TIP#1328: Hodí se Wi-Fi pro veřejný prostor? Na co si dát pozor pokud něco takového chcete použít

Jeden z častých podivných nápadů na veřejné Wi-Fi se vyskytuje ve spojení s chytrými lavičkami. Řeč je o tom v Chytré lavičky? Wi-Fi ani USB určitě ne! Co s nimi?  a je to stále stejné. Wi-Fi do veřejného prostoru nepatří. Kdysi dávno jsem o tom psal na Lupě v souvislosti s ČSSD a volbami (Wi-Fi ve veřejném prostoru? Nesmysl, který milují politici a hackeři) ale je vhodný čas to znovu zopakovat.

Wi-Fi ne, máme (všude) mobilní Internet

Wi-Fi není určeno pro provozování ve veřejném prostoru. Má to řadu důvodů a některé jsou čistě technické (třeba i omezený počet klientů), některé bezpečnostní, právní i čistě provozní. Ten nejpodstatnější důvod je ale ten, že žijeme v roce (skoro) 2020 a ve veřejném prostoru máme (a musí tam být) kvalitní pokrytí dostupným/levným/neomezeným mobilním Internetem. Kdokoliv koho napadne tohle nahrazovat Wi-Fi by měl začít používat hlavu. A co hlavně, peníze vynaložené na zprovoznění a provozování veřejné Wi-Fi dát na jiné účely.

TIP: Chytré lavičky? Wi-Fi ani USB určitě ne! Co s nimi? Reakce na článek na @floweecz se na to dívá z pohledu podivných nápadů dávat Wi-Fi do laviček. Tam opravdu v žádném případě nepatří.

Níže popsané problémy se navíc veřejné Wi-Fi snaží řešit různými způsoby registrace a přihlašování. Což je ale také zásadní problém. Kdykoliv v restauraci narazíte na nějakého poskytovatele Wi-Fi pro restaurace, co po vás bude vyžadovat zakládání účtů, tak to raději vzdejte. A takové ty „neregistrujte se, dáme vám 15 minut zdarma“? To se dostáváme zpět k tomu, že je praktičtější i bezpečnější prostě mít mobilní datové připojení.

„Free“ Wi-Fi navíc, jak známo, musí stejně někdo zaplatit. Což bude nakonec buď daňový poplatník, strávník v jídle nebo koncový uživatel tím, že se stane produktem a jeho soukromí je proměněno v peníze pro provozovatele.

Wi-Fi není určeno pro veřejné prostory

Tahle technologie je určena pro omezené, neveřejné prostory. Domácnosti, firmy, školy, jakž takž pro kavárny/restaurace. Ale právě u nich je Wi-FI také na hraně, reálně to nedává moc smysl a přináší to stejná rizika, jako veřejný prostor – není totiž možné mít opravdu kontrolu nad tím, kdo se připojuje k čemu. Wi-Fi právě v restauračních zařízeních, tak jako tak, čeká postupný konec – nemá smysl je provozovat, pokud lidé přicházejí s vlastním (mobilním) Internetem.

Wi-Fi především milují hackeři – mohou odposlouchávat co na veřejných Wi-Fi probíhá, mohou odchytávat hesla, důvěrné informace. Mohou podvrhovat odpovědi na DNS dotazy, přesměrovávat lidi na vlastní škodlivé weby. Dnes už sice narazí na https přenosy, ale třeba právě DNS šifrované není a je zneužitelné. Podvržení DNS může znamenat i podvržení malware či virů pokud něco stahujete. Mohou se pokusit hacknout každý počítač či mobilní zařízení, které na sítí je.

Milují je i proto, že mohou zprovoznit falešnou Wi-Fi stejného jména. Zkuste si to, zprovozněte si na notebooku Wi-Fi s názvem „ZLUTY“ a pak už jen někde ve městě sledujte, jak se vám tam budou automaticky připojovat lidé, kteří jdou či jedou okolo. O tomhle tématu ostatně viz U kterých WiFi sítí si zapínat a nezapínat automatické připojování

Veřejné Wi-Fi se navíc běžně dají využít k stahování enormního množství dat, můžete je využít pro spuštění útoků na další počítače. Prostě pokud existuje síť, ke které se lze bez omezení připojit, tak tato rizika jsou neustálá. Včetně porušování zákonů, s využitím Wi-Fi někde v kavárně. Řešit to nějakými způsoby „ověření“ je v praxi nemožné, většina z nich spočívá v zadání e-mailu a „bydliště“. Nejen že jde o nekontrolovatelné informace, ale z hlediska GDPR a ochrany osobních údajů o věci značně problematické.

Stejně problematická je snaha filtrovat provoz na veřejných Wi-Fi, ať už na úrovni webových adres nebo dokonce zákazem jiných forem komunikace než přístupu na webové stránky.

