Wi-Fi na telefonu žere baterii a láká hackery, i když se k ničemu nepřipojíte. Vypínejte ji pokaždé, když jdete ven
Zapnutá Wi-Fi mimo domov průběžně skenuje okolní sítě, budí procesor a otevírá dveře podvrženým hotspotům, i když se telefon k ničemu nepřipojí.
Obsah článku
Většina z nás odchází z bytu s Wi-Fi rozsvícenou v liště a už si na ni do večera nevzpomene. Telefon přitom celý den pracuje: hledá známé sítě, nabízí veřejné hotspoty a občas se k některému i sám připojí. Tím spotřebovává energii a zároveň vysílá do okolí informace o tom, jaké sítě zná, což je přesně to, co útočník s falešným hotspotem potřebuje vědět. Řešení je přitom triviální: Wi-Fi vypnout vždy, když opouštíte důvěryhodnou síť, a na obou hlavních platformách si to lze i zautomatizovat.
Co se děje, když Wi-Fi svítí, ale nepřipojuje se
Android to říká na rovinu. Dokumentace uvádí, že Wi-Fi skeny na pozadí opakovaně probouzejí procesor, a pokud je jejich frekvence vysoká, mohou zkracovat výdrž baterie. Google v nápovědě pro telefony Pixel přímo doporučuje vypnout automatické zapínání Wi-Fi u uložených sítí jako jednu z cest k úspoře energie.
Apple je ve formulacích opatrnější. Podle podpory Apple má nepřipojená Wi-Fi „minimální spotřebu“. Tatáž firma ale v přehledu využití baterie uvádí „hledání Wi-Fi nebo mobilního signálu“ jako jeden z faktorů, které mohou výdrž zhoršovat. Když se tedy celý den pohybujete po městě a telefon neustále skenuje okolí, „minimální“ spotřeba se postupně sčítá. Nejde o dramatické desítky procent, ale o průběžný odběr energie během celého dne.
Proč zapnutá Wi-Fi láká útočníky
Rozsvícená ikonka neznamená, že vás někdo okamžitě hackne. Problém je jinde: telefon aktivně vyhledává známé sítě a podle nastavení se k nim může automaticky připojit. Útočníkovi pak stačí vytvořit hotspot se stejným názvem, třeba „Starbucks_Free“ nebo „Hotel_Lobby“. Bezpečnostní komunita tomuto typu útoku říká evil twin.
NIST tento typ hrozby označuje jako „Wi-Fi Hotspot Hijacking“. V praxi to funguje tak, že útočník zkopíruje SSID legitimní sítě, vyšle silnější signál a oběť přesměruje na falešnou přihlašovací stránku. Ta sbírá e-mailové adresy, hesla k účtům a někdy i platební údaje. V Austrálii v roce 2024 policie obvinila muže, který tímto způsobem provozoval falešné Wi-Fi sítě na letištích i během vnitrostátních letů; oběti po připojení zadávaly své přihlašovací údaje na podvrženém webu.
V Česku zatím nebyl medializován srovnatelný policejní případ, ale NÚKIB před riziky veřejných Wi-Fi „od kaváren po letiště“ varuje a doporučuje Wi-Fi mimo používání vypínat a veřejné sítě po použití neukládat. Český CSIRT při terénním měření v jedné veřejné lokalitě zachytil 787 zařízení, z nichž 38 % aktivně vysílalo informace o sítích, ke kterým se chtěla připojit. Každý takový název představuje potenciální návnadu pro útok typu evil twin.
Důležitá korekce: americká FTC uvádí, že dnešní veřejné Wi-Fi jsou díky rozšířenému HTTPS bezpečnější než dříve. Největším rizikem proto není odposlech šifrovaného provozu, ale právě podvržený hotspot kombinovaný s phishingovou přihlašovací stránkou.
Jednoduché pravidlo: doma a v práci zapnuto, venku vypnuto
Není nutné dělat z vypínání Wi-Fi každodenní rituál. Pravidlo je prosté:
- Wi-Fi zapnutá – doma, v kanceláři, u známých a na dalších místech, kde síti důvěřujete.
- Wi-Fi vypnutá – na ulici, v MHD, na nádraží, letišti, v hotelu, restauraci nebo obchodním centru. Všude tam, kde stejně používáte mobilní data.
- Výjimka – pokud veřejnou Wi-Fi opravdu potřebujete, NÚKIB ve svém cestovním doporučení z roku 2025 radí zapnout VPN, vyhnout se citlivým přihlášením a síť po použití odstranit z uložených.
Přijdete tím jen o pohodlí automatického připojování k uloženým sítím. Základní funkčnost telefonu zůstane beze změny, protože připojení zajistí mobilní data.
Jak si to zautomatizovat, abyste na to nemuseli myslet
iPhone – pozor na jednu zásadní věc: klepnutí na ikonu Wi-Fi v Ovládacím centru Wi-Fi ve skutečnosti Wi-Fi nevypne. Pouze dočasně odpojí aktuální síť, ale telefon se může znovu připojit ke známým sítím při změně polohy nebo po restartu. Pro skutečné vypnutí musíte přejít do Nastavení > Wi-Fi, případně si vše zautomatizovat:
- Otevřete aplikaci Zkratky a přejděte do záložky Automatizace.
- Klepněte na Nová automatizace > Odchod a vyberte domovskou lokalitu.
- Přidejte akci Nastavit Wi-Fi > přepněte na Vypnuto.
- Vypněte přepínač Zeptat se před spuštěním, aby automatizace běžela automaticky.
- Pro opačný směr vytvořte další automatizaci s triggerem Příchod.
Android – čistý Android nabízí automatické zapínání Wi-Fi poblíž uložených sítí, ale ne univerzální vypnutí po odchodu. Řešením je například aplikace MacroDroid: nastavte trigger „Geofence leave“ pro domovskou adresu a akci „Wi-Fi Off“. Druhé pravidlo s „Geofence enter“ a akcí „Wi-Fi On“ zajistí automatické zapnutí po návratu. Alternativou je trigger „Wi-Fi SSID Transition“, který reaguje na odpojení od konkrétní domácí sítě. Drobný háček spočívá v tom, že dokumentace Androidu upozorňuje, že při úplně vypnuté Wi-Fi může být geofencing méně přesný, takže automatizace založená na změně SSID bývá spolehlivější.
A co Bluetooth?
Srovnání se nabízí. NIST vede Bluetooth jako samostatnou kategorii hrozeb (existují například útoky typu bluesnarfing), jde ale o jinou útočnou plochu. Bluetooth funguje na kratší vzdálenost a většina útoků vyžaduje specifické podmínky nebo zranitelná zařízení. Falešný Wi-Fi hotspot může útočník na letišti nebo v obchodním centru nabídnout stovkám lidí najednou. Pro běžný pohyb po městě proto představuje praktičtější a častější riziko právě Wi-Fi.
Jedno klepnutí v nastavení nebo pětiminutová automatizace, to je celá investice. Odměnou je telefon, který venku zbytečně nevysílá, nevyhledává okolní sítě a neplýtvá energií na připojení, která stejně nechcete používat.