Många svenskar låter sina smartphones konstant skanna efter wifi-anslutningar, från vardagsrummet till pendeltåget. Det känns smidigt eftersom det sparar data från mobilabonnemanget. Men denna automatiska vana öppnar omärkligt dörren för cyberkriminella, precis i ögonblicken när du har bråttom och inte är uppmärksam.
Vad som händer när din wifi alltid är påslagen
En modern smartphone skannar ständigt omgivningen efter kända nätverk. Det sker även när du inte aktivt söker efter wifi i inställningsmenyn. Enheten ropar så att säga: ”Finns hemnätverket X här? Eller kontorsnätverket Y?” Och det avslöjar information som du helst inte vill dela.
En telefon som flirtar med öppet wifi överallt blir ett lätt mål för vem som helst som lyssnar eller utger sig för att vara ett trovärdigt nätverk.
De konstant utsända signalerna avslöjar något om dina vanor: var du ofta befinner dig, vilka platser du besöker, ibland till och med vilka enheter du använder hemma. Med rätt utrustning kan någon följa detta mönster. Det låter abstrakt tills du tänker på att samma person också direkt kan attackera dig via ett falskt nätverk.
Öppet wifi: bekvämlighet med ett dolt pris
Gratis wifi på stationen, i tåget eller på caféet känns nästan som en grundrättighet. Du kollar nyheterna, skickar några bilder eller loggar snabbt in på din nätbank. Precis där blir det riskabelt.
Man-in-the-middle: någon lyssnar och tittar på
Vid en så kallad man-in-the-middle-attack placerar en angripare sig mellan din telefon och åtkomstpunkten. Din enhet tror att den kommunicerar med nätverket, nätverket tror att det kommunicerar med dig, men i verkligheten går all trafik genom angriparens laptop.
På så sätt kan vederbörande:
- läsa vilka sidor du besöker,
- fånga upp inloggningsuppgifter,
- manipulera transaktioner, exempelvis i webbutiker,
- skicka tillbaka skadlig kod gömd i till synes normal data.
På dåligt säkrade eller gamla wifi-system är en sådan attack tekniskt sett inte ens särskilt komplicerad. Du får sällan en tydlig varning från din telefon om detta.
Spöknätverk: wifi som liknar det äkta
En annan populär metod: angriparen skapar själv ett ”gratis wifi”-nätverk. Namnet liknar den officiella hotspoten: ”SJ Free WiFi” blir ”SJ Free Wifi”, ”CaféHörnet” blir ”CaféHörnet_Gäst”. Den som snabbt vill ha anslutning upptäcker ofta inte skillnaden.
Så fort du sitter på ett sådant spöknätverk kan administratören följa din trafik, ändra den och ibland till och med tvinga filer att ladda ner.
Data som är intressant för personen i andra änden av anslutningen:
- lösenord och användarnamn,
- kreditkorts- eller betalningsuppgifter,
- åtkomst till mail och sociala medier,
- återanvända lösenord till flera tjänster.
Många användare använder samma eller variationer av lösenord på olika plattformar. En uppfångad inloggning kan då fungera som nyckel för att knäcka flera konton.
Den automatiska anslutningen: bekvämlighet som kan vända sig mot dig
Nästan alla smartphones kommer ihåg tidigare använda wifi-nätverk. Praktiskt hemma och på kontoret, men på vägen utgör denna funktion en risk. Enheten försöker nämligen spontant ansluta igen så fort den ser ett nätverk med samma namn.
En angripare kan helt enkelt kopiera det namnet. Din telefon känner igen ”hemwifi” eller ”företagsnätverk” och ansluter, utan att du medvetet klickar på det. Du tror att du är online via 4G/5G, men i bakgrunden går datatrafiken genom en okänd åtkomstpunkt.
Den som helt stänger av wifi så fort vederbörande går ut genom dörren tar bort med ett slag en hel kategori av osynliga risker.
Konkreta åtgärder för dagligt bruk
Lösningen ligger inte i paranoia utan i smart beteende. Med några få enkla justeringar blir varje resa redan en del säkrare.
Stäng av automatiska anslutningar
Kontrollera vid ofta använda nätverk om möjligheten ”anslut automatiskt” kan stängas av. Hemma och på kontoret kan du eventuellt låta den vara påslagen, men till caféer, hotell och tåg väljer du bättre manuell anslutning.
Så håller du själv kontroll över det exakta ögonblicket när din enhet hänger på ett wifi-nätverk. Det tvingar också till en kort kontroll: ”Litar jag på den här platsen tillräckligt?”
Använd bara wifi med vettiga begränsningar
Om du ändå vill använda ett offentligt nätverk, ge det en begränsad roll:
- ingen nätbank,
- ingen viktig jobbmail eller företagsportaler,
- ingen uppladdning av personliga dokument,
- helst inga ändringar av lösenord.