Wi-Fi nasazené doma či ve firmě sice mohou být zneužitelné výše popsanými způsoby, ale je možné je podstatně lépe zabezpečit, tedy omezit to, aby se k nim nepřihlašoval nikdo opravdu cizí. Tady viz Jak zabezpečit domácí Wi-Fi proti nezvaným hostům

Veřejné Wi-Fi jsou příliš rizikové pro uživatele

Samotný fakt, že veřejné Wi-Fi jsou zásadně rizikové znamená, že by uživatelé sami měli tuto možnost pokud možno vynechat. Což postupně povede i k tomu, že poměrně vysoké náklady na zřízení a provozování nebudou mít opodstatnění. Řeč o rizicích a pravidlech je ostatně v Co hrozí na veřejných Wi-Fi neznámého původu? a Je bezpečné používat neznámé WiFI?

Nemluvě o tom, že pokud jste se kdy pokoušeli připojit na Wi-Fi v autobuse nebo vlaku, tak moc dobře víte, jak zásadně nespolehlivé to je. Ale také víte to, že pokud se připojí více lidí, tak to přestane být použitelné – je to nakonec také jenom mobilní připojení, které navíc naráží na zásadní problémy s pokrytím.

Podobně nekvalitní jsou nakonec i městské wi-fi sítě, takové co provozují města či městské části (a kde se často skrývá cesta jak někomu přihrát peníze). Se stoupajícím nároky (objemy) a počty uživatelů není prakticky možné udržet takovéto sítě v použitelné podobě. Nemluvě o tom, že tyhle nápady by měl spíše řešit antimonopolní úřad.

Reklamy

TIP#1310: Kolik Wi-Fi zařízení lze připojit k routeru? A proč se Wi-Fi nehodí pro chytrou domácnost?

Jedno z omezení Wi-Fi je to, že na jeden router lze maximálně připojit 255 zařízení Reálně ovšem nikoliv, dokonce ani těch 250 co se občas uvádí. Pokud se jedná o velké firmy, tak tam je k dispozici více routerů a tím se připojení rozkládají mezi ně. Na druhou stranu, 255/250 je čistě teoretické maximum – to praktické bude u routeru ještě podstatně nižší. čím více zařízení bude připojeno, tím pomalejší jejich připojení navíc bude.

Pokračování textu TIP#1310: Kolik Wi-Fi zařízení lze připojit k routeru? A proč se Wi-Fi nehodí pro chytrou domácnost?

TIP#1213: Jak změnit heslo na WiFi ?

Pokud máte WiFi Router a potřebujete změnit heslo pro domácí WiFi, tak je to velmi jednoduché. Musíte se do domácí sítě připojit, buď přes WiFi nebo přes kabel s Ethernetem, najít administrační rozhraní (bývá na IP adrese routeru) a přihlásit se do administrace (správy) routeru. Pro některé modernější routery můžete využít mobilní aplikaci (mají to takhle například TP-Link Deco m5).

Pokračování textu TIP#1213: Jak změnit heslo na WiFi ?

TIP#1210: Jak zjistit heslo na WiFi?

Nejjednodušší cesta jak zjistit heslo na WiFi je ta, že se na něj zeptáte toho, kdo danou WiFi provozuje či vlastní. V kavárně či restauraci vám to prozradí číšník, ve firmě recepční nebo ten s kým máte schůzku, na návštěvě u někoho ten koho jste navštívili. Často bývá jméno (SSID) a heslo k Wi-Fi napsáno na viditelném místě.

Pokračování textu TIP#1210: Jak zjistit heslo na WiFi?

TIP#1164: Co se stane s moji chytrou domácností, pokud vypadne Internet nebo WiFi, co mám doma?

Na otázku z titulku není až tak jednoduchá odpověď. Bude to totiž záležet na konkrétním zařízení. Pokud Alexa nebo Roomba přijdou o WiFi, tak je velmi časté, že se jim nepodaří znovu připojit, dokud je nerestartujete. Alexa bez WiFi nebude fungovat vůbec, Roomba bude fungovat, vysávat a všechno, ale žádné mapičky o tom co dělala nečekejte – nenahrají se ani poté, co Roombu znovu připojíte.

Pokračování textu TIP#1164: Co se stane s moji chytrou domácností, pokud vypadne Internet nebo WiFi, co mám doma?

TIP#1161: Šifrování ve WiFi sítích je bezpečné. WPA2 nejde prolomit (Wi-Fi mýty)

U tohoto mýtu, tedy že se není čeho bát, pokud WiFi používá šifrování je to v určitém případě mýtus a v určitém případě pravda. Mýtus je to v okamžiku, kdy někdo ponechá aktivní WEP nebo WPA. Zejména to první je zásadní problém, už dávno je možné přijít na to, jako ochranu prolomit.

Pokračování textu TIP#1161: Šifrování ve WiFi sítích je bezpečné. WPA2 nejde prolomit (Wi-Fi mýty)

TIP#1156: WPS je bezpečné a hodí se pro snadné připojování k WiFi (Wi-Fi mýty)

Jedna z poměrně zásadně nebezpečných věcí u WiFi routerů je existence WPS (Wi-Fi Protected Setup) – systému kdy se dá k routeru připojit zařízení, aniž by bylo nutné zadávat klasické heslo pro WiFi. Celé je to založené na tlačítku co prostě na routeru můžete zmáčknou a „rychle“ se připojit se zařízením, které máte právě v ruce.

Pokračování textu TIP#1156: WPS je bezpečné a hodí se pro snadné připojování k WiFi (Wi-Fi mýty)