Den oskyldiga ikonen högst upp på skärmen kan öppna ditt digitala liv på vid gavel
Allt fler funderar på sin säkerhet online – men glömmer samtidigt att deras smartphone konstant söker efter wifi-nätverk. Just den automatiska sökningen är ett favoritoffer för hackare och datastöld, särskilt när du lämnar hemmet.
Det osynliga hotet: vad händer när du låter wifi vara påslaget?
Så fort du lämnar ditt hem börjar din telefon automatiskt skanna efter både kända och okända wifi-nätverk. Det sker utan förvarning eller notifikation. I köpcentrum, tåg, restauranger och flygplatser finns det otaliga trådlösa accesspunkter.
Många av dessa nätverk är dåligt säkrade – eller direkt uppsatta för att locka intet ont anande användare. Du märker ofta inte ens att din telefon har upprättat förbindelse, särskilt om automatisk anslutning är aktiverad.
Så fort ditt wifi är aktivt på offentliga platser riskerar all trafik mellan din telefon och nätverket att avlyssnas eller manipuleras.
Därför är offentligt wifi så attraktivt för hackare
Offentliga wifi-nätverk är skapade med bekvämlighet i åtanke – inte maximal säkerhet. Det ger cyberbrottslingar flera attackmöjligheter.
’Mannen i mitten’: den osynliga avlyssnaren
Vid en så kallad man-in-the-middle-attack placerar en hackare sig mellan din enhet och internettrafiken. Du tror att du är ansluten till restaurangens eller flygplatsens nätverk – men i verkligheten löper all din data genom angriparens dator.
Angriparen kan därefter:
- avläsa vilka webbplatser du besöker
- fånga upp inloggningsuppgifter
- manipulera formulär, till exempel betalsidor
- dölja skadlig kod i till synes harmlösa nedladdningar
Eftersom attacken körs i bakgrunden ser allt ut att fungera normalt. Sidor laddas, appar startar, notifikationer kommer fram. Just det gör den här typen av attack så lömsk och farlig.
Falska nätverk med trovärdiga namn
Ännu mer fräckt: brottslingar skapar sina egna falska nätverk med namn som liknar det officiella wifi:et på platsen – exempelvis ”Gratis Wifi Station” eller ”Airport Free Wi-Fi”. Ibland har de en starkare signal än det riktiga nätverket, så din telefon automatiskt väljer det felaktiga.
När du väl är ansluten till ett sådant falskt nätverk passerar nästan all din internettrafik via angriparen. Det inkluderar:
- användarnamn och lösenord
- kredit- och betalkortuppgifter
- meddelanden i appar utan end-to-end-kryptering
- data från osäkrade mejlappar och webbplatser
Automatisk anslutning: bekvämlighet som bjuder på risk
Moderna smartphones minns wifi-nätverk och upprättar automatiskt förbindelse till dem igen senare. Det känns praktiskt: hemma, på kontoret eller i gymmet behöver du aldrig göra något manuellt.
Ute på gatan och i kollektivtrafiken fungerar den här funktionen dock helt annorlunda. Din enhet försöker ständigt hitta kända nätverksnamn – och brottslingar kan utnyttja detta genom att skapa ett nätverk med exakt samma namn.
När din telefon utan att fråga ansluter till ett nätverk som liknar en tidigare använd wifi-punkt upptäcker du sällan att det rör sig om en efterapning.
För användaren ser allt normalt ut: det kända nätverket dyker upp, det finns internet, appar fungerar. Samtidigt strömmar data förbi en okänd mellanhand.
Så här skyddar du dig bättre på offentliga platser
Du behöver inte bli paranoid, men ett par enkla justeringar minskar risken markant. Din data, ditt bankkonto och din identitet är bokstavligt talat beroende av det.
