Jak se chránit na veřejné Wi-Fi: praktický návod bez technického žargonu

    Naposledy aktualizováno: březen 2026

    Kavárna, hotel, letiště, nákupní centrum. Veřejná Wi-Fi je pohodlná a v roce 2026 téměř všudypřítomná. Je také jedním z nejjednodušších míst, kde útočník získá přístup k vašim datům, aniž byste cokoliv pocítili. Tento průvodce vysvětluje, co konkrétně hrozí a jak se efektivně chránit bez technického vzdělání.


    Proč veřejná Wi-Fi nestačí jen „vypadat bezpečně"

    Veřejné sítě jsou ze své podstaty nezabezpečené nebo jen slabě zabezpečené: sdílí je stovky lidí najednou, heslo k nim zná kdokoliv v kavárně, a provoz přes ně putuje sítí, kterou nekontrolujete vy, ale majitel místa nebo kdokoliv, kdo se do ní aktivně vloží.

    Nejčastější hrozba se nazývá Man-in-the-Middle útok (MITM). Útočník se nachází mezi vaším zařízením a serverem, ke kterému přistupujete, a odposlouchává přenášená data. Na nešifrovaném připojení vidí přihlašovací údaje, obsah formulářů i přenášené soubory. Na šifrovaném HTTPS připojení vidí přinejmenším to, které weby navštěvujete a jak dlouho tam zůstáváte.

    Druhá hrozba je ještě záludnější: útočník vytvoří falešnou kopii sítě se stejným nebo velmi podobným názvem jako legitimní hotspot v kavárně nebo hotelu. Tento útok se nazývá evil twin. Vaše zařízení se k takové síti může připojit automaticky, pokud ji zná z minulosti, nebo ji vyberete ručně, aniž byste rozdíl poznali. Útočník pak bez vašeho vědomí vidí veškerý nešifrovaný provoz.

    Bezpečnostní doporučení pro veřejné sítě konzistentně vydává Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB): veřejné Wi-Fi sítě považuje za nedůvěryhodné prostředí a doporučuje se chovat tak, jako by byl veškerý provoz potenciálně odposloucháván.


    Co na veřejné Wi-Fi raději neřešit

    Pravidlo je jednoduché: čím citlivější data, tím vyšší riziko jejich odcizení. Na veřejné Wi-Fi bez VPN neotvírejte internetové bankovnictví ani platební aplikace. Nepřihlašujte se do firemních systémů, VPN firemní sítě nebo správce hesel. Neposílejte dokumenty s osobními údaji, pracovní smlouvy nebo přihlašovací údaje e-mailem.

    Není to o tom, že by tyto věci nešlo technicky udělat. Jde o to, že bezpečnostní záruky, na které jste zvyklí z domácí sítě, na veřejné Wi-Fi jednoduše neplatí.


    HTTPS: dobrý základ, ale nestačí sám

    Pokud adresní řádek prohlížeče začíná https:// a zobrazuje ikonu zámku, komunikace mezi vaším prohlížečem a serverem je šifrovaná. To je základ moderní digitální hygieny a bez HTTPS je jakékoliv přihlašování na veřejné síti hazardem.

    HTTPS ale nezakryje všechno. Útočník stále vidí metadata: které domény navštěvujete, kdy a jak dlouho. A phishingové stránky dnes HTTPS také běžně používají, zelený zámek tedy nezaručuje důvěryhodnost webu, jen šifrování spojení. Proto HTTPS jako jediná vrstva ochrany nestačí.


    VPN: nejspolehlivější ochrana na veřejné síti

    VPN (Virtual Private Network) vytvoří šifrovaný tunel mezi vaším zařízením a VPN serverem. Veškerý váš internetový provoz prochází tímto tunelem: útočník na stejné Wi-Fi vidí pouze šifrovaná data mířící na VPN server, nikoliv jejich obsah ani cíl. Evil twin útok tím přestane fungovat: i kdybyste se připojili k falešné síti, data jsou šifrovaná dřív, než síť vůbec dosáhnou.

    Kvalitní VPN navíc funguje automaticky: rozpozná připojení k nezabezpečené nebo neznámé síti a zapne se sama, ještě než prohlížeč načte první stránku. Nemusíte myslet na to, zda jste ji zapnuli.


    Doporučené VPN pro ochranu na veřejné Wi-Fi

    Obě níže uvedené varianty pokrývají neomezený nebo velký počet zařízení, nabízejí automatické zapnutí na nezabezpečených sítích a mají servery v ČR a okolí pro rychlé připojení.

    Surfshark VPN

    Neomezený počet zařízení na jednom plánu. Funkce Nexus propojuje provoz přes více serverů najednou pro vyšší anonymitu. Blokuje reklamní sledovače a phishingové domény.

