Veřejné wifi mohou být nebezpečné. Majitelé podniků to podceňují
Zabezpečení wifi
Veřejně dostupné wifi připojení se stává standardem v každé restauraci či kavárně. Na provozovatele ale i uživatele mohou čekat velké problémy. Může za to nedostatečné zabezpečení, které se týká drtivé většiny podniků. „Je to nedostatečnou znalostí uživatelů a také podceněním. Ani lidé z oboru často nemají svoje wifi zabezpečené dostatečně,“ varuje generální ředitel společnosti Algotech František Zeman.
Na nedostatečná zabezpečení upozornila společnost Deloitte. Podle nich je 86 % wifi sítí nesprávně zabezpečeno a mohou se dostat do vážných problémů. A to jak finančních, tak trestních. V případě kyberútoku či jiného poškození práv totiž může hrozit provozovatelům i civilní žaloba. Důvodem může být neschopnost provozovatelů doložit, kdo síť v inkriminovaném čase využíval.
Podle generálního ředitele společnosti Aglotech, která navrhuje IT, za to může nedostatečná znalost. „Určitě je to nedostatečnou znalostí uživatelů a také podceňováním. Ani lidé z oboru často nemají svoje wifi zabezpečené dostatečně. Jako lék je dobré na jakékoli veřejné síti používat nějakou VPN,“ řekl pro Echo24 František Zeman.
Provozovatelům pak doporučuje, aby si svou wifi zabezpečili. „Minimálně na úrovni WEP2 s pořádným heslem obsahující velká a malá písmena, čísla a speciální znaky (vše dohromady). Tento bezpečnostní standard je pro domácí použití dostatečný, ale to neznamená, že šikovnější jedinci ho neumí prolomit. Důležité je také správně zabezpečit administrátorské přístupy k wifi routeru – změnit heslo a přednastavené uživatelské jméno,“ řekl dále František Zeman.
Známe jsou také případy, kdy kvůli v důsledku špatně zabezpečené wifi došlo k trestnímu oznámení. V České Třebové si například někdo objednával opakovaně zboží z e-shopu, to poté nevyzvedával a neplatil. Provozovatel wifi byl poté vyšetřován policií. Takový případ je podle Františka Zemana zvláštní. „Nikdy jsem o tom neslyšel. Odpovědný je řidič auta, a ne komunikace,“ řekl generální ředitel Zeman.
Silné heslo i pro správu přístupového bodu
Podobně reaguje také kryptolog a expert informační bezpečnosti Raiffeisenbank Tomáš Rosa. „Budeme-li vycházet z často citované kauzy „C-484/14 Tobias McFadden versus Sony Music Entertainment Germany, GmbH“, pak lze na prvním místě doporučit nepropadat beznaději a nenechat se až tolik stresovat tlakem technologických firem. Sedět s rukama v klíně ovšem také není dobrý nápad. Za přiměřené lze považovat chránit veřejné wifi pomocí silného hesla a připravit se na to, že jeho sdělení by mohlo být ve vhodné formě vázáno na identitu klienta,“ uvedl pro Echo24 Tomáš Rosa
Rosa naráží na případ z roku 2016, který se stal průlomový. V této kauze Evropský soudní dvůr v Lucemburku rozhodl, že provozovatel wifi není zodpovědný za to, když si přes jeho síť například někdo pirátsky stáhne film nebo hudbu. Evropští soudci řešili konkrétní případ německého obchodníka Tobiase McFaddena. Společnost Sony ho zažalovala u mnichovského soudu a chtěla po něm odškodné 800 eur za porušení autorského zákona.
Důvodem byla skutečnost, že kdosi přes wifi v McFaddenově obchodě se světelnou a zvukovou technikou nabízel nelegálně ke stažení hudební dílo, k němuž má firma Sony autorská práva. Podle soudců to ale nebyla McFaddenova chyba. Doporučili přitom poskytovatelům internetu zdarma, aby síť zaheslovali a žádali po uživatelích jejich osobní údaje. Rosa k této kauze dodává, že „odpovědnost provozovatele wifi nelze nafukovat do absurdních rozměrů a určitě ho nemůžeme postavit téměř do role komplice, jak bývá někdy naznačováno“.
Provozovatelé si však mají své wifi podle expert na informační bezpečnost lépe zaheslovat. „Určitě doporučuji nastavení silného hesla (minimálně 12 znaků, velká a malá písmena, číslice a speciální symboly), a to jak pro přístup do wifi, tak i pro správu přístupového bodu samotného (obě hesla různá). Použitý protokol by měl být alespoň WPA2 s algoritmem AES,“ řekl pro Echo24 Tomáš Rosa.