Bekvämt – men här lurar en underskattad risk
När du lämnar hemmet tänker du på nycklar, plånbok och kanske batterinivå. De färrsta frågar sig själva: Är min WiFi-anslutning fortfarande aktiv? Ändå öppnar en permanent aktiverad radiomodul i din smartphone en dörr som cyberbrottslingar förvånansvärt enkelt kan kika in genom – och i värsta fall stjäla dina data igenom.
Därför är öppet WiFi på språng så riskabelt
I vardagen verkar gratis WiFi på caféet, i tåget eller på flygplatsen som en praktisk bonus. Kolla mejl snabbt, lite nätbank, ladda ner några filer – inget man inte gjort otaliga gånger förut. Och det är precis denna rutin som angripare utnyttjar.
Offentliga WiFi-nätverk är ofta så dåligt säkrade att främlingar utan problem kan avlyssna eller manipulera datatrafiken.
Många hotspots använder ingen stark kryptering eller tillämpar föråldrad teknik. I ett sådant nätverk kan en tekniskt skicklig angripare övervaka anslutningar, kapa sessioner eller till och med ändra innehåll – utan att användarna märker det minsta.
Man-in-the-Middle-attacker: när någon sätter sig mellan mobil och server
Ett klassiskt scenario är så kallade Man-in-the-Middle-attacker. Här placerar sig en främling obemärkt mellan din smartphone och målservern. För användaren ser allt normalt ut: webbsidor laddar, appar synkroniserar, meddelanden anländer. I bakgrunden går dock all datatrafik genom angriparens dator.
Angriparen kan därefter exempelvis:
- Fånga upp eller spela in inloggningsuppgifter
- Ändra vidarebefordrade filer
- Omdirigera användare till falska webbplatser
- Stjäla sessions-cookies och ta över konton
Det blir särskilt kritiskt om man i denna situation loggar in på känsliga tjänster: e-post, molnlagring, sociala medier eller till och med sin bank.
Falska hotspots: det WiFi-nätverk du helst inte bör lita på
Ännu mer lömska är falska nätverk. Angripare skapar sitt eget WiFi – ofta med ett namn som liknar det officiella hotspotet till förväxling: „Airport_Free_WiFi” kontra „Airport WiFi Free”, „CoffeeBar Gäster” istället för „CoffeeBar Guest” – ett stavfel eller ett extra ord är ofta allt som krävs.
Den som ansluter sig till ett sådant nätverk surfar i praktiken direkt genom angriparens laptop. Angriparen kan därmed se:
- Vilka webbplatser som öppnas
- När och var man loggar in
- Kreditkortsuppgifter, om anslutningen är osäker
- Innehåll i okrypterade meddelanden
Även om ingenting händer genast kan sådana uppgifter användas senare – till exempel för riktade nätfiskemail eller för att bryta sig in på andra konton.
Automatiska anslutningar: praktiskt med en baksida
Moderna smartphones kommer ihåg kända WiFi-nätverk. Det är normalt mycket praktiskt: En gång anmäld till hemnätverket ansluter enheten sig automatiskt framöver. På språng kan det dock slå tillbaka.
Många telefoner skickar löpande förfrågningar som: „Finns det något av de nätverk jag känner till i närheten?” Angripare kan reagera på detta genom att skapa ett WiFi med exakt det namnet. Smartphonen ansluter sig utan att fråga – den tror att den är tillbaka på ett välbekant nätverk.
Funktionen för automatisk WiFi-anslutning sparar sekunder – men kan i värsta fall kosta dig konton, meddelanden och betalningsuppgifter.
Den som reser mycket eller ofta loggar in på hotspots bygger därmed omedvetet upp en lång lista över potentiella angreppsytor.
Så här kan du reducera risken markant
Att undvika WiFi helt är knappast realistiskt i vardagen. Ändå kan risken reduceras märkbart med några få ändringar i vanor och inställningar.
Inaktivera automatisk anslutning till WiFi-nätverk
I inställningarna på Android och iOS hittar du vid nästan alla nätverk en kontakt som „Anslut automatiskt” eller „Automatisk anslutning”. Denna möjlighet bör du stänga av för alla offentliga nätverk – helst som en generell regel.
- Tillåt endast automatisk anslutning hemma och på kontoret
- Skapa alltid anslutningen manuellt på caféer, hotell, i tåg och liknande
- Ta bort okända nätverk från listan över sparade WiFi-nätverk
På så sätt behåller du kontrollen över när och var din smartphone går online.
Använd VPN om du är tvungen att använda offentligt WiFi
Ett Virtual Private Network (VPN) skapar en sorts tunnel mellan din enhet och en säker server. Datatrafiken krypteras, så att någon på samma WiFi visserligen kan se att något överförs – men idealiskt inte vad.
