Preskočiť na hlavný obsah

Bezpečnosť verejnej Wi-Fi: chráňte sa v otvorených sieťach

Ako byť v bezpečí na verejnej Wi-Fi. Skutočné riziká otvorených sietí, ako ich útočníci zneužívajú, a nástroje, ktoré chránia vaše dáta.

Posledná aktualizácia: 5. apríla 2026

Bezplatná Wi-Fi v kaviarňach, na letiskách, v hoteloch a v knižniciach je pohodlná — a skutočne nebezpečná. Verejné siete sú zo svojej podstaty nezabezpečené: zdieľajú sa s cudzincami, často chýba šifrovanie a útočníkom poskytujú jednoduchý prístup na monitorovanie alebo zachytávanie vašej prevádzky. Prieskumy v odvetví opakovane zisťujú, že približne štvrtina verejných Wi-Fi hotspotov nepoužíva žiadne šifrovanie, a aj šifrované verejné siete zdieľajú heslo so všetkými pripojenými používateľmi. Tento sprievodca popisuje skutočné riziká verejnej Wi-Fi, konkrétne útoky, voči ktorým ste zraniteľní, a praktické kroky, ako sa chrániť — vrátane toho, prečo je VPN najúčinnejším jednotlivým opatrením.

Riziká verejnej Wi-Fi

Útoky Man-in-the-Middle (MITM)

Pri útoku MITM sa útočník usadí medzi vaše zariadenie a prístupový bod Wi-Fi a zachytáva všetku prevádzku. Na nešifrovanej sieti môže čítať e-maily, získavať prihlasovacie údaje, vidieť finančné transakcie a meniť webový obsah v reálnom čase. Aj pri HTTPS stránkach môžu pokročilé MITM útoky nástrojmi ako SSLstrip pripojenia degradovať. VPN robí útoky MITM neúčinnými, pretože všetka vaša prevádzka je šifrovaná ešte pred opustením zariadenia.

Útoky Evil Twin (Zlý dvojník)

Útočník vytvorí falošný Wi-Fi hotspot s rovnakým názvom ako legitímny — „Starbucks_WiFi" alebo „Airport_Free" — a čaká, kým sa zariadenia automaticky pripoja. Po pripojení prechádza všetka vaša prevádzka cez útočníkovo zariadenie, ktoré má kompletný prehľad o všetkom, čo robíte online. Telefón sa môže pripojiť k zlým dvojníkom automaticky, ak ste sa predtým pripojili k sieti s rovnakým názvom. Tieto útoky sa dajú jednoducho vykonať pomocou voľne dostupných nástrojov.

Odpočúvanie paketov

V otvorených (nešifrovaných) Wi-Fi sieťach môže ktokoľvek s voľne dostupnými nástrojmi ako Wireshark zachytiť a čítať všetku sieťovú prevádzku. To zahŕňa nešifrované HTTP požiadavky, obsah e-mailov, FTP prihlasovacie údaje a DNS dotazy, ktoré prezrádzajú, ktoré stránky navštevujete. Hoci HTTPS chráni obsah bezpečných spojení, odpočúvanie paketov stále odhaľuje metadáta — ktoré domény, kedy a ako často. VPN šifruje všetky pakety, takže odpočúvané dáta sú úplne nečitateľné.

Krádež relácie (Sidejacking)

Po prihlásení na web prehliadač ukladá session cookie, ktorá vás udržuje prihlásených. Na verejnej Wi-Fi môže útočník túto cookie zachytiť pomocou odpočúvania paketov a vydávať sa za vás — pristupovať k vášmu e-mailu, sociálnym sieťam alebo iným účtom bez znalosti hesla. Hoci HTTPS cookies sú pri prenose chránené, nie všetky weby ich správne označujú ako secure-only. Krádež relácie je obzvlášť účinná v sieťach, kde má útočník MITM pozíciu.

