Publiczne Wi-Fi: realne zagrożenia
- Podsłuch i MITM (np. fałszywy hotspot o tej samej nazwie).
- Rogue DNS i wstrzykiwanie reklam/skryptów przez bramkę.
- Sniffing niezaszyfrowanych protokołów i metadanych połączeń.
Podstawy prywatności: Co to jest VPN i różnice od proxy: Proxy vs VPN.
Podstawy ochrony: VPN, 2FA, przeglądarka
- VPN z kill switchem i Auto-connect (po wybudzeniu i starcie). Protokół: WireGuard.
- 2FA/MFA do krytycznych kont (mail, bank, praca). Szczegóły: VPN i 2FA/MFA.
- Przeglądarka: tryb izolacji dla banku/pracy, blokada WebRTC (ogranicza ujawnianie IP lokalnego).
- Wyłącz automatyczne łączenie z zapamiętanymi SSID; twórz „zapomnij sieć” po zakończeniu.
Konfiguracja VPN na urządzeniach
Telefon (Android/iOS)
- Włącz Always-on (Android) i „Blokuj bez VPN” lub On-Demand (iOS) z profilami IKEv2/WireGuard.
- Wyłącz Prywatny DNS (Android) poza tunelem — może psuć spójność DNS.
Komputer (Windows/macOS/Linux)
- Domyślnie WireGuard; jako plan B OpenVPN UDP. Zobacz: Windows, Mac, Linux.
- Włącz kill switch i wymuszenie DNS dostawcy.
DNS bez wycieków i spójność regionu
Konflikt IP↔DNS to częsty powód problemów (np. z logowaniem do banku lub VOD). Używaj DNS dostawcy VPN i unikaj zewnętrznego DoH/DoT poza tunelem. Po zmianie kraju — wyczyść cookies/aplikacje VOD.
Diagnoza i testy: Wycieki DNS, prędkość i ping: Prędkość i ping, pełny scenariusz: Test VPN.
Captive portal (lotnisko/hotel): jak połączyć i nie odsłonić się
- Połącz z SSID i najpierw zaloguj się w captive portalu (strona powitalna Wi-Fi).
- Gdy Internet działa, włącz VPN (Auto-connect może go wznowić sam).
- Jeśli portal nie otwiera się — odwiedź
neverssl.comlub stronę HTTP, by wymusić przekierowanie. - Po użyciu — „zapomnij” sieć i wyczyść cookies, by uniknąć ponownego automatycznego logowania.
Bankowość, płatności, panel pracodawcy
- Banki: preferuj polski węzeł; jeśli apka protestuje — użyj split tunneling i wyłącz VPN tylko dla niej. Przewodnik: bankowość online.
- Praca zdalna: rozważ dedykowany IP do whitelist; polityki zespołowe: praca zdalna.
- VOD w hotelu: dla TV/Apple TV zwykle lepszy Smart DNS niż pełny VPN. Zobacz: Smart TV, Apple TV.
Checklista „wejdź, połącz, wyjdź”
- Auto-connect + kill switch na wszystkich urządzeniach.
- DNS dostawcy, brak zewnętrznego DoH/DoT poza tunelem.
- Po captvie — dopiero wtedy włącz VPN.
- Nie zapisuj haseł do obcych Wi-Fi; po użyciu „zapomnij” sieć.
- Dla banku/pracy używaj osobnego profilu przeglądarki i polskiego węzła.
TOP 5 VPN do publicznego Wi-Fi (2025)
FAQ — publiczne Wi-Fi i VPN
Czy HTTPS nie wystarczy bez VPN?
HTTPS szyfruje tylko dane do konkretnej strony. VPN szyfruje cały ruch i maskuje IP, ograniczając podsłuch, MITM i wstrzykiwanie treści przez bramkę Wi-Fi.
Czy darmowy VPN jest OK do hotspotów?
Zwykle nie — limity, kolejki i wątpliwa prywatność. Szukaj usług z audytami no-logs i kill switchem.
Co zrobić, gdy VPN „kłóci się” z captive portalem?
Najpierw zaloguj się do portalu (czasem pomaga wejście na neverssl.com), dopiero potem włącz VPN. Jeśli portal znika po reconnect, wyłącz/włącz Wi-Fi i powtórz logowanie.
