Czego nie robić wykorzystując hotelowe Wi-Fi?

Pobyt w hotelu i podłączenie się pod ogólnodostępną sieć internetową to zawsze sygnał, by być ostrożnym. Oto zestawienie dobrych praktyk pokazujące, jakich czynności unikać korzystając z publicznego Wi-Fi. A przecież, będąc w hotelu zwykle traktujemy tę sieć jak własną, prawda? 

To błąd. Jesienią 2020 r. potwierdziło to… FBI. Amerykańskie służby ostrzegły m.in., że internet bezprzewodowy w takich miejscach z założenia jest narażony na szczególny poziom cyberataków. Sieci hotelowe nie są nadmiernie zabezpieczane, za to traktowane jako połączenia wręcz prywatne. Tymczasem od strony technicznej włamanie przez internet tą drogą nie jest wcale trudniejsze niż np. w galerii handlowej. 

Hotelowe sieci posiadają bardzo dużo luk w zabezpieczeniach – w ten sposób narażone są na ataki typu man-in-the-middle. W efekcie stanowią wręcz otwarte drzwi dla cyberprzestępców wykorzystujących internet do np. przejęcia kontroli nad rachunkiem bankowym. 

Bezpieczeństwo sieci Wi-Fi w hotelu

Jak działają hakerzy? Sprawdzają sieci Wi-Fi, a następnie łączą się z hotelową. W większości przypadków wystarczy do tego ogólne, zwykle nie zmieniane hasło do Wi-Fi dostępne np. w recepcji. W kolejnym etapie dochodzi do wysyłania fałszywych wiadomości do osób, które również są w sieci – np. sugerując pobranie danego oprogramowania. Nie chodzi o duże aktualizacje, ale np. wskazówkę, że działanie wybranej witryny będzie szybsze, jeśli dojdzie do pobrania łatki do np. Adobe’a. W ten sposób goście hotelowi instalują sobie oprogramowanie na własnych urządzeniach. Ono służy już jako trojan lub kod przejmujący kontrolę nad danymi logowania. 

Czego nie robić na hotelowym Wi-Fi?

Jeśli przyjąć kodeks zasad, które obowiązywać powinny w hotelu, wyróżnić można kilka kluczowych punktów. Podstawa to ograniczone zaufanie – nie wprowadzanie danych poufnych na stronie logowania do sieci. Jeśli więc np. użytkownik chce sprawdzić stan konta bankowego, lepsza będzie aplikacja na smartfonie niż przegląd konta przez desktop. 

Jeśli już nie ma innej możliwości, z każdej strony – również z banku – należy wychodzić wylogowując się z systemu. Trzeba też zwrócić uwagę, by wszystkie hasła zostały usunięte. 

Jeśli gość hotelowy pracuje – czego zdecydowanie nie polecamy – na komputerze ogólnodostępnym, np. w pracowni hotelowej, powinien usunąć po zakończeniu działań historię oraz tymczasowe pliki internetowe. 

Koniecznie trzeba też sprawdzić w recepcji, czy administrator sieci pisał do użytkowników, by uruchomili jakiekolwiek instalacje – wszystkie tego komunikaty powinny być automatycznie potwierdzane przez pracowników.

Piotr Romanowski

Miłośnik wszystkiego, co związane z nowymi technologiami. Kiedyś konsultant w branży telko; dziś działający głównie w sferze oprogramowania, a przy okazji niezmiennie zafascynowany wszystkim, co dotyczy technologii mobilnych oraz znaczenia internetu w codzienności.