Djeca sve češće koriste internet van kuće – u školama, kafićima, bibliotekama i tržnim centrima, gdje se oslanjaju na javne Wi-Fi mreže. Iako su ove mreže praktične, često su nezaštićene i mogu predstavljati ozbiljnu prijetnju bezbjednosti i privatnosti djece. Roditelji često zaboravljaju da isti rizici koji važe za odrasle, važe i za djecu – ponekad čak i u većoj mjeri zbog njihove ranjivosti i manjka tehničkog znanja.
U ovom tekstu istražujemo koje su glavne opasnosti korišćenja javnih Wi-Fi mreža, kako mogu uticati na djecu, i koje mjere roditelji mogu preduzeti da osiguraju bezbjedno digitalno okruženje, bez obzira na lokaciju.
Koje opasnosti nosi javni Wi-Fi?
Javne Wi-Fi mreže često izgledaju bezopasno, ali kriju mnoge sigurnosne rizike. U nastavku su objašnjene najčešće vrste napada kojima su korisnici – posebno djeca – izloženi kada koriste nezaštićene mreže:
Evil Twin napad
Hakeri postavljaju zlonamjerne Wi-Fi mreže koje imitiraju nazive legitimnih mreža, poput „Cafe_Free_WiFi“. Korisnici nesvjesno pristupaju toj mreži, omogućavajući napadaču pristup svemu što se šalje preko nje – uključujući lozinke i poruke.
Primjer: U stvarnom slučaju opisanom 2023. godine, napadač je kreirao zlonamjernu Wi-Fi mrežu unutar putničkog aviona koristeći Evil Twin tehniku. Putnici su se povezivali na lažnu mrežu, omogućavajući napadaču da prikuplja osjetljive podatke.
Man-in-the-Middle napad (MitM)
Napadač se ubacuje između korisnika i Wi-Fi rutera i presreće komunikaciju, što omogućava pristup lozinkama, podacima za prijavu, pa čak i bankarskim informacijama.
Primjer: Jedan konkretan slučaj dogodio se kada su napadači izvršili sofisticirani man-in-the-middle napad na izraelski startup koristeći lažne mreže i lažno predstavljanje putem e-pošte kako bi presreli komunikaciju između kompanije i njenih partnera, što je rezultiralo krađom više od milion dolara.
Prisluškivanje podataka (Packet Sniffing)
Na nezaštićenim mrežama, napadači mogu koristiti alate kao što su Wireshark za presretanje podataka koji putuju između uređaja i interneta. To uključuje: • Lozinke • Poruke • Emailove • Lične podatke sa obrazaca (ime, adresa, broj telefona)
Primjer: Istraživači sa Coventry University sarađivali su s BBC-jem u demonstraciji ranjivosti javnih Wi-Fi mreža. Tokom eksperimenta, pokazali su kako jednostavno mogu presresti lične podatke – uključujući e-mail adrese i lozinke – korisnika koji se povežu na nezaštićene mreže u javnim prostorima.
Session Hijacking (krađa sesije)
Kolačići sesije (cookies) su privremeni podaci koje web stranice koriste da zapamte korisnika tokom jedne sesije pregledavanja – na primjer, kako ne bi morao ponovo unositi lozinku ili odabrane postavke svaki put kad klikne na novu stranicu. Presretanjem kolačića sesije – malih datoteka koje web stranice privremeno skladište u internet pretraživaču korisnika kako bi omogućile neprekidnu prijavu i personalizaciju iskustva – napadač može zaobići potrebe za ponovnim unosom lozinke i preuzeti kontrolu nad aktivnom sesijom korisnika.
KRACK napad
Ova metoda koristi ranjivost u WPA2 protokolu (Wi-Fi Protected Access II – sigurnosni standard za bežične mreže koji štiti podatke pomoću enkripcije i autentifikacije) da bi napadač mogao dešifrovati mrežni saobraćaj čak i ako je zaštićen lozinkom. Napad funkcioniše tako što napadač presreće i ponovno šalje šifrovane poruke tokom uspostavljanja veze između uređaja i rutera, iskorištavajući slabost u tzv. 4-way handshake procesu ( postupak kojim se uređaji međusobno identifikuju i razmjenjuju ključeve za šifrovanje prilikom uspostavljanja Wi-Fi veze), čime omogućava dešifrovanje i potencijalnu manipulaciju prenesenim podacima.
