Därför stänger allt fler av Wi-Fi när de lämnar hemmet

Av /

Din telefon letar ständigt efter nätverk – även när du är ute

Varje sekund du befinner dig hemifrån scannar telefonen aktivt efter trådlösa nätverk. Det är en osynlig process som de flesta aldrig reflekterar över – och den kan dela betydligt mer information än du anar.

I en era präglad av ständig uppkoppling fokuserar vi främst på virus, nätfiske och kontostölder. Ändå kan något så vardagligt som att lämna Wi-Fi-modulen påslagen när du går hemifrån öppna dörren för tillgång till dina privata uppgifter, lösenord och till och med dina pengar. Cyberkriminella utnyttjar i allt högre grad användare som kopplar upp sig mot slumpmässiga nätverk.

Experter inom cybersäkerhet varnar för att offentliga hotspots är en av de enklaste vägarna till känslig information. Problemet är att de flesta människor inte alls är medvetna om risken. Hemma har du kontroll över din router och lösenord – ute i det offentliga rummet rör du dig i ett territorium där vem som helst kan övervaka datatrafik eller skapa falska åtkomstpunkter.

Moderna smartphones kommer dessutom ihåg varenda nätverk de någonsin kopplat upp sig mot och försöker automatiskt återupprätta anslutningen. Det som verkar som en praktisk funktion förvandlas i händerna på en skicklig angripare till en sårbarhet som lätt kan utnyttjas.

Därför är offentlig Wi-Fi ett lotteri med din data

Gratis internet i ett köpcentrum, ett café eller en flygplats låter som en bekväm lösning. Det förbrukar inget av ditt datapaket, fungerar ofta snabbare än mobilnätet och kostar ingenting. Men sådana anslutningar är mycket ofta dåligt säkrade, och hela din datatrafik kan övervakas av tredje part.

Offentliga åtkomstpunkter använder vanligtvis enkla lösenord, föråldrade krypteringsstandarder eller kräver ingen inloggning överhuvudtaget. Det innebär i praktiken att andra användare på samma nätverk lättare kan avlyssna okrypterad trafik. Mot denna bakgrund utmärker sig två särskilt farliga metoder som cyberkriminella tillämpar regelbundet.

Nätverkssäkerhetsforskare har identifierat dussintals attacker dagligen enbart i området kring större europeiska flygplatser. Angriparna vet att människor på ett café eller en tågstation tenderar att snabbt koppla upp sig mot det första tillgängliga nätverket utan att kontrollera dess äkthet.

Man-in-the-middle-attacken – när någon sätter sig emellan dig och servern

En man-in-the-middle-attack fungerar genom att angriparen osynligt infogar sig själv mellan din enhet och den server du ansluter till. På skärmen ser allt normalt ut: sidor laddas, meddelandeappar fungerar, bankappar begär PIN-kod. Men i bakgrunden kan varje datapaket fångas upp, ändras eller sparas.

På ett nätverk med låg säkerhet kan en angripare övervaka inloggningar, fånga sessioner och infoga falska formulär som begär kortuppgifter eller lösenord. Bara en session på ett osäkrat nätverk kan ge någon tillgång till ditt sociala mediekonto, din e-postlåda och i vissa fall även din nätbank – om appen eller sidan i fråga var otillräckligt säkrad.

Specialister inom cyberbrottslighet varnar för att angripare idag använder sofistikerade verktyg som är tillgängliga även för nybörjare. Programvara som Wireshark eller Ettercap gör det möjligt att avlyssna datatrafik på nätverk utan specialkunskap. Vid användning av det osäkrade HTTP-protokollet kan en angripare se allt – från inloggningsuppgifter till innehållet i meddelanden.

Falska hotspots – när du tror att du ansluter till caféets nätverk

En annan mycket utbredd metod är att kriminella skapar sina egna åtkomstpunkter. Namnet på en sådan hotspot liknar ofta det officiella nätverket på platsen: ett köpcentrum, ett hotell eller en flygplats. Det händer till och med att signalen är starkare än originalet, så telefonen själv väljer just denna punkt som den ”bästa”.

När du ansluter dig till en sådan hotspot passerar all trafik från din telefon genom angriparens utrustning. Han ser de besökta sidorna, inloggningsuppgifter, betalningsförsök – och kan också injicera skadlig kod i trafiken som attackerar din webbläsare eller dina appar.

På ett falskt nätverk har den kriminelle full överblick över vilka tjänster du loggar in på, vilka appar du använder och vilka uppgifter du anger – inklusive betalkortdata. Säkerhetsexperter har dokumenterat fall där angripare skapat falska Wi-Fi-nätverk med namn som ”Starbucks_Free” eller ”Airport_Free_WiFi” direkt i närheten av legitima etablissemang.

Teknologin för att skapa en falsk hotspot är idag tillgänglig för nästan vem som helst. En liten enhet på storleken av en powerbank räcker för att sätta upp en fälla som dagligen fångar dussintals oförsiktiga användare.

