťahujú dokumenty súvisiace s cestovaním alebo pracujú na dôležitých súboroch, môže byť riziko infekcie malvérom obzvlášť vysoké. Útočníci môžu napríklad využiť techniky sociálneho inžinierstva, aby presvedčili užívateľov stiahnuť si zdanlivo neškodné súbory, ktoré v skutočnosti obsahujú škodlivý kód.
3. Packet sniffing
Packet sniffing je technika, pri ktorej útočníci zachytávajú a analyzujú dátové pakety prechádzajúce cez sieť. Na nezabezpečených wi-fi sieťach môžu útočníci ľahko zachytiť nešifrovanú komunikáciu. Výskum od Norton Security (2020) ukázal, že až 60% užívateľov verejných wi-fi sietí pristupuje k svojím osobným e-mailom, čo predstavuje značné riziko úniku citlivých informácií. Na letiskových wi-fisieťach, kde sa ľudia často prihlasujú do svojich e-mailových účtov alebo online bankingových aplikácií, môže packet sniffing viesť k závažnému narušeniu súkromia a potenciálnej krádeži identity.
4. Evil Twin útoky
Evil Twin útok je sofistikovanejšou verziou MitM útoku, pri ktorom útočník vytvorí prístupový bod, ktorý je takmer nerozoznateľný od legitímnej siete. Podľa štúdie od IBM Security (2021), až 34% užívateľov sa pripojí na verejnú wi-fi sieť bez overenia jej autenticity. Na letiskách môžu útočníci ľahko vytvoriť falošné wi-fi siete s názvami ako „Free Airport Wi-Fi“ alebo „Official Airport Network“. Keď sa užívatelia pripoja na tieto siete, útočníci môžu zachytiť všetku ich komunikáciu alebo ich presmerovať na phishingové stránky.
5. Zraniteľnosti v protokoloch
Mnohé verejné wi-fisiete stále používajú zastarané bezpečnostné protokoly, ktoré sú známe svojimi zraniteľnosťami. Napríklad, protokol WPA2, ktorý je stále široko používaný, bol v roku 2017 kompromitovaný útokom KRACK (Key Reinstallation Attack). Podľa správy od Wi-Fi Alliance (2022), len 15% verejných Wi-Fi sietí bolo aktualizovaných na bezpečnejší protokol WPA3. Na letiskách, kde je aktualizácia infraštruktúry často pomalá kvôli komplexnosti systémov a vysokým nákladom, môžu tieto zraniteľnosti pretrvávať dlhšie, čím sa zvyšuje riziko pre užívateľov.
Odporúčania pre bezpečné používanie Wi-Fi na letiskách:
1. Používajte VPN: Virtual Private Network (VPN) šifruje všetku vašu komunikáciu, čím znemožňuje útočníkom zachytiť vaše dáta.
2. Aktualizujte softvér: Pravidelne aktualizujte operačný systém a aplikácie na vašom zariadení, aby ste odstránili známe zraniteľnosti.
3. Zapnite firewall: Aktívny firewall môže poskytnúť dodatočnú vrstvu ochrany pred neoprávneným prístupom.
4. Používajte HTTPS: Pristupujte len na webové stránky používajúce HTTPS protokol, ktorý poskytuje šifrovanie end-to-end.
5. Vypnite automatické pripájanie: Zakážte vášmu zariadeniu automaticky sa pripájať na dostupné Wi-Fi siete.
6. Používajte dvojfaktorovú autentifikáciu: Toto poskytuje dodatočnú vrstvu bezpečnosti, aj keby vaše prihlasovacie údaje boli kompromitované.
7. Zvážte použitie mobilných dát: Ak je to možné, použite radšej mobilné dátové pripojenie, ktoré je vo všeobecnosti bezpečnejšie ako verejné Wi-Fi.
Hoci verejné Wi-Fi siete na letiskách ponúkajú pohodlné pripojenie k internetu, prinášajú so sebou značné bezpečnostné riziká. Uvedomenie si týchto rizík a implementácia vhodných bezpečnostných opatrení sú kľúčové pre ochranu osobných údajov a digitálnej identity. V dnešnej dobe, keď sú kybernetické hrozby čoraz sofistikovanejšie, je obozretnosť pri používaní verejných sietí nielen odporúčaná, ale priam nevyhnutná. Z nášho pohľadu – ak to nie je nevyhnutné, je lepšie sa im vyhýbať.