    Vyzkoušet Surfshark VPN →

    NordVPN

    Jedna z nejrychlejších VPN z hlediska rychlosti připojení. Threat Protection blokuje malware a sledovací skripty na úrovni DNS, i bez připojeného VPN tunelu.

    Vyzkoušet NordVPN →

    Affiliate odkazy — podpoříte tím provoz webu


    Další návyky, které dohromady tvoří ochranu

    VPN je nejdůležitější nástroj, ale není jediný. Kybernetická hygiena na veřejné síti zahrnuje několik jednoduchých nastavení, která stojí za to mít automaticky.

    Vypněte automatické připojování k sítím. Většina zařízení si ukládá názvy Wi-Fi sítí a připojuje se k nim automaticky, jakmile je detekuje. Útočník může pojmenovat svou síť stejně jako oblíbená kavárna, ke které jste se dříve připojili, a zařízení se připojí samo. V nastavení Wi-Fi vypněte možnost „Automaticky se připojovat" u veřejných sítí, nebo smažte záznamy sítí, které aktivně nepoužíváte.

    Aktualizujte systém a aplikace. Útočníci na veřejných sítích cílí na zranitelnosti v zastaralém softwaru. Aktualizace operačního systému a prohlížeče nejsou otravná nutnost, jsou to bezpečnostní záplaty. Zapněte automatické aktualizace, ať na ně nemusíte myslet ručně.

    Zkontrolujte nastavení sdílení. Na macOS a Windows existují možnosti sdílení souborů, tiskáren nebo obrazovky, které jsou určené pro domácí síť. Na veřejné Wi-Fi je vypněte: v nastavení sítě vyberte typ „Veřejná síť" nebo „Nedůvěryhodná síť", systém tím automaticky omezí viditelnost vašeho zařízení pro ostatní v síti.

    Používejte správce hesel. Silná a unikátní hesla pro každou službu zásadně omezí škody i v případě, že útočník získá přihlašovací údaje k jednomu účtu. Pokud se hesla nemixují, jeden únik neznamená přístup ke všemu ostatnímu. Přehled doporučených správců hesel najdete v článku Správce hesel pro klidnější digitální život.


    Časté dotazy

    Jak poznám, že je veřejná Wi-Fi bezpečná?

    Spolehlivě to poznat nejde. Název sítě a heslo jsou jen slabou zárukou: útočník může vytvořit síť se stejným názvem jako kavárna nebo hotel a lákat přes ni provoz. Bezpečnější než hodnotit síť je chránit se bez ohledu na to, jak důvěryhodně vypadá. Zapněte VPN před připojením, neřešte bankovnictví a přihlášení k citlivým službám a ověřte, že stránky používají HTTPS.

    Co je evil twin útok a jak funguje?

    Evil twin je útok, při kterém útočník vytvoří síť se stejným nebo velmi podobným názvem jako legitimní hotspot v kavárně, hotelu nebo na letišti. Zařízení se připojí automaticky, pokud název sítě zná z minulosti, nebo uživatel vybere síť manuálně, aniž by rozdíl poznal. Útočník pak vidí veškerý nešifrovaný provoz. VPN tento útok neutralizuje: i kdybyste se připojili k falešné síti, veškerá data jdou šifrovaným tunelem.

    Stačí HTTPS jako ochrana na veřejné Wi-Fi?

    HTTPS šifruje obsah komunikace mezi prohlížečem a serverem. To je lepší než nic, ale nezakryje metadata: útočník vidí, které domény navštěvujete, i když nevidí obsah. Některé phishingové stránky navíc HTTPS také používají, takže zelený zámek nezaručuje důvěryhodnost webu. VPN přidává šifrování na úrovni sítě a skrývá i DNS dotazy, tedy samotné názvy navštívených stránek.

    Potřebuji VPN vždy, nebo jen na veřejné Wi-Fi?

    Na veřejné Wi-Fi je VPN nejdůležitější a prakticky nezbytná. Doma na zabezpečené síti je riziko nižší, ale VPN stále chrání před sledováním ze strany poskytovatele internetu a před cross-platformním profilováním. Dobrá VPN se zapne automaticky při připojení k neznámé nebo nezabezpečené síti, takže není nutné na ni myslet ručně.


    Shrnutí: co udělat dnes

    Veřejná Wi-Fi nemusí být zdroj stresu, pokud víte, co od ní čekat a jak se chránit. Základní kombinace je jednoduchá: VPN zapnutá vždy na veřejné síti, HTTPS jako minimum pro každou stránku, citlivé služby pouze na domácí nebo mobilní síti.

    Pokud chcete jít o krok dál, přečtěte si, jak funguje VPN pro soukromí a digitální klid a proč se vyplatí i mimo veřejné sítě. Digitální klid není jen o vypnutých notifikacích, ale také o pocitu, že vaše data jsou tam, kde mají být.