Automatisk Wi-Fi-anslutning – bekvämlighet som vänder sig mot dig

Moderna smartphones kommer ihåg trådlösa nätverk de en gång anslutit till. Hemmet, arbetsplatsen, favoritcaféet – från det ögonblicket försöker telefonen själv upprätta anslutning så snart den registrerar en liknande signal. Det är en stor lättnad, men samtidigt ett av de oftast förbisedda säkerhetsproblemen.

När du lämnar hemmet med Wi-Fi påslaget börjar enheten aktivt ”ropa upp” efter kända nätverk. En person med rätt utrustning kan fånga upp dessa förfrågningar och skapa nätverk med identiska namn. Smartphonen känner igen dem och ansluter utan att fråga. Från det ögonblicket passerar all din aktivitet genom främmande infrastruktur.

Forskare från Technische Universität Berlin har visat att en vanlig Android-telefon i genomsnitt sänder ut förfrågningar om tjugo olika sparade nätverk varje minut. Det ger angripare en lång lista över möjligheter att fånga enheten.

En ytterligare risk är att telefonen ofta sänder ut MAC-adressen och andra identifierare som gör det möjligt att spåra användarens rörelser över olika platser. Även om du inte ansluter dig till ett nätverk lämnar själva sökandet digitala spår.

Så begränsar du risken vid användning av trådlösa nätverk

Du behöver inte helt avstå från gratis Wi-Fi, men det är förnuftigt att införa några enkla vanor. Var och en av dem begränsar handlingsutrymmet avsevärt för personer som försöker äventyra din integritet.

I Wi-Fi-inställningarna på både Android och iOS hittar du alternativ relaterade till automatisk anslutning och ”föredragna” nätverk. Det är värt att titta närmare på dem och ändra standardinställningarna så att telefonen alltid ber om bekräftelse innan den ansluter sig till ett nytt offentligt nätverk.

Praktiska åtgärder du kan genomföra redan idag:

  • Radera nätverk från den sparade listan som du inte längre använder
  • Inaktivera automatisk anslutning till öppna hotspots
  • Behåll automatisk anslutning endast till ditt hemnätverk eller ett betrott företagsnätverk
  • Ställ in telefonen att fråga före varje ny anslutning
  • Kontrollera regelbundet listan över sparade Wi-Fi-nätverk och radera okända
  • Använd slumpmässigt genererade MAC-adresser för varje nätverk
  • Överväg att stänga av Wi-Fi helt när du rör dig utomhus

Använd VPN när du använder främmande Wi-Fi-nätverk

Ett av de mest effektiva skyddsverktygen på offentliga nätverk är en VPN. En sådan tjänst krypterar all trafik från din enhet och vidarebefordrar den genom en krypterad tunnel till en mellanliggande server. Personen som avlyssnar trafiken på nätverket kommer endast att se oanvändbar, krypterad ”brus”.

VPN säkerställer att dina inloggningsuppgifter, meddelanden och webbhistorik förblir oläsliga för obehöriga – även på ett osäkert lokalt nätverk. Om du ofta arbetar på caféer eller använder Wi-Fi på språng bör en VPN-app på telefonen och den bärbara datorn bli en fast standard.

Det är värt att välja en pålitlig leverantör som tydligt beskriver sina policyer avseende loggfiler och integritet. Bland erkända tjänster kan nämnas NordVPN, ExpressVPN och ProtonVPN Säkerhetsanalytiker rekommenderar att undvika gratis VPN-tjänster som ofta tjänar pengar på användardata på andra sätt.

När du väljer en VPN-tjänst bör du kontrollera om leverantören är baserad i ett land med strikt integritetslagstiftning – exempelvis Schweiz eller Island. En ”no-logs”-policy är också viktig eftersom den garanterar att leverantören inte sparar information om din aktivitet.

Stäng av Wi-Fi när du lämnar hemmet – den enklaste lösningen

Även om det finns många skyddsverktyg är det mest effektiva steget helt enkelt: stäng av Wi-Fi-modulen på telefonen när du lämnar hemmet eller kontoret. Använd 4G- eller 5G-dataanslutningen på språng – eller din egen hotspot om du delar internet med andra enheter.

När Wi-Fi är avstängt ansluter telefonen sig inte till slumpmässiga nätverk, sänder inte ut namnen på sparade åtkomstpunkter och blir ett väsentligt svårare mål. Om du skapar din egen hotspot ska du naturligtvis använda ett starkt lösenord – helst långt och med en blandning av bokstäver, siffror och specialtecken.

I routerns eller telefonens inställningar bör du försäkra dig om att du använder den aktuella krypteringsstandarden WPA3 och inte äldre, sårbara lösningar som WEP eller WPA. Mobiloperatörer som Telia, Tele2 och Telenor erbjuder tillräckligt stora datapaket så att beroende av offentlig Wi-Fi inte är nödvändigt.

Att stänga av Wi-Fi har också andra fördelar: telefonen förbrukar mindre batteri eftersom den inte ständigt behöver skanna omgivningen, och din digitala anonymitet ökar. En enkel omställning i inställningarna skyddar alltså inte bara din data – det skyddar även din integritet.

Relaterade inlägg

Rulla till toppen