TIP#1328: Hodí se Wi-Fi pro veřejný prostor? Na co si dát pozor pokud něco takového chcete použít

Jeden z častých podivných nápadů na veřejné Wi-Fi se vyskytuje ve spojení s chytrými lavičkami. Řeč je o tom v Chytré lavičky? Wi-Fi ani USB určitě ne! Co s nimi?  a je to stále stejné. Wi-Fi do veřejného prostoru nepatří. Kdysi dávno jsem o tom psal na Lupě v souvislosti s ČSSD a volbami (Wi-Fi ve veřejném prostoru? Nesmysl, který milují politici a hackeři) ale je vhodný čas to znovu zopakovat.

Wi-Fi ne, máme (všude) mobilní Internet

Wi-Fi není určeno pro provozování ve veřejném prostoru. Má to řadu důvodů a některé jsou čistě technické (třeba i omezený počet klientů), některé bezpečnostní, právní i čistě provozní. Ten nejpodstatnější důvod je ale ten, že žijeme v roce (skoro) 2020 a ve veřejném prostoru máme (a musí tam být) kvalitní pokrytí dostupným/levným/neomezeným mobilním Internetem. Kdokoliv koho napadne tohle nahrazovat Wi-Fi by měl začít používat hlavu. A co hlavně, peníze vynaložené na zprovoznění a provozování veřejné Wi-Fi dát na jiné účely.

TIP: Chytré lavičky? Wi-Fi ani USB určitě ne! Co s nimi? Reakce na článek na @floweecz se na to dívá z pohledu podivných nápadů dávat Wi-Fi do laviček. Tam opravdu v žádném případě nepatří.

Níže popsané problémy se navíc veřejné Wi-Fi snaží řešit různými způsoby registrace a přihlašování. Což je ale také zásadní problém. Kdykoliv v restauraci narazíte na nějakého poskytovatele Wi-Fi pro restaurace, co po vás bude vyžadovat zakládání účtů, tak to raději vzdejte. A takové ty „neregistrujte se, dáme vám 15 minut zdarma“? To se dostáváme zpět k tomu, že je praktičtější i bezpečnější prostě mít mobilní datové připojení.

„Free“ Wi-Fi navíc, jak známo, musí stejně někdo zaplatit. Což bude nakonec buď daňový poplatník, strávník v jídle nebo koncový uživatel tím, že se stane produktem a jeho soukromí je proměněno v peníze pro provozovatele.

Wi-Fi není určeno pro veřejné prostory

Tahle technologie je určena pro omezené, neveřejné prostory. Domácnosti, firmy, školy, jakž takž pro kavárny/restaurace. Ale právě u nich je Wi-FI také na hraně, reálně to nedává moc smysl a přináší to stejná rizika, jako veřejný prostor – není totiž možné mít opravdu kontrolu nad tím, kdo se připojuje k čemu. Wi-Fi právě v restauračních zařízeních, tak jako tak, čeká postupný konec – nemá smysl je provozovat, pokud lidé přicházejí s vlastním (mobilním) Internetem.

Wi-Fi především milují hackeři – mohou odposlouchávat co na veřejných Wi-Fi probíhá, mohou odchytávat hesla, důvěrné informace. Mohou podvrhovat odpovědi na DNS dotazy, přesměrovávat lidi na vlastní škodlivé weby. Dnes už sice narazí na https přenosy, ale třeba právě DNS šifrované není a je zneužitelné. Podvržení DNS může znamenat i podvržení malware či virů pokud něco stahujete. Mohou se pokusit hacknout každý počítač či mobilní zařízení, které na sítí je.

Milují je i proto, že mohou zprovoznit falešnou Wi-Fi stejného jména. Zkuste si to, zprovozněte si na notebooku Wi-Fi s názvem „ZLUTY“ a pak už jen někde ve městě sledujte, jak se vám tam budou automaticky připojovat lidé, kteří jdou či jedou okolo. O tomhle tématu ostatně viz U kterých WiFi sítí si zapínat a nezapínat automatické připojování

Veřejné Wi-Fi se navíc běžně dají využít k stahování enormního množství dat, můžete je využít pro spuštění útoků na další počítače. Prostě pokud existuje síť, ke které se lze bez omezení připojit, tak tato rizika jsou neustálá. Včetně porušování zákonů, s využitím Wi-Fi někde v kavárně. Řešit to nějakými způsoby „ověření“ je v praxi nemožné, většina z nich spočívá v zadání e-mailu a „bydliště“. Nejen že jde o nekontrolovatelné informace, ale z hlediska GDPR a ochrany osobních údajů o věci značně problematické.

Stejně problematická je snaha filtrovat provoz na veřejných Wi-Fi, ať už na úrovni webových adres nebo dokonce zákazem jiných forem komunikace než přístupu na webové stránky.

Wi-Fi nasazené doma či ve firmě sice mohou být zneužitelné výše popsanými způsoby, ale je možné je podstatně lépe zabezpečit, tedy omezit to, aby se k nim nepřihlašoval nikdo opravdu cizí. Tady viz Jak zabezpečit domácí Wi-Fi proti nezvaným hostům

Veřejné Wi-Fi jsou příliš rizikové pro uživatele

Samotný fakt, že veřejné Wi-Fi jsou zásadně rizikové znamená, že by uživatelé sami měli tuto možnost pokud možno vynechat. Což postupně povede i k tomu, že poměrně vysoké náklady na zřízení a provozování nebudou mít opodstatnění. Řeč o rizicích a pravidlech je ostatně v Co hrozí na veřejných Wi-Fi neznámého původu? a Je bezpečné používat neznámé WiFI?

Nemluvě o tom, že pokud jste se kdy pokoušeli připojit na Wi-Fi v autobuse nebo vlaku, tak moc dobře víte, jak zásadně nespolehlivé to je. Ale také víte to, že pokud se připojí více lidí, tak to přestane být použitelné – je to nakonec také jenom mobilní připojení, které navíc naráží na zásadní problémy s pokrytím.

Podobně nekvalitní jsou nakonec i městské wi-fi sítě, takové co provozují města či městské části (a kde se často skrývá cesta jak někomu přihrát peníze). Se stoupajícím nároky (objemy) a počty uživatelů není prakticky možné udržet takovéto sítě v použitelné podobě. Nemluvě o tom, že tyhle nápady by měl spíše řešit antimonopolní úřad.

Reklamy