TIP#1152: U kterých WiFi sítí si zapínat a nezapínat automatické připojování (Wi-Fi mýty)

Jedno z dobrých bezpečnostních opatření u WiFi je, že ne pro každou síť si zapnete automatické připojování. Měli byste s touto funkčností zacházet obezřetně. Souvisí to s Je nechávání zapnuté WiFi nebezpečné? a faktem, že automatické připojování nahrává napojení se na falešnou WiFi stejného jména (a parametrů) jako je nějaká pravá. Nevěřte proto těm, kdo vám budou tvrdí, že prostě pro každou WiFi uloží heslo a zapnou automatické připojení.

Platí, že byste automatické připojení měli zapínat jenom u takových sítí, které znáte a jsou důvěryhodné – domácí a pracovní síť například. Samozřejmě, i tyto sítě může případný útočník duplikovat a o něco se pokoušet.

Vypnuté automatické připojení se vyplatí u všech těch veřejných Wi-Fi z kaváren, restaurací, vlaků či autobusů. Má to i jeden další praktický důvod, váš telefon se při setkání s „žlutým“ autobusem nebude náhle přepojovat na jejich WiFi aby o ni vzápětí přišel, až se vy vydáte jinam než autobus.

Automatické připojení k falešné WiFi přináší riziko odchytávání komunikace,  ale může přinést i snahy útočníka hacknout vaše zařízení. Jakkoliv něco takového u mobilů a tabletů s Androidem či iOSem je méně pravděpodobné, notebooky a tablety s Windows mohou mít nějakou zneužitelnou bezpečnostní chybu.

Patří sem i to, že útočník může podvrhnout vlastní odpovědi na DNS dotazy (ty nejsou šifrované) a místo na správnou webovou stránku vás dostat na falešnou. Může také nahrazovat obsah vlastním, například místo reklam podvrhovat útočné skripty. Viz ostatně dřívější Co hrozí na veřejných Wi-Fi neznámého původu? a Je bezpečné používat neznámé WiFI?

2018-08-21 07.04.31.png

Zapínání a vypínání automatického připojování je dostupné vždy u konkrétní WiFi – je ale bohužel běžné, že přepnutí je možné jenom poté, co jste k síti připojení. Není ani možné se podívat na „všechny sítě, kde mám nastaveno automatické připojení“.

POZNÁMKA: Roman Salis po vydání psal, že čistý Android 8 nemá možnost vypínat automatické připojení. Ověřit to nemám jak, tak to případně prosím někdo potvrďte. Pro jistotu ale přidávám toto varování.

2018-08-21 07.07.27.png

V iOSu se dokonce není možné dívat na přehled všech zapamatovaných sítí. Abyste síť viděli a mohli spravovat (automatické připojení i smazání), musíte být v jejím dosahu.

TIP: Předchozí WiFi mýtus hledejte v Je nechávání zapnuté WiFi nebezpečné? a následující ve WPS je bezpečné a hodí se pro snadné připojování k WiFi (Wi-Fi mýty)

Reklamy