Många låter Wi-Fi vara påslaget i telefonen hela tiden – och upptäcker aldrig hur exponerad deras data faktiskt är där ute.

I vardagen handlar det oftast om en sak: Kom online snabbt och undvik att använda mobildata. Det som lätt glöms bort i sammanhanget är att aktivt Wi-Fi på smartphonen öppnar dörren på vid gavel för attacker som man i många fall aldrig upptäcker. Att skydda sin enhet handlar inte bara om att ändra några inställningar – det handlar om att ändra en vana.

Därför utgör ett öppet smartphone-Wi-Fi en verklig risk

Din telefon letar konstant efter kända nätverk. Det är praktiskt, sparar mobildata och sker som regel helt automatiskt. Men det är exakt denna bekvämlighet som angripare utnyttjar.

Så fort du lämnar ditt hem händer något i bakgrunden: Din smartphone ”ropar” efter de Wi-Fi-namn som den tidigare varit ansluten till. I tåget, på caféet, på hotellet – överallt skickar den ut signaler som: ”Finns mitt hemnätverk här? Finns hotellets Wi-Fi här?”

Det många inte vet är att dessa sökförfrågningar i sig avslöjar riktigt mycket om dig – och aktivt kan missbrukas av andra.

Cyberkriminella kan fånga upp sådana förfrågningar, skapa falska nätverk och simulera en till synes ofarlig åtkomstpunkt. För dig ser det ut som ett helt normalt, välbekant Wi-Fi. Men i bakgrunden hamnar all din datatrafik hos främlingar.

Fara nummer 1: osäkra offentliga nätverk

Många gratis Wi-Fi-nätverk på kaféer, tågstationer eller hotell saknar nästan helt skydd. De är praktiska, men utgör ofta mer en inbjudan till dataspioner än en verklig tjänst.

Typiska problem med sådana nätverk:

svag eller ingen kryptering alls
ingen tydligt identifierbar leverantör
samma åtkomst för alla gäster på samma nätverk

Attacken från mitten: ”Man-in-the-middle” gjort enkelt

Vid en ”Man-in-the-middle”-attack placerar en angripare sig i hemlighet mellan dig och internet. Bildligt talat: Du kommunicerar med din bank, men varje enskilt meddelande passerar först genom händerna på en okänd person – som läser med, ändrar eller blockerar innehållet.

Öppna eller dåligt säkrade Wi-Fi-nätverk gör detta särskilt enkelt. Anslutningen verkar fungera, webbsidor laddas normalt, men varje inloggning, varje meddelande och varje inmatat kreditkortsnummer kan fångas upp på vägen.

Falska hotspots: när Wi-Fi:t bara låtsas vara äkta

Ett annat favoritverktyg bland hackare är att skapa ett eget Wi-Fi-hotspot som heter samma sak som det officiella nätverket på platsen – eller liknar det förvillande mycket.

Exempel:

”Airport_Free_WiFi” istället för ”Airport Free Wi-Fi”
”CafeMusterstadt_Gast” istället för ”Cafe Musterstadt Gast”
”Hotel-Guest-WLAN” istället för ”Hotel Guest WLAN”

Den som ansluter hamnar helt och hållet i angriparens nätverk. Därefter är nästan allt möjligt:

uppfångade lösenord
avläsning av kredit- eller bankkortuppgifter
insyn i mejl, meddelandetjänster och sociala medier-inloggningar
manipulation av besökta webbsidor, t.ex. via falska inloggningssidor

Automatiska anslutningar: praktiskt – och farligt som tusan

Smartphones är inställda för att automatiskt återanvända kända nätverk. Det är perfekt hemma, men en svaghet när du är ute.

Din enhet känner bara igen nätverkets namn, inte dess äkthet. Det betyder: Om en angripare skapar ett Wi-Fi med samma namn som ditt hemnätverk eller det senaste hotellet kan din smartphone ansluta helt av sig själv – utan att fråga, utan varning.

Den som låter autopiloten köra vid Wi-Fi-anslutningar lämnar ifrån sig en bit kontroll över sina egna data.

Det är särskilt problematiskt om du tidigare varit på ett äkta men osäkert nätverk som telefonen har kommit ihåg. Ett liknande eller identiskt namn räcker för att fällan ska slå igen.

Så här skyddar du dig på språng – steg för steg

Stäng av automatisk anslutning konsekvent

Den viktigaste punkten: Inaktivera automatisk anslutning till Wi-Fi-nätverk på din smartphone, särskilt till offentliga hotspots. Beroende på din enhet hittar du som regel inställningen under Wi-Fi-inställningar, under punkter som ”Anslut automatiskt” eller ”Hantera nätverk”.