Begränsa användningen till nyheter, väder, information om kollektivtrafik eller andra lågriskaktiviteter. Allt som du inte skickar via det wifi-nätverket kan heller inte fångas upp.
Håll koll på ”https” och hänglås
Vid besök på webbplatser hjälper https-protokollet. Anslutningen mellan din webbläsare och webbplatsen blir krypterad. I adressfältet ska adressen börja med ”https://”, ofta med ett hänglås bredvid.
Det förhindrar inte alla attacker men gör det svårare för en angripare att läsa med eller manipulera sidor. Om din webbläsare visar varningar om certifikat eller osäkra anslutningar, ta dem på allvar och klicka inte tanklöst vidare.
Uppdatera appar och operativsystem
Många attacker utnyttjar kända hål i gammal programvara. Appuppdateringar och systemuppdateringar täpper till dessa hål. Slå på automatiska uppdateringar, särskilt för:
- ditt operativsystem (Android eller iOS),
- webbläsare,
- bankappar,
- mail- och meddelandetjänster.
Den som i månader inte installerar uppdateringar går runt med sårbarheter som angripare offentligt kan slå upp.
Använd en VPN om du ofta sitter på offentligt wifi
En VPN krypterar din internettrafik från din enhet till VPN-servern. På en travlig flygplats eller ett kongresscentrum gör det väsentligt svårare för avlyssnare att hämta meningsfull data från din anslutning.
Speciellt för dem som regelbundet arbetar på vägen utgör en pålitlig VPN-tjänst nästan en grundsäkerhet. Den förhindrar inte ett felaktigt klick på en phishing-mail men begränsar dock skadan från en nyfiken nätverksadministratör eller en illvillig person i närheten.
Varför fullständig avstängning av wifi ger den enklaste vinsten
Ändå överträffar en åtgärd alla andra: stäng helt enkelt av din wifi så fort du stänger dörren bakom dig. Därmed förhindrar du att telefonen:
- automatiskt ansluter till okända nätverk,
- konstant sänder ut information om kända wifi-namn,
- vilseleder dig med en ”wifi”-ikon medan du faktiskt sitter i ett falskt nätverk.
Den extra dataförbrukningen via 4G eller 5G faller ofta milt ut, speciellt med moderna abonnemang. Och om du ändå vill spara kan du använda en personlig hotspot från en annan enhet eller ett särskilt data-simkort.
| Situation | Wifi-strategi | Anmärkning |
|---|---|---|
| Hemma | wifi påslagen, anslut automatiskt | Använd ett starkt lösenord och nyare router |
| Kontor | wifi påslagen, men endast företagsnätverk | Fråga efter ett separat gästnätverk för privat bruk |
| Kollektivtrafik / caféer | wifi avstängd, mobilnätverk påslaget | Endast i nödfall med VPN och begränsad användning |
| Hotell / semesterort | wifi avstängd på smartphone, eventuellt på laptop med VPN | Inga bankärenden eller känsliga dokument via hotellnätverk |
Extra uppmärksamhetspunkter för hotspots och smarta enheter
Personlig hotspot: säkrare men inte automatiskt
Många aktiverar hotspot-funktionen på sin telefon för att få en laptop eller surfplatta online. Det är ofta säkrare än ett offentligt nätverk men bara om inställningarna stämmer:
- använd ett långt, unikt lösenord,
- dela inte lösenordet via offentliga skärmar eller bilder,
- stäng av hotspoten så fort du är färdig.
En öppen hotspot med ett enkelt namn som ”Jans iPhone” inbjuder just till missbruk, särskilt i livliga omgivningar.
Osynliga enheter som också använder wifi
Inte bara din telefon utgör en risk. Smartklockor, trådlösa öronsnäckor, e-boksläsare eller till och med smarta kaffemaskiner använder ibland egna wifi-anslutningar eller hotspots. Den som ändå vill hantera wifi mer medvetet gör klokt i att grundligt gå igenom nätverksmöjligheterna i dessa enheter en gång och stänga av onödiga funktioner.
Se längre än bara wifi: digital hygien som rutin
Den som stänger av wifi utanför dörren tar ett solidt steg mot bättre digital hygien. Därtill hör flera vanor som kostar lite besvär men förhindrar mycket elände: regelbundet byta lösenord, där det är möjligt aktivera tvåfaktorsautentisering och förbli kritisk vid oväntade meddelanden eller inloggningsskärmar.
Speciellt kombinationseffekter gör användare sårbara: ett offentligt wifi-nätverk, ett återanvänt lösenord och en ouppdaterad app bildar tillsammans en idealisk lekplats för kriminella. Genom att genomföra små förbättringar på flera fronter bryter du den kedjan isär. Den enklaste början: ett tryck på wifi-ikonen så fort du går utanför.