KARMA napad
Napadač koristi uređaj koji se ponaša kao poznata mreža, i kada se uređaj djeteta automatski poveže, svi podaci postaju vidljivi napadaču.
DNS Spoofing
Manipulacijom DNS podešavanjima, korisnik se preusmjerava na zlonamjernu web stranicu iako je unio ispravnu adresu, čime dolazi do krađe podataka.
Malware Injection
Napadač koristi mrežu za instalaciju malicioznog softvera (malvera) koji može nadzirati aktivnosti, pristupiti ličnim podacima, pa čak i zaključati uređaj putem ransomwarea. Ovakvi napadi se često izvode automatski čim se uređaj poveže na zaraženu mrežu. Alati koji se mogu koristiti za detekciju i zaštitu uključuju antivirusne programe kao što su Bitdefender i Kaspersky, te anti-malware alati poput Malwarebytes. Korisno je koristiti i firewall opcije koje blokiraju sumnjive konekcije.
Primjer: U incidentu iz 2017. godine, napadači su iskoristili Wi-Fi mrežu u Starbucks kafiću u Buenos Airesu kako bi automatski instalirali skripte za rudarenje kriptovaluta na uređajima korisnika, bez njihovog znanja.
Shoulder Surfing
Fizičko posmatranje korisnika dok unosi podatke na uređaju – često neprimjetno, ali efikasno. Ovaj metod se dešava u gužvi, na aerodromima ili u kafićima.
Kako prepoznati rizične mreže?
Rizične Wi-Fi mreže obično su javno dostupne mreže bez lozinke ili one s nejasnim, sumnjivim nazivom. Često su to besplatni hotspotovi u kafićima, restoranima, trgovačkim centrima, hotelima i aerodromima, gdje vidite ponudu „Free Wi-Fi” ili slično. Takve mreže nemaju enkripciju ili zaštitu, pa svako ko je u blizini može „prisluškivati“ promet ili u potaji presresti vaše podatke. Svaka mreža koja ne traži lozinku ili ima nepoznat naziv treba se smatrati rizičnom i najbolje je na nju se ne spajati bez provjere.
Ukoliko se pitate kako prepoznati i izbjeći rizične mreže, evo par savjeta kojih se možete pridržavati:
- Mreže bez lozinke ili sa jako jednostavnom lozinkom
- Nazivi mreža koji izgledaju previše generički (npr. „FreeInternet“)
- Pojava iskačućih prozora koji traže neobične dozvole
- Usporeni rad uređaja nakon povezivanja
Savjet: Birajte samo pouzdane Wi-Fi mreže koje traže lozinku – na primjer, kućni internet ili provjereni hotspot poznatih lanaca kafića. Uvjerite se da se uređaj povezuje na pravu mrežu tako što ćete pažljivo provjeriti tačan naziv Wi-Fi veze i pitati osoblje na lokaciji kako se originalna mreža zove.
Tehnička zaštita: Kako roditelji mogu pomoći?
Važno je da roditelji budu svjesni rizika i da znaju kako zaštititi dijete dok koristi internet van kuće. Donosimo praktičan vodič u tri faze: prije, tokom i nakon korišćenja javnog Wi-Fi-ja:
Priprema je ključna za sigurnost. Evo šta treba uraditi prije nego što dijete pristupi javnoj mreži:
- Koristite VPN (virtuelnu privatnu mrežu) – VPN šifruje internet saobraćaj i skriva lokaciju uređaja, što značajno smanjuje mogućnost da hakeri presretnu podatke.
- Očistite istoriju i keš pretraživača – brisanjem prethodnih pretraga i keširanih podataka smanjuje se rizik da neko sa iste mreže pristupi ličnim informacijama.