Distribúcia škodlivého softvéru

Útočníci v tej istej verejnej sieti môžu zneužiť zraniteľnosti v protokoloch na zdieľanie súborov, vkladať škodlivý obsah do nešifrovaných webových stránok alebo posielať falošné výzvy na aktualizáciu softvéru. Ak má vaše zariadenie zapnuté zdieľanie súborov alebo AirDrop, útočníci môžu doručovať škodlivé súbory priamo. Niektoré pokročilé útoky využívajú kompromitované smerovače na vkladanie JavaScript ťažiarov alebo presmerovanie sťahovaní na verzie s malvérom. Udržiavajte OS a aplikácie aktualizované, vypnite zdieľanie súborov na verejných sieťach a nikdy neprijímajte neočakávané prenosy súborov.

Ako sa chrániť

Verejná Wi-Fi nemusí byť nebezpečná, ak urobíte správne opatrenia. Týchto šesť krokov výrazne znižuje vaše riziko na akejkoľvek otvorenej sieti:

  1. Používajte VPN — najúčinnejší jednotlivý krok. VPN šifruje všetku prevádzku opúšťajúcu vaše zariadenie a robí ju nečitateľnou pre kohokoľvek v sieti. Aj keď útočník zachytí vaše pakety, vidí len šifrované dáta. Zapnite VPN pred pripojením k Wi-Fi a používajte funkciu kill switch na blokovanie prevádzky pri výpadku VPN. Proton VPN aj NordVPN ponúkajú auto-connect pre nedôveryhodné siete.
  2. Overujte HTTPS na každom webe — hľadajte ikonu zámku v adresnom riadku prehliadača. Nikdy nezadávajte heslá, platobné údaje ani osobné dáta na HTTP stránkach (nie HTTPS). Zvážte inštaláciu rozšírenia HTTPS Everywhere alebo zapnutie režimu HTTPS-only vo vašom prehliadači. HTTPS šifruje spojenie medzi prehliadačom a webom, VPN poskytuje širšiu ochranu pre všetky aplikácie.
  3. Vypnite automatické pripojenie k Wi-Fi sieťam v nastaveniach zariadenia. Zabránite tomu, aby sa telefón alebo notebook automaticky pripájal k predtým známym názvom sietí — ktoré môžu byť zlí dvojníci. Na iOS: Nastavenia > Wi-Fi a vypnite Automatické pripojenie pre verejné siete. Na Androide: Nastavenia > Sieť > Predvoľby Wi-Fi a vypnite automatické opätovné pripojenie.
  4. Zabudnite verejné Wi-Fi siete po použití. Vaše zariadenie si pamätá siete, ku ktorým ste sa pripojili, a automaticky sa pripojí, keď budete v dosahu. Prejdite do zoznamu uložených sietí a odstráňte všetky verejné hotspoty — kaviarne, letiská, hotely. Tým zabránite zariadeniu, aby sa pripájalo k sieťam, ktoré explicitne nevyberáte.
  5. Aktivujte firewall operačného systému a vypnite zdieľanie súborov. Na macOS: Systémové nastavenia > Sieť > Firewall a zapnite ho. Na Windowse: zabezpečte, aby bol Windows Defender Firewall aktívny. Vypnite AirDrop, Nearby Sharing a všetky funkcie objavovania siete na verejných sieťach. Tieto funkcie sú navrhnuté pre dôveryhodné siete a na verejných vytvárajú útočné plochy.
  6. Zapnite dvojfaktorové overovanie na všetkých dôležitých účtoch. Aj keď útočník zachytí vaše heslo na verejnej Wi-Fi, 2FA mu zabráni v prístupe bez druhého faktora. Používajte authenticator aplikáciu (Google Authenticator, Authy) namiesto SMS. Pre nastavenie si pozrite náš sprievodca 2FA.

