Därför stänger allt fler av wifi när de lämnar hemmet – riskerna är verkliga

Av /

Se meandmet.dk oftare i Googles sökresultat.

Lägg till meandmet.dk i Google

Din smartphone söker ständigt efter nätverk – och cyberbrottslingar utnyttjar det

En smartphone i fickan med Wi-Fi permanent aktiverat letar oavbrutet efter tillgängliga nätverk. Det verkar praktiskt och smidigt, men just denna dagliga rutin bygger cyberkriminella sina attacker på.

Varje dag använder vi telefonen för nätbank, jobbmail, meddelanden, foton och känsliga dokument. Samtidigt skannar samma enhet omgivningen hela dagen och ansluter sig till publika Wi-Fi-nätverk utan att fråga om tillåtelse. Det är exakt i dessa ögonblick som dina uppgifter lättast hamnar i händerna på någon som väntar på ett enkelt byte.

Varför öppet Wi-Fi blir en bakdörr till dina data

Experter inom cybersäkerhet varnar för att fritt tillgängliga Wi-Fi-hotspots på kaféer, köpcentrum och tågstationer tillhör de svagaste säkerhetslänkarna i en vanlig användares digitala liv. Forskare inom nätverksbrottslighet påpekar upprepade gånger att de flesta människor inte vet vad som egentligen pågår i bakgrunden när telefonen ansluter sig till ett främmande nätverk.

Vi skyddar hemmet med lås, larm, kameror och rörelsesensorer. Ändå bär vi smartphonen överallt, och ett öppet Wi-Fi fungerar som ett halvöppet fönster som en digital tjuv kan titta direkt in genom.

Publika nätverk på restauranger, hotell, gallerier och flygplatser är bekväma – men i regel extremt dåligt säkrade. På skärmen ser du bara en signalikonen och meddelandet ”ansluten”. Bakom kulisserna utspelar sig dock mycket mer.

Vad kan en angripare fånga upp från din telefon på ett öppet nätverk

En av de vanligaste angreppsformerna mot användare av offentligt Wi-Fi kallas man-in-the-middle, förkortat MITM. I praktiken motsvarar det att en främmande person tyst och lugnt sätter sig mellan dig och den person du kommunicerar med, och börjar spela in allt.

Cyberkriminella pressar sig in mellan din telefon och webbsidans server. Trafiken flyter vidare som vanligt, sidor laddas, appar fungerar – du anar inget. Angriparen kan däremot utan ansträngning:

  • övervaka besökta sidor och de uppgifter du skickar iväg
  • fånga upp inloggningsuppgifter och lösenord
  • ändra det innehåll du ser på skärmen
  • injicera skadlig kod i de webbsidor du öppnar
  • registrera betalkortnummer vid onlineköp
  • få tillgång till oskyddade meddelanden i appar
  • ladda ner känsliga filer som passerar genom nätverket

När nätverket inte är ordentligt krypterat ”ropar” telefonen ut i etern högt och tydligt. Har någon rätt verktyg lyssnar de bara med.

Den falska hotspoten – en ännu enklare attack

Ett annat scenario är ännu mer okomplicerat. Angriparen skapar sin egen falska hotspot med ett namn som liknar det legitima till förväxling. Bredvid nätverket ”Centrum-WiFi-Free” dyker kanske ett ”Centrum-Free-WiFi” eller ”Flygplats_WiFi” upp. Det ser bekant ut, anslutningen etableras direkt, och det krävs inget lösenord – perfekt, eller hur?

När du är ansluten passerar all telefontrafik genom angriparens utrustning. Säkerhetsforskare inom nätverk varnar för att kriminella på det sättet kan övervaka adresser på besökta sidor, inloggningsuppgifter till mail, bank och sociala medier, betalkortdata som matats in vid köp samt innehållet i meddelanden som skickats via okrypterade appar.

Automatisk Wi-Fi-anslutning arbetar mot dig

Moderna smartphones minns alla nätverk du någonsin har anslutit dig till och försöker automatiskt återvända till dem. Du behöver inte klicka på något – telefonen betraktar det helt enkelt som en tjänst att ordna det åt dig.

Problemen uppstår när någon skapar ett nätverk med samma namn som ett tidigare sparat, telefonen i farten kopplar sig på vilket som helst öppet nätverk eftersom det ”är nära och har stark signal”, eller du inte alls lägger märke till att enheten har bytt från mobildata till offentligt Wi-Fi.