- Ažurirajte antivirusni program – redovno ažurirani antivirusni softver štiti uređaj od virusa i malvera koji se mogu pojaviti preko nesigurnih mreža.
- Isključite Bluetooth – Bluetooth može biti ulazna tačka za neovlašteni pristup, stoga ga držite isključenim ili u neotkrivajućem režimu dok je dijete na javnoj mreži.
- Omogućite dvostruku autentifikaciju (2FA) – dodatni sloj zaštite preko drugog uređaja (poput telefona) značajno otežava neovlašten pristup važnim nalozima.
- Isključite automatsko povezivanje na Wi-Fi mreže – uređaj ne bi trebao automatski birati mrežu, već dijete treba ručno odabrati onu kojoj vjeruje.
Dok je dijete povezano, neophodno je pridržavati se nekoliko sigurnosnih pravila:
- Birajte poznate i provjerene mreže – mreže u školama, bibliotekama ili kafićima su obično sigurnije od nepoznatih i nasumičnih.
- Odjavite se sa naloga kada ih ne koristite – to smanjuje rizik zloupotrebe neaktivnih korisničkih naloga.
- Zatvarajte nepotrebne aplikacije – aplikacije koje rade u pozadini mogu slati podatke preko nesigurnih veza i predstavljati sigurnosni rizik.
- Koristite menadžer lozinki – alat koji pamti i automatski unosi lozinke smanjuje mogućnost grešaka i presretanja podataka.
- Nikada ne unosite osjetljive podatke na javnim mrežama – informacije poput brojeva kartica, lozinki ili ličnih dokumenata mogu lako biti ukradene.
- Ograničite broj sačuvanih Wi-Fi mreža na uređaju – manje sačuvanih mreža znači manju šansu za automatsko povezivanje na nesigurne izvore.
Sigurnosni koraci ne prestaju odmah nakon odspajanja sa mreže:
- Skenirajte uređaj antivirusnim programom – tako ćete otkriti i ukloniti eventualne prijetnje koje su se mogle pojaviti tokom korišćenja javne mreže.
- Restartujte uređaj – restart prekida sve aktivne veze i može zaustaviti potencijalne napade.
- Obrišite nepotrebne Wi-Fi mreže sa liste poznatih mreža –na taj način uređaj neće automatski pokušavati da se poveže na nesigurne mreže ubuduće.
- Koristite mobilni internet kad god je moguće – mobilni hotspot je privatna i sigurnija veza u odnosu na javne Wi-Fi mreže.
Edukacija djece je ključna
Podsjetite djecu da na nepoznatim Wi-Fi mrežama nikada ne ostavljaju lične podatke i da uvijek pitaju odraslu osobu kada im mreža djeluje sumnjivo. Kod kuće organizujte kratku, lako razumljivu „radionicu digitalne sigurnosti“: pokažite im kako da prepoznaju nesigurne mreže, zajedno pređite osnovna podešavanja uređaja – poput Wi-Fi opcija i automatskog povezivanja – i objasnite zašto svaka mreža nije bezbjedna. Usput, jednostavnim riječima predstavite ključne pojmove: recite da je VPN alat koji štiti njihovu internet vezu, a da su fišing poruke lažne poruke namijenjene krađi podataka. Tako ćete djecu osnažiti da samouvjereno i bezbjedno koriste internet.
Zaključak
Besplatan internet može izgledati bezazleno, ali bez odgovarajuće zaštite može predstavljati ozbiljan rizik za privatnost i bezbjednost djece. Korišćenje VPN-a, deaktivacija automatskog povezivanja, edukacija i roditeljski nadzor su ključni elementi zaštite.
Umjesto da djecu izolujemo od digitalnog svijeta, važno je da ih osnažimo da internet koriste svjesno, odgovorno i uz odgovarajuću zaštitu.
- Podijeli sa prijateljima
- Podijeli sa prijateljima
Povezane cjeline:
