W internecie wciąż można znaleźć dziesiątki artykułów ostrzegających, że korzystanie z otwartych sieci Wi-Fi w miejscach publicznych to proszenie się o kłopoty 1. Wizje hakerów przechwytujących hasła do banku, dane firmowe czy prywatne wiadomości na lotnisku lub w kawiarni sprawiają, że wiele osób podchodzi do publicznego Wi-Fi z dużą rezerwą, a nawet strachem 2. Te obawy mają swoje źródło w przeszłości, kiedy faktycznie otwarte sieci niosły ze sobą znacznie większe zagrożenia 3.

Dziś jednak sytuacja wygląda inaczej. Choć publiczne hotspoty w pociągach PKP Intercity, galeriach handlowych czy na Lotnisku Chopina stały się wszechobecne i wygodne 4, to technologia, z której korzystamy na co dzień, znacząco podniosła poziom bezpieczeństwa 5. Czas oddzielić mity od faktów i zrozumieć, gdzie leży prawdziwe, a gdzie wyimaginowane ryzyko.

Mit podsłuchu: jak HTTPS zmienił zasady gry

Podstawowa obawa związana z publicznym Wi-Fi dotyczyła ataków typu MITM (Man-in-the-Middle — atak polegający na podsłuchaniu lub modyfikacji ruchu między dwiema stronami). W starej, nieszyfrowanej wersji internetu, każdy podłączony do tej samej sieci mógł potencjalnie „podsłuchać” dane przesyłane przez innych użytkowników. Logowanie do poczty czy banku oznaczało wysyłanie hasła otwartym tekstem, który był łatwym łupem dla atakującego.

Kluczową technologią, która niemal całkowicie wyeliminowała to zagrożenie, jest HTTPS (Hypertext Transfer Protocol Secure) 6. To bezpieczna, szyfrowana wersja protokołu HTTP, która wykorzystuje mechanizm TLS (Transport Layer Security) do ochrony komunikacji 6. Kiedy łączymy się ze stroną internetową używającą HTTPS, co można rozpoznać po prefiksie https:// oraz symbolu kłódki w pasku adresu przeglądarki 7 8, wszystkie przesyłane dane są szyfrowane 9.

Oznacza to, że nawet jeśli atakujący jest w tej samej sieci Wi-Fi i przechwytuje nasz ruch, zobaczy jedynie bezużyteczny, zaszyfrowany ciąg znaków 10. Nie ma dostępu do naszych haseł, numerów kart kredytowych ani treści wiadomości. Szyfrowanie działa niezależnie od tego, czy korzystamy z sieci domowej, danych mobilnych, czy publicznego hotspotu w kawiarni 9. Nowoczesne aplikacje, w tym aplikacje polskich banków, często idą o krok dalej, stosując tzw. certificate pinning, co dodatkowo utrudnia podszywanie się pod serwer docelowy.

Prawdziwe zagrożenie: fałszywe hotspoty i phishing

Skoro pasywny podsłuch stał się w dużej mierze nieefektywny, sprawcy zagrożeń zmienili taktykę. Główne ryzyko nie polega już na tym, że ktoś podsłucha nasze połączenie z bankiem, ale na tym, że w ogóle nie połączymy się z prawdziwym bankiem. Tu na scenę wchodzą fałszywe hotspoty, znane też jako ataki „Evil Twin”.

Cyberprzestępcy mogą łatwo stworzyć własną sieć Wi-Fi o wiarygodnie brzmiącej nazwie 11, np. Kawiarnia_NowySwiat_FreeWiFi, gdy oficjalna sieć nazywa się Kawiarnia Nowy Swiat. Nasze urządzenie, szukając znajomej sieci, może połączyć się z fałszywym punktem dostępowym 12.

Co dzieje się dalej? Atakujący kontrolujący taką sieć może próbować przekierować nas na fałszywe strony logowania, które do złudzenia przypominają prawdziwe serwisy 13 14. Przykładowo, po połączeniu z fałszywym Wi-Fi, przy próbie wejścia na dowolną stronę, może pojawić się portal uwierzytelniający, proszący o zalogowanie się za pomocą konta Google lub Facebook, by „uzyskać dostęp do internetu”. W rzeczywistości jest to strona phishingowa, a podane dane trafiają prosto do przestępcy.

Warto podkreślić dwie rzeczy. Po pierwsze, nawet na fałszywym hotspocie, jeśli wpiszemy w przeglądarce adres naszego banku, połączenie HTTPS nadal będzie nas chronić 15. Atak powiedzie się tylko wtedy, gdy damy się nabrać na fałszywą stronę podstawioną przez atakującego. Po drugie, na strony phishingowe można trafić z każdej sieci, również z bezpiecznej sieci domowej, np. klikając link w mailu 16. Ostateczną linią obrony jest więc nasza czujność: zawsze należy weryfikować domenę w pasku adresu przeglądarki. Jest ona bardzo trudna do podrobienia 17.

Co zrobić w praktyce? Rekomendowane podejście

Świadomość, że zagrożenie ewoluowało, pozwala nam przyjąć skuteczniejszą strategię obrony. Zamiast panicznie unikać każdej publicznej sieci, warto wdrożyć kilka prostych zasad.

  1. Weryfikuj nazwę sieci. Zanim się połączysz, upewnij się, że nazwa sieci jest prawidłowa. Jeśli masz wątpliwości, zapytaj pracownika obsługi o oficjalną nazwę Wi-Fi. Unikaj sieci, które nie są zabezpieczone hasłem, jeśli dostępna jest wersja chroniona.

  2. Używaj VPN. Najskuteczniejszym technicznym zabezpieczeniem jest korzystanie z usługi VPN (Virtual Private Network — wirtualna sieć prywatna). VPN tworzy zaszyfrowany tunel dla całego ruchu internetowego z naszego urządzenia 18 19. Nawet jeśli połączymy się z fałszywym hotspotem, operator takiej sieci nie będzie w stanie ani odczytać, ani zmodyfikować naszych danych, ponieważ będą one dodatkowo zaszyfrowane przez VPN 20. Ukryty zostanie również nasz prawdziwy adres IP 21. Należy jednak wybierać zaufanych, płatnych dostawców VPN, ponieważ darmowe usługi mogą same w sobie stanowić zagrożenie dla prywatności 22. 3. Wybieraj dane mobilne do wrażliwych operacji. Jeśli musisz zalogować się do banku, firmowej poczty czy systemu CRM, najbezpieczniejszą opcją pozostaje internet mobilny (LTE/5G). Jest on znacznie trudniejszy do przechwycenia dla postronnych osób 23. Zdecydowanie zaleca się unikanie logowania do kont bankowych czy dokonywania zakupów przez publiczne Wi-Fi bez dodatkowej ochrony w postaci VPN 24. 4. Zachowaj czujność wobec phishingu. Niezależnie od sieci, zawsze sprawdzaj adres strony, na której podajesz jakiekolwiek dane 17. Zwracaj uwagę na symbol kłódki 8 i upewnij się, że domena jest poprawna (np. mojbank.pl, a nie moj-bank.pl.security-login.com).

Wnioski dla polskiego użytkownika i firmy

Strach przed publicznym Wi-Fi jest w dużej mierze pozostałością po dawnych czasach. Dziś, dzięki wszechobecnemu szyfrowaniu HTTPS, ryzyko pasywnego podsłuchu jest minimalne. Prawdziwym zagrożeniem jest nasza własna nieuwaga, która może doprowadzić do podania danych na fałszywej stronie.