Stäng av automatisk anslutning
Gå in i din smartphones wifi-inställningar och ta bort markeringen vid ”anslut automatiskt” – eller motsvarande inställning – för nätverk utanför ditt eget hem eller arbetsplats. Det förhindrar att du oavsiktligt går online via osäkra accesspunkter.
Använd ett VPN om du absolut måste använda offentligt wifi
Ett VPN (Virtual Private Network) skapar en krypterad tunnel mellan din telefon och en extern server. Administratören för wifi-nätverket kan därmed inte se vad du gör – bara att det löper krypterad trafik.
Ett bra VPN:
- döljer din IP-adress
- krypterar din datatrafik, även på öppna nätverk
- gör det svårare att spåra ditt beteende online
Var uppmärksam på att välja en pålitlig leverantör och läs integritetspolicyn noggrant. Ett gratis VPN som säljer vidare din data löser inte mycket.
Undvik känsliga webbplatser på offentliga nätverk
Om du ändå använder en offentlig wifi-punkt, begränsa då vad du gör där. Undvik tjänster där du loggar in eller använder betaluppgifter. Det gäller bland annat:
- nätbank
- webbutiker och betalsidor
- e-postkonton
- sociala medier
- krypto-plånböcker eller börsplattformar
Många människor återanvänder lösenord. Ett uppsnappat lösenord kan därför ge tillgång till flera konton samtidigt – inklusive din bank, mejl och molnlagring.
Kontrollera låsikonen och ”https” i adressfältet
Kontrollera alltid om webbplatser använder en säker förbindelse medan du surfar. I moderna webbläsare syns det genom en låsikon och en adress som börjar med https://. Den här krypteringen ger inte fullständigt skydd mot alla attacker, men gör avläsning markant svårare.
Håll appar och operativsystem uppdaterade
Uppdateringar täpper till hål som tidigare stått öppna. Äldre versioner av appar och operativsystem innehåller ofta kända sårbarheter som brottslingar aktivt utnyttjar.
| Vad ska uppdateras? | Varför? |
|---|---|
| Operativsystem (iOS / Android) | Stänger kritiska säkerhetshål i din enhets grund |
| Bank- och betalappar | Förhindrar missbruk av äldre, osäkra versioner |
| Webbläsare och mejlapp | Minskar risken för nätfiske och skadliga skript |
| VPN- och säkerhetsappar | Säkerställer att den senaste krypteringen och skyddet är aktivt |
Det radikala men effektiva valet: stäng av wifi när du går ut
Den säkraste lösningen är också den enklaste: stäng av wifi på din smartphone så fort du lämnar hemmet och använd uteslutande mobildata. Din enhet söker då inte längre efter nätverk och kan heller inte av misstag ansluta sig till en skadlig accesspunkt.
Behöver du ansluta en annan enhet – till exempel en bärbar dator eller surfplatta – är det långt säkrare att skapa en personlig hotspot via din telefon än att hoppa på kaféets eller hotellets wifi.
Så här skapar du en säkrare personlig hotspot
- ställ in ett långt, unikt lösenord med bokstäver, siffror och symboler
- dela inte lösenordet via osäkrade appar eller på lappar på offentliga platser
- stäng av hotspot så fort du inte längre använder den
- kontrollera i inställningarna vilka enheter som är anslutna och bryt okända förbindelser
Varför dessa vanor verkligen gör skillnad
De flesta lyckade hackningar utnyttjar bekvämlighet och vana. Vi klickar på det första och bästa ”gratis wifi”-nätverket, låter automatisk anslutning vara aktiv och loggar in överallt och alltid. Den som bryter detta mönster tar bort en stor del av risken med ett enda grepp.
Betrakta framöver offentligt wifi som en öppen dörr. Ibland är det en trovärdig huvuddörr – andra gånger en bakdörr in till okända lokaler. Genom att medvetet stänga av ditt wifi utanför dina egna kända nätverk håller du själv nyckeln i handen och minimerar chansen att någon oavsiktligt kikar dig över axeln.
