När din smartphone ligger i fickan med Wi-Fi påslaget letar den ständigt efter tillgängliga nätverk. Trots att det verkar otroligt praktiskt i vardagen är det exakt denna automatiska vana som IT-brottslingar i allt högre utsträckning utnyttjar.

Vi använder dagligen våra telefoner till allt från nätbank och jobbmail till privata chattar och lagring av känsliga dokument. Samtidigt skannar samma enhet konstant omgivningen och kopplar sig ofta till offentliga nätverk helt utan att fråga om lov. Det är just i dessa omedvetna ögonblick som du riskerar att överlämna dina personuppgifter till någon som letar efter ett lätt offer.

Experter inom cybersäkerhet betonar ofta att öppna hotspots på kaféer, tågstationer och i köpcentrum utgör ett enormt säkerhetshål i den genomsnittliga användarens digitala liv. Forskare inom nätverksbrottslighet påpekar gång på gång att de allra färresta egentligen förstår vad som verkligen pågår i bakgrunden när telefonen parar ihop sig med ett främmande nätverk.

Hemma skyddar vi våra ytterdörrar med kraftiga lås, larm och övervakningskameror. Däremot tar vi med oss vår smartphone överallt, där ett öppet Wi-Fi fungerar som ett olåst fönster som ger digitala inbrottstjuvar direkt tillgång till hela ditt privatliv.

Varför offentligt Wi-Fi är en bakdörr till dina uppgifter

Det är utan tvekan bekvämt att hoppa på gratis nätverk på hotell, restauranger eller på flygplatsen, men säkerheten är ofta oroväckande låg. Du ser kanske bara en liten signalikon och texten ”ansluten” på skärmen, men bakom kulisserna är verkligheten en helt annan.

Många av dessa offentliga förbindelser saknar den nödvändiga kryptering som annars skulle göra livet svårt för nyfikna hackare. För IT-brottslingar är en plats med gratis internet den perfekta jaktmarken på grund av den konstanta strömmen av människor, många enheter och användarnas generellt bristande uppmärksamhet.

En enda oförsiktig koll av din e-post eller nätbank kan vara ödesdigert. Hackaren behöver inte ens sitta precis bredvid dig – en diskret placering inom routerns räckvidd och en vanlig bärbar dator med rätt programvara är allt som krävs för att lyssna av.

Vad främlingar kan avlyssna från din telefon på ett öppet nätverk

En av de absolut mest utbredda metoderna för att kompromissa användare på offentliga nätverk är den så kallade man-in-the-middle-attacken, ofta förkortad MITM. Den fungerar i praktiken som om en osynlig tredje part sätter sig mitt emellan dig och den person du digitalt kommunicerar med, för att i hemlighet spela in allt som skickas fram och tillbaka.

Den cyberkriminelle kilar sig helt enkelt in mellan din telefon och webbplatsens server. Webbsidorna laddas normalt och dina appar fungerar precis som de brukar, så du fattar absolut ingen misstanke. Samtidigt kan angriparen dock helt ostört:

övervaka de sidor du besöker och de uppgifter du skickar
fånga upp dina personliga lösenord och inloggningsuppgifter
manipulera det innehåll du får se på skärmen
injicera skadlig kod på de webbplatser du öppnar
registrera dina kreditkortsuppgifter vid onlineshopping
läsa oskyddade meddelanden i olika appar
ladda ner konfidentiella filer som passerar genom det öppna nätverket

När ett nätverk saknar ordentlig kryptering motsvarar det grovt sett att din telefon skriker ut alla dina innersta hemligheter i ett öppet rum. Har någon rätt avlyssningsutrustning är det otroligt lätt att samla upp informationen.

En annan och ännu mer simpel fälla är upprättandet av regelrätt falska hotspots. Här etablerar bedragaren sitt eget nätverk med ett namn som förvillande liknar ett äkta och legitimt nätverk på platsen.

