Många svenskar låter sin smartphone konstant söka efter wifi-uppkopplingar, från vardagsrummet till pendeltåget. Det känns praktiskt eftersom det sparar data från mobilabonnemanget. Men denna automatiska vana öppnar obemärkt dörren för cyberbrottslingar, precis i de ögonblick då du har bråttom och inte är uppmärksam.
Vad som händer när din wifi alltid är påslagen
En modern smartphone scannar hela tiden omgivningen efter kända nätverk. Det sker även när du inte aktivt söker efter wifi i inställningsmenyn. Enheten ropar så att säga: ”Finns hemnätverk X här? Eller kontorsnätverk Y?” Och det levererar information som du helst inte vill ge ifrån dig.
En telefon som flirtar med öppna wifi överallt blir ett lätt mål för alla som lyssnar eller utger sig för att vara ett pålitligt nätverk.
De konstant utsända signalerna berättar något om dina vanor: var du ofta befinner dig, vilka platser du besöker, ibland till och med vilka enheter du använder hemma. Med rätt utrustning kan någon följa det mönstret. Det verkar abstrakt tills du tänker på att samma person också kan attackera dig direkt via ett falskt nätverk.
Offentlig wifi: bekvämlighet med ett dolt pris
Gratis wifi på stationen, i tåget eller på caféet känns nästan som en grundläggande rättighet. Du kollar nyheterna, skickar några bilder eller loggar snabbt in i din bank. Just där blir det riskabelt.
Man-in-the-middle: någon lyssnar och tittar
Vid en så kallad man-in-the-middle-attack placerar en angripare sig mellan din telefon och åtkomstpunkten. Din enhet tror den kommunicerar med nätverket, nätverket tror det kommunicerar med dig, men i verkligheten går all trafik genom angriparens laptop.
På så sätt kan personen:
- läsa vilka sajter du besöker,
- fånga upp inloggningsuppgifter,
- manipulera transaktioner, exempelvis vid nätbutiker,
- skicka tillbaka skadlig kod dold i till synes normal data.
På dåligt säkrade eller gamla wifi-system är en sådan attack tekniskt inte ens särskilt komplicerad. Du får sällan en tydlig varning från din telefon om det.
Spöknätverk: wifi som liknar det äkta
En annan populär metod: angriparen skapar själv ett ”gratis wifi”-nätverk. Namnet liknar den officiella hotspoten: ”SJ Free WiFi” blir ”SJ Free Wifi”, ”CaféHörnet” blir ”CaféHörnet_Gäst”. När man snabbt vill ha uppkoppling ser man ofta inte skillnaden.
Så fort du sitter på ett sådant spöknätverk kan administratören följa din trafik, ändra den och ibland till och med tvinga filer att laddas ner.
Data som är intressant för personen i andra änden av uppkopplingen:
- lösenord och användarnamn,
- kreditkorts- eller betalningsuppgifter,
- åtkomst till mail och sociala medier,
- återanvända lösenord till flera tjänster.
Många användare använder samma eller variationer av lösenord på olika plattformar. Ett enda uppfångat login kan då fungera som nyckel för att bryta upp flera konton.
Den automatiska uppkopplingen: bekvämlighet som kan verka mot dig
Nästan varje smartphone minns tidigare använda wifi-nätverk. Praktiskt hemma och på kontoret, men på vägen utgör denna funktion en risk. Enheten försöker nämligen spontant upprätta uppkoppling igen så fort den ser ett nätverk med samma namn.
En angripare kan enkelt kopiera namnet. Din telefon känner igen ”hemmawifi” eller ”företagsnätverk” och kopplar upp sig, utan att du medvetet klickar på det. Du tror du är online via 4G/5G, men i bakgrunden går datatrafiken genom en okänd åtkomstpunkt.
De som stänger av wifi helt så fort de går ut genom dörren tar bort med ett enda slag en hel kategori av osynliga risker.
Konkreta åtgärder för dagligt bruk
Lösningen ligger inte i paranoia, utan i smart beteende. Med några få enkla justeringar blir varje förflyttning redan mycket säkrare.
Slå av automatiska uppkopplingar
Kontrollera vid ofta använda nätverk om möjligheten ”anslut automatiskt” kan stängas av. Hemma och på kontoret kan du eventuellt låta den vara påslagen, men för caféer, hotell och tåg väljer du bättre manuell uppkoppling.
På så sätt behåller du själv kontrollen över det exakta ögonblick där din enhet hänger på ett wifi-nätverk. Det tvingar också till en snabb koll: ”Litar jag tillräckligt på den här platsen?”
Använd bara wifi med sunda begränsningar
Om du ändå vill använda ett offentligt nätverk, ge det då en begränsad roll:
- ingen nätbank,
- ingen viktig arbetsmail eller företagsportaler,
- ingen uppladdning av personliga dokument,
- helst inga ändringar av lösenord.
