Jedno z dobrých bezpečnostních opatření u WiFi je, že ne pro každou síť si zapnete automatické připojování. Měli byste s touto funkčností zacházet obezřetně. Souvisí to s Je nechávání zapnuté WiFi nebezpečné? a faktem, že automatické připojování nahrává napojení se na falešnou WiFi stejného jména (a parametrů) jako je nějaká pravá. Nevěřte proto těm, kdo vám budou tvrdí, že prostě pro každou WiFi uloží heslo a zapnou automatické připojení.
Platí, že byste automatické připojení měli zapínat jenom u takových sítí, které znáte a jsou důvěryhodné – domácí a pracovní síť například. Samozřejmě, i tyto sítě může případný útočník duplikovat a o něco se pokoušet.
Vypnuté automatické připojení se vyplatí u všech těch veřejných Wi-Fi z kaváren, restaurací, vlaků či autobusů. Má to i jeden další praktický důvod, váš telefon se při setkání s „žlutým“ autobusem nebude náhle přepojovat na jejich WiFi aby o ni vzápětí přišel, až se vy vydáte jinam než autobus.
Automatické připojení k falešné WiFi přináší riziko odchytávání komunikace, ale může přinést i snahy útočníka hacknout vaše zařízení. Jakkoliv něco takového u mobilů a tabletů s Androidem či iOSem je méně pravděpodobné, notebooky a tablety s Windows mohou mít nějakou zneužitelnou bezpečnostní chybu.
TIP: Jak při příchodu domů zapnout na Androidu WiFi? A při odchodu ji vypnout?
Patří sem i to, že útočník může podvrhnout vlastní odpovědi na DNS dotazy (ty nejsou šifrované) a místo na správnou webovou stránku vás dostat na falešnou. Může také nahrazovat obsah vlastním, například místo reklam podvrhovat útočné skripty. Viz ostatně dřívější Co hrozí na veřejných Wi-Fi neznámého původu? a Je bezpečné používat neznámé WiFI?
Zapínání a vypínání automatického připojování je dostupné vždy u konkrétní WiFi – je ale bohužel běžné, že přepnutí je možné jenom poté, co jste k síti připojení. Není ani možné se podívat na „všechny sítě, kde mám nastaveno automatické připojení“.
TIP: Hodí se Wi-Fi pro veřejný prostor? Na co si dát pozor pokud něco takového chcete použít
POZNÁMKA: Roman Salis po vydání psal, že čistý Android 8 nemá možnost vypínat automatické připojení. Ověřit to nemám jak, tak to případně prosím někdo potvrďte. Pro jistotu ale přidávám toto varování.
V iOSu se dokonce není možné dívat na přehled všech zapamatovaných sítí. Abyste síť viděli a mohli spravovat (automatické připojení i smazání), musíte být v jejím dosahu.
TIP: Předchozí WiFi mýtus hledejte v Je nechávání zapnuté WiFi nebezpečné? a následující ve WPS je bezpečné a hodí se pro snadné připojování k WiFi (Wi-Fi mýty)