Om det officiella nätverket exempelvis heter Centrum-WiFi-Free, kanske de kallar sitt för Centrum-Free-WiFi eller Flygplats_WiFi. Det ser ytterst trovärdigt ut, upprättar blixtsnabbt anslutning och kräver naturligtvis inget lösenord. Från det ögonblick du ansluter dirigeras all din nätverkstrafik emellertid direkt genom hackarens privata utrustning.

Hur automatisk anslutning motverkar dig

Moderna smartphones är designade för att komma ihåg alla nätverk du någonsin har varit inloggad på genom tiderna, och de försöker proaktivt återupprätta förbindelsen. Du behöver inte alls göra något; telefonen anser det helt enkelt vara en hjälpande hand i vardagen.

Utmaningen uppstår blixtsnabbt när IT-brottslingar sätter upp ett lokalt nätverk med exakt samma namn som ett du tidigare har använt. Telefonen fångar den öppna signalen i farten eftersom den framstår som stark, och du upptäcker sannolikt inte alls det osynliga skiftet från dina mobildata till det osäkra nätverket.

Resultatet? Du kanske står i kön i snabbköpet och överför pengar via din bankapp, i full övertygelse om att du är säkert ansluten via teleoperatören. I verkligheten flyter dina finansiella uppgifter rakt igenom en okänd och osäker hotspot mitt i köpcentret.

Så här minimerar du risken på offentliga nätverk

Det första och absolut viktigaste steget är att ta tillbaka kontrollen över din enhets anslutningar. Både på Android och iPhone kan du enkelt dyka ner i inställningarna och inaktivera funktionen som automatiskt ansluter till kända nätverk. Gör det till ett krav att telefonen bara hoppar på ett Wi-Fi när du aktivt och medvetet ber den om det.

Det är dessutom en riktigt sund säkerhetsvana att löpande städa upp och radera listan över sparade nätverk på din enhet – särskilt de från flygplatser, kaféer, köpcentrum och kollektivtrafik. Samtidigt är en VPN ett utmärkt verktyg, då den skapar en starkt krypterad, privat tunnel mellan din enhet och internet, så nyfikna blickar bara ser oläsligt databrus.

Blir du absolut tvungen att använda ett offentligt nätverk i en nödsituation, undvik under alla omständigheter att logga in på din nätbank, komma åt känsliga hälsodata eller ändra personliga lösenord under tiden.

Innan du matar in uppgifter på en webbplats via ett öppet nätverk bör du dessutom alltid kontrollera webbläsarens adressfält. Sidan ska använda protokollet HTTPS. Du kan verifiera detta genom att leta efter https:// helt i början av URL:en samt den lilla, välkända hänglåsikonen.

Den enklaste lösningen: Stäng av ditt Wi-Fi när du lämnar hemmet

Trots alla smarta åtgärder och säkerhetsappar finns det en otroligt enkel metod som ger den ultimata tryggheten: Stäng fysiskt av ditt Wi-Fi på telefonen så snart du rör dig bort från dina säkra och betrodda hemnätverk.

När funktionen är helt avstängd letar enheten inte alls efter trådlösa signaler. Därmed eliminerar du fullständigt risken för dolda bakgrundsanslutningar, oavsiktliga dataöverföringar och frestelsen att snabbt kolla något konfidentiellt på ett slumpmässigt Free WiFi.

I de allra flesta vardagliga situationer är ditt vanliga mobildataabonnemang mer än tillräckligt. Behöver du internet på din bärbara dator på språng är det mycket klokare och säkrare att skapa din egen personliga hotspot via telefonen, skyddad av en stark kod.

Tänk på din trådlösa anslutning som nyckeln till din ytterdörr – använd den uteslutande där du har fullt förtroende för omgivningen. Din smartphone är idag både din plånbok, din husnyckel och din personliga dagbok samlad i en enhet. Därför ger det fantastiskt god mening att stänga den digitala dörren när du befinner dig på platser där du inte vet vem som drar i trådarna.