Begränsa användningen till nyheter, väder, information om kollektivtrafik eller andra lågkänsliga saker. Allt du inte skickar via wifi-nätverket kan heller inte fångas upp.
Håll utkik efter ”https” och hänglås
Vid besök på webbplatser hjälper https-protokollet. Uppkopplingen mellan din webbläsare och webbplatsen blir krypterad. I adressfältet ska adressen då börja med ”https://”, ofta med ett hänglås bredvid.
Det förhindrar inte alla attacker, men gör det svårare för en angripare att läsa eller manipulera sidor. Om din webbläsare visar varningar om certifikat eller osäkra uppkopplingar, ta dem på allvar och klicka inte tanklöst vidare.
Uppdatera appar och operativsystem
Många attacker utnyttjar kända hål i gammal mjukvara. Appuppdateringar och systemuppdateringar täpper till dessa hål. Slå på automatiska uppdateringar, särskilt för:
- ditt operativsystem (Android eller iOS),
- webbläsare,
- bankappar,
- mail- och meddelandetjänster.
De som inte installerar uppdateringar på flera månader går runt länge med sårbarheter som angripare offentligt kan slå upp.
Använd VPN om du ofta sitter på offentlig wifi
Ett VPN krypterar din internettrafik från din enhet till VPN-servern. På en livlig flygplats eller ett kongresscenter gör det det mycket svårare för avlyssnare att dra meningsfull data ur din uppkoppling.
Särskilt för de som regelbundet arbetar på resande fot utgör en pålitlig VPN-tjänst nästan en grundsäkerhet. Det förhindrar inte ett felaktigt klick på ett nätfiske-mail, men begränsar skadan från en nyfiken nätverksadministratör eller en illvillig person i närheten.
Varför att helt stänga av wifi ger den enklaste vinsten
Ändå står en åtgärd över alla andra: stäng bara av din wifi så fort du stänger dörren bakom dig. Därmed förhindrar du att telefonen:
- automatiskt kopplar upp sig på okända nätverk,
- konstant sänder ut information om kända wifi-namn,
- vilseleder dig med en ”wifi”-ikon medan du faktiskt sitter i ett falskt nätverk.
Det extra dataförbruket via 4G eller 5G brukar bli lindrigt, särskilt med moderna abonnemang. Och om du ändå vill spara kan du använda en personlig hotspot från en annan enhet eller ett speciellt data-simkort.
| Situation | Hantering av wifi | Anmärkning |
|---|---|---|
| Hemma | wifi på, automatisk uppkoppling | Använd ett starkt lösenord och ny router |
| Kontor | wifi på, men endast företagsnätverk | Fråga efter ett separat gästnätverk för privat bruk |
| Kollektivtrafik / caféer | wifi av, mobilnät på | Endast i nödfall med VPN och begränsad användning |
| Hotell / semesteranläggning | wifi av på smartphone, eventuellt på laptop med VPN | Inga bankärenden eller känsliga dokument via hotellnätverk |
Extra uppmärksamhetspunkter för hotspots och smarta enheter
Personlig hotspot: säkrare, men inte automatiskt
Många slår på hotspot-funktionen på sin telefon för att få en laptop eller surfplatta online. Det är ofta säkrare än ett offentligt nätverk, men endast om inställningarna är korrekta:
- använd ett långt, unikt lösenord,
- dela inte lösenordet via offentliga skärmar eller bilder,
- stäng av hotspot så fort du är klar.
En öppen hotspot med ett enkelt namn som ”iPhone från Jan” inbjuder just till missbruk, särskilt i livliga omgivningar.
Osynliga enheter som också använder wifi
Inte bara din telefon utgör en risk. Smarta klockor, trådlösa hörlurar, e-läsare eller till och med smarta kaffemaskiner använder ibland egna wifi-uppkopplingar eller hotspots. De som ändå vill vara mer medvetna om wifi gör klokt i att gå igenom nätverksmöjligheterna i dessa enheter en gång grundligt och stänga av onödiga funktioner.
Se längre än bara wifi: digital hygien som rutin
De som stänger av wifi när de går utomhus tar ett solidt steg mot bättre digital hygien. Därtill hör flera vanor som kostar lite besvär, men förhindrar mycket besvär: regelbundet byta lösenord, där det är möjligt aktivera tvåfaktorsautentisering och förbli kritisk vid oväntade meddelanden eller inloggningsskärmar.
Särskilt kombinationseffekter gör användare sårbara: ett offentligt wifi-nätverk, ett återanvänt lösenord och en ouppdaterad app bildar tillsammans en idealisk lekplats för brottslingar. Genom att genomföra små förbättringar på flera fronter bryter du sönder den kedjan. Den enklaste början: ett tryck på wifi-ikonen så fort du går ut.