Dla przeciętnego użytkownika przeglądającego wiadomości w pociągu, publiczne Wi-Fi jest wystarczająco bezpieczne. Jednak dla pracownika polskiej firmy MŚP, który w podróży służbowej musi zalogować się do systemów firmowych, zasady powinny być bardziej rygorystyczne. W takim scenariuszu polityka bezpieczeństwa firmy powinna bezwzględnie wymagać korzystania z firmowego VPN na każdym urządzeniu łączącym się z niezaufaną siecią. To prosta i tania inwestycja w bezpieczeństwo danych, która niweluje większość współczesnych zagrożeń związanych z publicznym Wi-Fi.

Ostatecznie, bezpieczeństwo w sieci publicznej to nie kwestia unikania technologii, ale świadomego korzystania z narzędzi, które mamy do dyspozycji. Zarówno tych wbudowanych w przeglądarki, jak i tych, które możemy wdrożyć sami.

Źródła

Polecane narzędzia

  • Proton VPN — Szwajcarski VPN z polskimi serwerami i darmowym planem bez limitu transferu. Audytowany no-log, Secure Core przez Szwajcarię/Islandię.
  • NordVPN — Najszybszy VPN w testach z polskich serwerów; 30 dni gwarancji zwrotu.

Powyższe linki to linki afiliacyjne — kliknięcie nie zwiększa ceny, a redakcja otrzymuje niewielką prowizję, która finansuje niezależne testy. Polityka afiliacji.

Zobacz też

Footnotes

  1. W internecie wciąż można znaleźć informacje, że korzystanie z otwartych sieci Wi-Fi w miejscach publicznych, takich jak kawiarnie, hotele czy lotniska, jest ryzykowne, ponieważ hakerzy mogą wykraść hasła i dane. — https://cert.pl/posts/2025/12/publiczne-sieci-wifi/

  2. Wiele osób podchodzi do publicznego Wi-Fi z rezerwą lub strachem z powodu ostrzeżeń o hakerach przechwytujących hasła, dane bankowe czy prywatne wiadomości. — https://cert.pl/posts/2025/12/publiczne-sieci-wifi/

  3. Publiczne sieci Wi-Fi kiedyś niosły większe zagrożenia, ale obecnie nie są już tak niebezpieczne. — https://cert.pl/posts/2025/12/publiczne-sieci-wifi/

  4. Publiczne sieci Wi-Fi są wszechobecne i oferują wygodę oraz stały kontakt ze światem. — https://cert.pl/posts/2025/12/publiczne-sieci-wifi/

  5. Współczesna technologia oferuje szereg zaawansowanych mechanizmów ochronnych, które pomagają obalić cybermity dotyczące publicznych sieci Wi-Fi. — https://cert.pl/posts/2025/12/publiczne-sieci-wifi/

  6. HTTPS (Hypertext Transfer Protocol Secure) to bezpieczna, szyfrowana wersja protokołu HTTP, która wykorzystuje technologię TLS (Transport Layer Security) do ochrony przesyłanych danych. — https://cert.pl/posts/2025/12/publiczne-sieci-wifi/ 2

  7. Połączenie HTTPS można rozpoznać po prefiksie https:// oraz symbolu kłódki w pasku adresu przeglądarki. — https://cert.pl/posts/2025/12/publiczne-sieci-wifi/

  8. Ikona kłódki w pasku adresu oznacza, że połączenie jest szyfrowane. — https://www.redbullmobile.pl/blog/czy-korzystanie-z-publicznego-wi-fi-jest-bezpieczne/ 2

  9. Wszystkie dane przesyłane między urządzeniem a serwerem za pośrednictwem HTTPS są szyfrowane, niezależnie od rodzaju używanej sieci (domowej Wi-Fi, mobilnej transmisji danych, publicznego hotspotu). — https://cert.pl/posts/2025/12/publiczne-sieci-wifi/ 2

  10. Nawet jeśli atakujący podsłucha ruch sieciowy w publicznej sieci Wi-Fi, w przypadku połączenia HTTPS zobaczy jedynie zaszyfrowany, bezużyteczny ciąg znaków. — https://cert.pl/posts/2025/12/publiczne-sieci-wifi/