Prečo je VPN nevyhnutný na verejnej Wi-Fi

VPN je najúčinnejší jednotlivý nástroj pre bezpečnosť na verejnej Wi-Fi. Šifruje všetku prevádzku medzi vaším zariadením a serverom VPN pomocou AES-256 (alebo ChaCha20-Poly1305 s WireGuard) — rovnaké algoritmy, ktoré chránia HTTPS a TLS 1.3, výrazne nad akúkoľvek rozumnú hrozbu hrubou silou. Týmto jediným krokom neutralizuje útoky MITM, odpočúvanie paketov a krádež relácie. Moderné VPN ako Proton VPN a NordVPN obsahujú kill switche, ktoré blokujú všetku internetovú prevádzku, ak spojenie VPN padne — bránia aj krátkodobému vystaveniu. Funkcia auto-connect dokáže aktivovať VPN, kedykoľvek sa pripojíte k nedôveryhodnej sieti. Pre najlepšiu ochranu vyberte VPN s podporou WireGuard (najrýchlejší), auditovanou no-logs politikou a ochranou proti úniku DNS.

  • Šifruje všetku prevádzku pomocou AES-256 alebo ChaCha20, takže dáta sú v zdieľaných sieťach nečitateľné
  • Kill switch blokuje všetku prevádzku pri výpadku VPN, zabraňuje krátkodobému vystaveniu
  • Auto-connect aktivuje VPN pri pripojení k nedôveryhodným sieťam
  • Ochrana proti úniku DNS udržiava DNS dotazy v šifrovanom tuneli

Mýty o verejnej Wi-Fi

„HTTPS robí verejnú Wi-Fi bezpečnou"

HTTPS šifruje spojenie medzi vaším prehliadačom a konkrétnym webom, ale nechráni celú vašu prevádzku. DNS dotazy často cestujú nešifrovane a odhaľujú, ktoré weby navštevujete. Iné aplikácie vo vašom zariadení môžu používať nešifrované protokoly. HTTPS nezabráni útočníkovi vidieť metadáta pripojenia ani zachytiť prevádzku z ne-HTTPS služieb. VPN poskytuje komplexnú ochranu, ktorú samotné HTTPS nedokáže.

„Heslom chránená Wi-Fi je bezpečná"

Wi-Fi heslo bráni neoprávneným osobám v pripojení k sieti, ale všetci, ktorí majú heslo, zdieľajú rovnaký šifrovací kľúč. Na sieťach WPA2-Personal (typ používaný na väčšine verejných miest) môže ktokoľvek s heslom dešifrovať prevádzku iných používateľov. Aj siete WPA3, hoci vylepšené, plne nechránia pred ďalšími autentifikovanými používateľmi v rovnakej sieti. Heslo drží cudzincov vonku — nechráni vás pred insidermi.

„Na verejnej Wi-Fi nemám nič, čo by stálo za krádež"

Možno nezadávate čísla platobných kariet, ale útoky na verejnej Wi-Fi zachytávajú oveľa viac ako finančné dáta. Prihlasovacie údaje k e-mailu útočníkom umožňujú resetovať heslá pri všetkých prepojených účtoch. Prihlásenia na sociálne siete umožňujú vydávanie sa za vás a sociálne inžinierstvo. Session cookies umožňujú prístup bez hesla. História a DNS dotazy odhaľujú osobné záujmy, zdravotné obavy a politické názory. Aj zdanlivo nevinné dáta získavajú hodnotu pri agregácii. Každý má niečo, čo stojí za ochranu.

Záver

Verejná Wi-Fi je zo svojej podstaty nezabezpečená, ale nemusíte sa jej vyhýbať — stačí ju používať múdro. VPN je najdôležitejší jednotlivý nástroj pre bezpečnosť na verejnej Wi-Fi: šifruje celú vašu prevádzku a neutralizuje najbežnejšie útoky. Skombinujte ju s povedomím o HTTPS, vypnutým auto-connectom, 2FA pri dôležitých účtoch a základnou sieťovou hygienou, a budete môcť s dôverou používať akúkoľvek Wi-Fi sieť. Skutočné nebezpečenstvo nie je verejná Wi-Fi sama o sebe — ale jej používanie bez ochrany.