Anslut endast manuellt när ett nätverk verkligen behövs
Radera regelbundet okända eller gamla nätverk från listan
Vid offentliga hotspots: kontrollera alltid om nätverksnamnet matchar exakt det som anges på platsen

Använd VPN när offentligt Wi-Fi är oundvikligt

Om du ändå måste gå online via ett främmande Wi-Fi hjälper en VPN-tjänst. En VPN bygger en skyddad tunnel mellan din enhet och en säker server. Alla som lyssnar på samma nätverk ser bara oläsliga, krypterade datapaket.

Vad du bör vara uppmärksam på:

använd endast seriösa, välkända VPN-leverantörer
ställ in VPN för att starta automatiskt så fort ett främmande Wi-Fi används
var kritisk mot gratis VPN-lösningar, eftersom de ibland använder data för reklamändamål

Undvik känsliga inloggningar på främmande nätverk

På offentligt Wi-Fi bör du undvika bankärenden, skatte-inloggningar och åtkomst till viktiga konton. Även med VPN finns det alltid en kvarstående risk – särskilt om du är osäker på om Wi-Fi:t är äkta.

Undvik särskilt följande på öppna nätverk:

nätbank och finansappar
inloggningar till e-postkonton
administration av din lösenordshanterare
åtkomst till krypto-plånböcker eller handelskonton

Använd endast sidor med HTTPS

Modern surfning sker nästan uteslutande via HTTPS, igenkännligt på den lilla hänglåssymbolen i webbläsaren och ”https://” framför adressen. Denna variant krypterar anslutningen mellan dig och den aktuella webbsidan.

Om det på ett främmande Wi-Fi fortfarande dyker upp ”http://” utan ”s” bör du inte mata in några uppgifter där – och definitivt inte lösenord.

Ett gott råd: Aktivera i din webbläsare möjligheten att automatiskt avvisa osäkra HTTP-anslutningar eller tvinga HTTPS om den finns tillgänglig.

Håll appar och system alltid uppdaterade

Många attacker utnyttjar kända säkerhetshål i appar eller operativsystemet. Dessa täpps till med uppdateringar – förutsatt att du installerar dem.

Slå på automatiska uppdateringar i inställningarna för App Store eller Play Store
Skjut inte upp systemuppdateringar permanent – installera dem i tid
Avinstallera gamla appar som du inte längre använder

Det enklaste och säkraste steget: Wi-Fi av när du är ute

Den tydligaste lösningen låter banal och är just därför så effektiv: Stäng av Wi-Fi på din smartphone så fort du lämnar hemmet och använd mobildata istället.

Om du absolut måste få en annan enhet – till exempel en surfplatta eller laptop – online är din smartphones personliga hotspot långt säkrare än ett främmande Wi-Fi. Viktigt här:

använd endast hotspot med ett starkt, unikt lösenord
inaktivera hotspot igen efter användning
välj ett hotspotnamn som inte direkt avslöjar vem du är eller var du bor

Wi-Fi av, mobildata på – denna lilla rutin minskar din attackrisk på språng drastiskt.

Varför angripare är intresserade av helt vanliga data

Många tänker: ”Vad ska det hända – jag är ju ointressant.” Det stämmer tyvärr inte. Cyberkriminella arbetar ofta i stor skala, automatiserat och med minimal insats. Det handlar inte om dig som person utan om användbara data.

Typiskt ”byte” från kapade Wi-Fi-anslutningar:

lösenord som ofta används över flera tjänster
e-postadresser som grund för phishing-kampanjer
kreditkortsuppgifter för snabba köp innan kortet spärras
åtkomst till sociala medie-profiler för bedrägerier i offrens namn

Redan ett enda uppfångat lösenord kan räcka för att arbeta sig igenom ditt digitala liv – från mejlkontot över molnlagring till nätbanken om du återanvänder lösenord.

Praktisk rutin för vardagen

Den som vänjer sig vid att stänga av Wi-Fi har efter kort tid en ny och enkel rutin:

Framför ytterdörren: en snabb blick i snabbinställningarna, Wi-Fi av, mobildata på.
Endast på kända nätverk: aktivera Wi-Fi kortvarigt, skapa anslutningen riktat, inaktivera sedan igen.
På semester eller hotell: fråga efter nätverksuppgifter i receptionen, jämför namnet exakt, aktivera VPN.

Detta tillvägagångssätt tar några sekunder men sparar dig i bästa fall för mycket besvär – från identitetsstöld till tömda konton. Den som dessutom använder starka lösenord och en lösenordshanterare stänger ytterligare ingångar till sina data.

Till syvende och sist är frågan inte om du ”har något att dölja.” Den verkliga frågan lyder: Vill du verkligen att främlingar ska kunna läsa med i all tysthet – bara för att en standardinställning på din smartphone förblev aktiv?