Den som regelbundet använder främmande hotspots – till exempel på affärsresor eller i tåget – bör överväga en seriös VPN-app. Här är det värt att se närmare på:
- Leverantörens hemland och dataskyddsregler
- Anslutningens hastighet och stabilitet
- Tydlig angivelse av om anslutningsprotokoll sparas
VPN är ingen magisk sköld, men reducerar risken i offentliga nätverk markant – särskilt mot nyfikna avlyssnare på samma WiFi.
Undvik känsliga konton på hotspots
Även med VPN kvarstår en restrisk. Den som är på språng via ett främmande WiFi bör därför avhålla sig från särskilt kritiska handlingar, däribland:
- Nätbank eller handelsappar
- Åtkomst till företags-VPN eller interna verktyg
- Administration av lösenord och molnlagring
- Köp med inmatning av kreditkortsuppgifter
Många användare använder samma lösenord till flera tjänster. Hamnar detta ena lösenord i fel händer kan det snabbt utlösa en dominoeffekt – från profilen på sociala medier till en kryptoplånbok.
Besök endast webbplatser med HTTPS
I webbläsaren visar en hänglåssymbol vid adressfältet att det finns en aktiv krypterad anslutning. Adressen bör börja med „https://”. Saknas detta „s”, eller meddelar webbläsaren säkerhetsproblem, har en sida inget att göra på offentligt WiFi.
Ett praktiskt tips: Webbläsartillägg eller inställningar som automatiskt omdirigerar anslutningar till HTTPS reducerar risken för att oavsiktligt hamna på osäkra versioner av en sida.
Håll appar uppdaterade
Många attacker riktar sig inte mot själva WiFi-nätverket, utan mot sårbarheter i appar eller i operativsystemet. Uppdateringar täpper ofta sådana hål, utan att användarna överhuvudtaget ser detaljerna.
Aktiverade automatiska uppdateringar i App Store eller Play Store säkerställer att säkerhetsrättelser kommer snabbt. Särskilt vid bankappar, messenger och webbläsare är det värt att kolla om den senaste versionen verkligen är installerad.
Det radikala men effektiva steget: WiFi avstängt utomhus
Den enklaste lösningen låter nästan för banal: Stäng av WiFi helt när du är ute. Använd istället din mobiloperatörs mobila dataanslutning. Den är i många fall betydligt säkrare än en godtycklig hotspot.
| Användningsscenario | Rekommenderad anslutning |
|---|---|
| Skriva meddelanden / surfa på språng | Mobildata (4G/5G) |
| Stora nedladdningar i främmande omgivningar | Mobil hotspot från en betrodd enhet + stark hotspot-PIN |
| Nätbank på utländskt hotell | Mobildata eller egen hotspot – aldrig öppet WiFi |
Den som vill använda en surfplatta utan mobilmodul eller en laptop kan sätta upp smartphonen som personlig hotspot. Viktigt här: välj ett starkt, unikt lösenord och stäng av hotspotet igen efter användning.
En inaktiverad WiFi-modul är en stängd dörr för angripare – även den bästa hackerprogramvaran kan inte göra något åt det.
Vad som gömmer sig bakom begrepp som hotspot och Man-in-the-Middle
Begreppet „hotspot” betecknar helt enkelt en punkt där en enhet erbjuder internetåtkomst via radio. Det kan vara routern på caféet, men också din egen smartphone. I båda fallen avgör konfigurationen om främlingar enkelt kan smyga med på nätverket – eller hållas utanför.
Vid Man-in-the-Middle-attacker handlar det i grunden om att utnyttja förtroende. Enheten tror att den kommunicerar med en legitim server. I verkligheten hamnar trafiken hos en tredje part. Krypterade anslutningar försvårar detta i hög grad, men är inte felsäkra – till exempel om användare accepterar falska certifikat.
Exempel från den verkliga vardagen
Ett vanligt fall: På hotellet ligger en lapp med WiFi-uppgifter, och samtidigt dyker det upp i listan ett liknande nätverk utan hänglåssymbol. Många tänker inte närmare på det och väljer den till synes bekvämare varianten utan lösenord. Precis denna bekvämhet kan en angripare medvetet ha skapat.
Eller pendlaren i snabbtåget, som av vana låter WiFi stå på i mobilen. Telefonen försöker konstant koppla sig på något nätverk och skickar namnen på hemnätverk ut i kupén. Någon med en laptop och passande programvara kan medvetet utnyttja detta beteende.
Så här balanseras komfort och säkerhet bättre
Ingen behöver bli teknikparanoid. Ett par fasta regler räcker för att reducera risken markant: Aktivera endast WiFi utanför hemmet efter behov, begränsa automatiska anslutningar, föredra mobildata vid känsliga handlingar, och behandla offentliga nätverk som en främmande lägenhet – man går in, tittar sig om, och stannar inte längre än nödvändigt.
Den som internaliserar denna grundinställning minskar inte bara angreppsytan för kriminella. Man återvinner också en god bit kontroll över sitt eget digitala liv – med en enda knapp i smartphonens snabbmeny.