Resultatet? Du står i kassakön, överför pengar i bankappen och är övertygad om att du är säkert ansluten via mobilnätet. I verkligheten löper dina uppgifter genom en slumpmässig hotspot i köpcentret.

Specialister från forskningsinstitut som sysslar med cyberbrottslighet dokumenterar att en lång rad attacker på personliga konton just börjar med missbruk av automatisk Wi-Fi-anslutning. Användarna ser ingen skillnad på ett legitimt och ett förfalskat nätverk, eftersom telefonen inte visar någon varning alls.

Så minskar du risken vid användning av offentligt Wi-Fi

Det första steget är att ta kontrollen över vilka nätverk din telefon ansluter sig till. I Wi-Fi-inställningarna på både Android och iPhone kan du inaktivera automatisk anslutning till sparade nätverk. Låt telefonen bara ansluta sig till Wi-Fi efter att du medvetet har klickat på det – inte ”tyst och lugnt” i bakgrunden.

En bra vana är dessutom att regelbundet radera listan över sparade nätverk – särskilt från hotell, kaféer, köpcentrum och kollektivtrafik. En VPN skapar en krypterad tunnel mellan din enhet och VPN-leverantörens server. En person som avlyssnar trafiken ser bara en obegriplig ström av data.

Använder du ofta hotspots på resor eller vid distansarbete blir en VPN en verklig skyddssköld. Det är dock avgörande att välja en pålitlig leverantör – inte den första och bästa gratisappen från en annons.

Om du ändå är tvungen att ansluta dig till offentligt Wi-Fi är det bäst att låta bli att logga in i nätbanken, undvika att komma åt operatörspaneler eller tjänster med personlig hälsodata och hålla dig från att byta lösenord under den sessionen. Många människor använder samma lösenord till flera tjänster, varnar experter inom digital säkerhet.

Innan du loggar in på en tjänst via ett offentligt nätverk är det en bra idé att kontrollera adressfältet. Sidor bör använda protokollet HTTPS, som krypterar trafiken mellan webbläsaren och servern. Det känner du igen på ”https://” i början av adressen samt en hänglåsikon.

Den enklaste lösningen – stäng av Wi-Fi när du lämnar hemmet

Trots alla ovanstående råd ger en metod fortfarande störst sinnesro: att stänga av Wi-Fi fysiskt på telefonen utanför betrodda platser. Då söker enheten inte alls efter nätverk i omgivningen, och därmed försvinner automatiska anslutningar till misstänkta hotspots, frestelsen att använda ”gratis nätverk” vid känsliga operationer samt risken för att bakgrundsappar börjar skicka data via dåligt säkrade nätverk.

I många situationer räcker ett datapaket på mobilnätet fullt ut. Behöver du dela internetåtkomst med en bärbar dator är det mycket bättre att skapa din egen hotspot på telefonen med ett starkt lösenord än att ansluta datorn till ett slumpmässigt ”Free WiFi”-nätverk.

Att stänga av Wi-Fi när du går hemifrån är ett enda klick som verkligen minskar angreppsytan mot dina enheter. Forskare inom cybersäkerhet har länge rekommenderat detta tillvägagångssätt som den mest effektiva förebyggande åtgärden.

Goda vanor som skyddar dig i vardagen

Ett förnuftigt förhållningssätt är att betrakta Wi-Fi som en nyckel till ditt hem – du aktiverar det bara där du litar på nätverket. Ett par enkla rutiner hjälper dig långt: ställ in en påminnelse i telefonen om att slå på Wi-Fi hemma på kvällen och stänga av det när du går ut genom dörren. Spara bara de nätverk du verkligen känner, gå regelbundet igenom listan över sparade nätverk och radera dem du inte längre behöver, och tänk dig för två gånger innan du ansluter dig till ett nätverk utan lösenord.

Kännedom om hoten förknippade med offentligt Wi-Fi ska inte hindra dig från att använda internet – det handlar snarare om att lägga till lite försiktighet i den dagliga rutinen. Smartphonen har blivit plånbok, nyckel och dagbok i en enhet, så det är vettigt att låsa åtkomsten till den överallt där du inte har inflytande över vem som administrerar nätverket. När du har övat in den enkla reflexen – lämnar hemmet, klickar ”Wi-Fi: av” – gör du det med tiden helt automatiskt, och dina uppgifter blir mycket svårare att komma åt för någon som just räknar med vår digitala bekvämlighet och ouppmärksamhet.

Relaterade inlägg

Rulla till toppen