Často kladené otázky

Áno, VPN výrazne zvyšuje bezpečnosť verejnej Wi-Fi. Šifruje všetku prevádzku opúšťajúcu vaše zariadenie a zabraňuje komukoľvek v sieti čítať vaše dáta. S aktívnym VPN sa útoky MITM, odpočúvanie paketov a krádež relácie stávajú neúčinnými, pretože útočník vidí len zašifrované dáta. Pre maximálnu ochranu zapnite VPN pred pripojením k verejnej sieti a nechajte aktívny kill switch, aby sa zabránilo úniku, ak sa VPN krátko odpojí.

Áno, verejná Wi-Fi vás vystavuje viacerým vektorom útoku. Bez ochrany môžu útočníci v rovnakej sieti zachytávať nešifrovanú prevádzku, získavať prihlasovacie údaje, kradnúť cookies relácie a doručovať malvér na vaše zariadenie. Riziko je najvyššie v otvorených sieťach (bez hesla), no aj verejné siete chránené heslom sú zraniteľné, pretože všetci používatelia zdieľajú rovnaký kľúč. Použitie VPN, aktualizovaný softvér a dodržanie krokov ochrany znižuje riziko takmer na nulu.

Ak nemáte VPN, používanie mobilných dát (4G/5G) je výrazne bezpečnejšie ako verejná Wi-Fi. Mobilné spojenia sú šifrované medzi telefónom a vysielačom a každý používateľ má vlastný šifrovaný kanál — na rozdiel od zdieľanej Wi-Fi. Operátor však môže stále vidieť vašu aktivitu prehliadania. Ideálne riešenie je používať akúkoľvek sieť (vrátane verejnej Wi-Fi) s VPN, ktorá poskytuje silné šifrovanie bez ohľadu na typ pripojenia.

Bez VPN sa neprihlasujte do e-mailu, bankovníctva ani iných účtov s citlivými informáciami. Nezadávajte čísla platobných kariet, rodné čísla ani iné osobné údaje. Vyhnite sa prístupu k pracovným zdrojom a firemným účtom. Nesťahujte súbory ani neprijímajte výzvy na aktualizáciu softvéru. Vyhnite sa HTTP stránkam (nie HTTPS). Stručne: ak by ste to nenapísali na pohľadnicu pre cudzincov, neprenášajte to cez nechránenú verejnú Wi-Fi.

Režim Lietadlo vypína všetky bezdrôtové rádiá vrátane Wi-Fi, takže áno — ak je Wi-Fi vypnutá, nemôžete byť napadnutí cez Wi-Fi. Na väčšine zariadení však môžete v režime Lietadlo Wi-Fi znova zapnúť, čím ochranu zrušíte. Režim Lietadlo nie je praktický bezpečnostný nástroj — len vás odpojí od všetkého. VPN je lepšie riešenie, pretože vám umožňuje zostať bezpečne pripojení.

Hotelové Wi-Fi siete sú verejné siete s rovnakými rizikami ako ktorákoľvek iná verejná Wi-Fi — len pôsobia bezpečnejšie, pretože ste v súkromnej izbe. Sieť je zdieľaná so všetkými hosťami, personálom a všetkými, ktorí získajú heslo. Niektoré hotely používajú zastarané sieťové zariadenia so známymi zraniteľnosťami. Obchodní cestujúci sú cielene napádaní, pretože ich zariadenia často obsahujú cenné firemné dáta. Na hotelovej Wi-Fi vždy používajte VPN a zaobchádzajte s ňou s rovnakou opatrnosťou ako so sieťou v kaviarni alebo na letisku.