“Wi-Fi beba” na pametnim telefonima: zgodna nova funkcija ili sigurnosni rizik?

· Sanja Ledinek

“Wi-Fi beba” na pametnim telefonima_ zgodna nova funkcija ili sigurnosni rizik

Mnogi korisnici Android pametnih telefona posljednjih su tjedana primijetili novu, manju Wi-Fi ikonu koja se pojavljuje pored uobičajene Wi-Fi oznake u statusnoj traci. Ta nova ikona, koju se kolokvijalno naziva “Wi-Fi beba”, izazvala je zbunjenost: što točno znači, zašto se pojavljuje i otvara li nove sigurnosne probleme tijekom korištenja bežične mreže? U osnovi, “Wi-Fi beba” je vizualni indikator funkcije Dual Wi-Fi Acceleration (poznate i kao Dual Channel Acceleration) – mehanizma koji omogućuje uređaju da se istovremeno poveže na dvije frekvencije istog rutera, 2.4 GHz i 5 GHz. Umjesto da bira jedan pojas, telefon koristi oba paralelno, što povećava brzinu prijenosa i smanjuje latenciju. Važno je naglasiti: ovo nije novi Wi-Fi protokol, nego softverska optimizacija koja koristi postojeće pojaseve. Stoga se osnovna sigurnosna arhitektura Wi-Fi-ja ne mijenja – ali se proširuje površina potencijalnog napada.

Na kojim se uređajima pojavljuje?

Trenutačno je ova značajka dostupna samo na određenim Android modelima, uglavnom onima s jakim firmware prilagodbama: Xiaomi / Redmi / Poco, Oppo / OnePlus / Realme i Vivo / iQOO. Neki Samsung modeli, iPhone i Google Pixel trenutačno nemaju ovu funkciju.

Je li “Wi-Fi beba” rizična? Analiza sigurnosnih implikacija

Iako funkcija sama po sebi ne uvodi nove Wi-Fi ranjivosti, može stvoriti određene neizravne rizike. U nastavku su najvažnije točke.

1. Ne stvara nove ranjivosti, ali proširuje “površinu napada” – Kada je telefon povezan samo na jedan Wi-Fi pojas, ima jednu „komunikacijsku cijev“. Kod Dual Wi-Fi načina on održava dvije istodobne veze, što znači: više aktivnih kanala, više točaka koje napadač može pokušati manipulirati (Evil Twin, MITM, deauth napadi) i više posla za ruter  te softver za upravljanje sigurnošću. Za prosječnog korisnika rizik je nizak, ali u poslovnim mrežama s naprednim sigurnosnim politikama ovo povećava složenost nadzora.

2. Rizici korištenja na javnom Wi-Fi-ju – U javnim mrežama (kafići, centri, aerodromi) opasnost raste.

Napadači lako postavljaju lažne pristupne točke ( telefon se može paralelno spojiti na pravi i lažni pojas), raste rizik od Man-in-the-Middle (MITM) napada,  a  korisniku je teže prepoznati neautentičan hotspot. Dual-channel način rada stoga nije preporučljiv na nesigurnim mrežama.

3. Problemi s aplikacijama koje ne podržavaju dvokanalni prijenos

Neke starije ili loše održavane aplikacije nisu predviđene za rad kada se mrežni paketi paralelno šalju kroz dva kanala. To može dovesti do pogrešnog rukovanja enkripcijom, nepotpunog provođenja sigurnosnih slojeva i  rušenja aplikacija ili gubitka podataka.

Najčešći problematični primjeri:

  • stare bankarske aplikacije
  • lokalne IoT aplikacije
  • custom apps koje se dugo nisu ažurirale

4. Razlika u kvaliteti implementacije među kineskim proizvođačima

Prilagođeni firmware kineskih OEM-ova (Xiaomi, Oppo, Vivo…) snažno intervenira u mrežni sloj kako bi poboljšao brzinu i stabilnost. Međutim , sigurnost ovisi o kvaliteti njihova softvera. Ako postoji bug u firmwareu, Dual Wi-Fi može povećati posljedice jer koristi dva kanala odjednom, ali iskustvo i razina rizika razlikuju se ovisno o modelu i verziji sustava. Do sada nema poznatih ozbiljnih incidenata, ali ova tema ostaje pod povećalom stručnjaka za mrežnu sigurnost.

Kada uključiti “Wi-Fi bebu”, a kada ne?

Uključite je ako koristite kućni Wi-Fi s WPA2/WPA3 zaštitom, igrate online igre, streamate videozapis visoke rezolucije, preuzimate velike datoteke, želite nižu latenciju i stabilniju vezu.

Isključite je ako  koristite javni ili korporativni Wi-Fi, stare verzije bankarskih / financijskih aplikacija. Isto tako isključite ako se vaš  telefon brzo grije ili mu je baterija niska i niste sigurni je li hotspot pouzdan.

Preporuke stručnjaka za sigurnost

Da biste koristili Dual Wi-Fi Acceleration bez nepotrebnog rizika, stručnjaci savjetuju:

  • omogućite ga samo na pouzdanim mrežama
  • redovito ažurirajte sustav i aplikacije
  • ograničite dozvole aplikacijama, posebno osjetljivima
  • instalirajte aplikacije samo iz službene trgovine
  • koristite WPA2/WPA3 enkripciju na ruteru
  • povremeno promijenite lozinku Wi-Fi mreže

Zaključak: pametna i korisna funkcija – uz odgovorno korištenje

“Wi-Fi beba” donosi stvarne prednosti: veće brzine, bolju stabilnost i brži odziv. Sama po sebi nije opasna i ne otvara nove sigurnosne rupe. No, jer povećava broj aktivnih veza, korisnik preuzima i nešto više odgovornosti.

Najjednostavnije pravilo: Uključite j kod kuće. Isključite  na javnim i nepoznatim mrežama.

DRUGE NOVOSTI