  11. Cyberprzestępcy nadal mogą tworzyć fałszywe sieci Wi-Fi o wiarygodnie brzmiących nazwach. — https://cert.pl/posts/2025/12/publiczne-sieci-wifi/

  12. Jednym z zagrożeń publicznych sieci Wi-Fi są fałszywe hotspoty, tworzone przez przestępców w celu kradzieży danych użytkowników. — https://www.redbullmobile.pl/blog/czy-korzystanie-z-publicznego-wi-fi-jest-bezpieczne/

  13. Główne ryzyko związane z fałszywym hotspotem to próba przekierowania użytkownika na fałszywe strony logowania (phishing) w celu wyłudzenia danych uwierzytelniających. — https://cert.pl/posts/2025/12/publiczne-sieci-wifi/

  14. Niezabezpieczone Wi-Fi może być wykorzystane do rozsyłania wirusów lub przekierowywania na fałszywe strony logowania (phishing). — https://www.redbullmobile.pl/blog/czy-korzystanie-z-publicznego-wi-fi-jest-bezpieczne/

  15. HTTPS chroni dane przesyłane do bezpiecznych witryn (np. bankowości internetowej) nawet w przypadku fałszywych hotspotów. — https://cert.pl/posts/2025/12/publiczne-sieci-wifi/

  16. Na strony phishingowe można trafić również z bezpiecznej, domowej sieci. — https://cert.pl/posts/2025/12/publiczne-sieci-wifi/

  17. Ważne jest, aby zawsze weryfikować adres strony, na której podaje się dane, ponieważ domena w pasku adresu jest trudna do podrobienia. — https://cert.pl/posts/2025/12/publiczne-sieci-wifi/ 2

  18. VPN (Virtual Private Network) szyfruje ruch internetowy, chroniąc go przed przechwyceniem. — https://www.redbullmobile.pl/blog/czy-korzystanie-z-publicznego-wi-fi-jest-bezpieczne/

  19. Wirtualna sieć prywatna (VPN) działa jak bezpieczny tunel, przez który zaszyfrowane dane są przesyłane między urządzeniem a internetem. — https://lepiej.tauron.pl/bezpieczenstwo-i-finanse/jak-zadbac-o-bezpieczne-polaczenie-wi-fi/

  20. Po połączeniu z serwerem VPN dane są szyfrowane, co uniemożliwia śledzenie odwiedzanych stron, przechwycenie danych czy sprawdzenie lokalizacji. — https://lepiej.tauron.pl/bezpieczenstwo-i-finanse/jak-zadbac-o-bezpieczne-polaczenie-wi-fi/

  21. Prawdziwy adres IP użytkownika jest ukryty, widoczny jest tylko adres serwera VPN. — https://lepiej.tauron.pl/bezpieczenstwo-i-finanse/jak-zadbac-o-bezpieczne-polaczenie-wi-fi/

  22. Należy wybierać zaufanych dostawców VPN i unikać darmowych serwerów, które mogą rejestrować dane lub mieć luki. — https://lepiej.tauron.pl/bezpieczenstwo-i-finanse/jak-zadbac-o-bezpieczne-polaczenie-wi-fi/

  23. Internet mobilny oferuje znacznie lepsze bezpieczeństwo niż publiczne Wi-Fi, ponieważ jest trudniejszy do przechwycenia przez hakerów. — https://www.redbullmobile.pl/blog/czy-korzystanie-z-publicznego-wi-fi-jest-bezpieczne/

  24. W publicznej sieci Wi-Fi nie należy logować się do kont bankowych, robić zakupów ani logować się do serwisów zawierających wrażliwe dane. — https://lepiej.tauron.pl/bezpieczenstwo-i-finanse/jak-zadbac-o-bezpieczne-polaczenie-wi-fi/