Den skjulte risiko, som de fleste danskere ignorerer
Flere apps, mere data, større bekvemmelighed – vores telefoner forbliver online overalt, selv i situationer hvor det faktisk ikke er særlig smart.
Utallige danskere lader deres smartphone konstant søge efter wifi-forbindelser, fra stuen til toget. Det føles praktisk, fordi det sparer mobildata fra abonnementet. Men denne automatiske vane åbner umærkeligt døren for cyberkriminelle, præcis i de øjeblikke hvor du har travlt og ikke er opmærksom.
Dette sker, når din wifi altid er tændt
En moderne smartphone scanner kontinuerligt omgivelserne for kendte netværk. Det foregår selv når du ikke aktivt leder efter wifi i indstillingsmenuen. Enheden råber så at sige: “Er hjemmenetværk X her? Eller kontornetværk Y?”
Disse konstant udsendte signaler afslører noget om dine vaner: hvor du ofte befinder dig, hvilke steder du besøger, undertiden endda hvilke enheder du bruger derhjemme. Med det rigtige udstyr kan nogen følge dette mønster. Det lyder abstrakt, indtil du indser at samme person også kan angribe dig direkte via et falsk netværk.
En telefon der flirter med åben wifi overalt bliver et nemt mål
Alle kan lytte med eller udgive sig for at være et pålideligt netværk. Den information du afslører er mere værdifuld, end de fleste tror.
Offentlig wifi: bekvemmelighed med en skjult pris
Gratis wifi på stationen, i toget eller på caféen føles næsten som en grundlæggende rettighed. Du tjekker lige nyhederne, sender nogle fotos eller logger hurtigt ind i din netbank. Netop dér bliver det risikabelt.
Man-in-the-middle: nogen lytter og kigger med
Ved et såkaldt man-in-the-middle-angreb placerer en angriber sig mellem din telefon og adgangspunktet. Din enhed tror den taler med netværket, netværket tror det taler med dig, men i virkeligheden passerer al trafik gennem angriberns laptop.
Sådan kan denne person:
- læse med på hvilke sider du besøger
- opfange loginoplysninger
- manipulere transaktioner, eksempelvis ved webshops
- sende malware retur skjult i tilsyneladende normal data
På dårligt sikrede eller gamle wifi-systemer er sådan et angreb teknisk set ikke engang særligt kompliceret. Du får sjældent en tydelig advarsel fra din telefon herom.
Spøgelsesnetværk: wifi der ligner det ægte
En anden populær metode: angriberen opretter selv et “gratis wifi”-netværk. Navnet ligner det officielle hotspot: “DSB Free WiFi” bliver “DSB Free Wifi”, “CaféHjørnet” bliver “CaféHjørnet_Guest”. Den der hurtigt vil have forbindelse, opdager ofte ikke forskellen.
Så snart du sidder på sådan et spøgelsesnetværk, kan administratoren følge din trafik, ændre den og sommetider endda tvinge downloads af filer. Data der er interessant for personen i den anden ende af forbindelsen omfatter:
- adgangskoder og brugernavne
- kreditkort- eller betalingsoplysninger
- adgang til mail og sociale medier
- genbrugte adgangskoder til flere tjenester
Mange brugere anvender identiske eller variationer af adgangskoder på forskellige platforme. Ét opfanget login kan derfor fungere som nøgle til at bryde ind i flere konti.
Den automatiske forbindelse: bekvemmelighed der kan vende sig mod dig
Næsten alle smartphones husker tidligere anvendte wifi-netværk. Praktisk derhjemme og på kontoret, men undervejs udgør denne funktion en risiko. Enheden forsøger nemlig spontant at genoprette forbindelse, så snart den ser et netværk med samme navn.
En angriber kan simpelthen kopiere dette navn. Din telefon genkender “hjemmewifi” eller “firmenetværk” og opretter forbindelse, uden at du bevidst klikker på det. Du tror du er online via 4G/5G, men i baggrunden går datatrafikken gennem et ukendt adgangspunkt.
Den enkleste løsning giver størst sikkerhed
Den der slår wifi helt fra, så snart vedkommende træder ud af døren, fjerner med ét slag en hel kategori af usynlige risici. Det kræver ikke teknisk ekspertise – bare en enkelt handling.
Konkrete forholdsregler til daglig brug
Løsningen ligger ikke i paranoia, men i smart adfærd. Med nogle få simple justeringer bliver hver rejse allerede meget sikrere.
Slå automatiske forbindelser fra
Kontroller ved ofte anvendte netværk om muligheden “forbind automatisk” kan slås fra. Derhjemme og på kontoret kan du eventuelt lade den være tændt, men for caféer, hoteller og tog vælger du bedre manuel forbindelse.
Sådan bevarer du selv kontrollen over det præcise tidspunkt, hvor din enhed hænger på et wifi-netværk. Det tvinger også til et kort tjek: “Stoler jeg nok på dette sted?”
Benyt kun wifi med sunde begrænsninger
Hvis du alligevel vil bruge et offentligt netværk, så giv det en begrænset rolle:
- ingen netbank
- ingen vigtig arbejdsmail eller virksomhedsportaler
- ingen upload af personlige dokumenter
- helst ingen ændringer af adgangskoder
Begræns brugen til nyheder, vejr, information om offentlig transport eller andre lavfølsomme ting. Alt hvad du ikke sender via det pågældende wifi-netværk, kan heller ikke opfanges.
Vær opmærksom på “https” og hængelåse
Ved besøg på hjemmesider hjælper https-protokollen. Forbindelsen mellem din browser og websitet bliver krypteret. I adresselinjen skal adressen begynde med “https://”, ofte med en hængelås ved siden.
Det forhindrer ikke alle angreb, men gør det vanskeligere for en angriber at læse med eller manipulere sider. Hvis din browser viser advarsler om certifikater eller usikre forbindelser, så tag dem alvorligt og klik ikke tankeløst videre.
Opdater apps og operativsystem
Mange angreb udnytter kendte huller i gammel software. App-opdateringer og systemopdateringer tætner disse huller. Slå automatiske opdateringer til, især for:
- dit operativsystem (Android eller iOS)
- browser
- bankapps
- mail- og beskedtjenester
Den der i månedsvis ikke installerer opdateringer, går rundt med sårbarheder som angribere kan slå op offentligt.
Brug en VPN hvis du ofte sidder på offentlig wifi
En VPN krypterer din internettrafik fra din enhed til VPN-serveren. På en travl lufthavn eller et kongrescenter gør det det meget sværere for medlyttere at udvinde meningsfuld data fra din forbindelse.
Særligt for den der jævnligt arbejder undervejs, udgør en pålidelig VPN-tjeneste næsten en grundlæggende sikkerhed. Det forhindrer ikke et forkert klik på en phishingmail, men begrænser skaden fra en nysgerrig netværksadministrator eller en ondsindet i nærheden.
Hvorfor fuldstændig afbrydelse af wifi giver den simpleste gevinst
Alligevel rager én forholdsregel op over alle andre: slå simpelthen din wifi fra, så snart du lukker døren bag dig. Dermed forhindrer du at telefonen:
- automatisk hænger på ukendte netværk
- konstant udsender information om kendte wifi-navne
- vildleder dig med et “wifi”-ikon, mens du faktisk sidder i et falsk netværk
Det ekstra dataforbrug via 4G eller 5G falder ofte mildt ud, især med moderne abonnementer. Og hvis du alligevel vil spare, kan du bruge en personlig hotspot fra en anden enhed eller et særligt data-simkort.
| Situation | Wifi-håndtering | Bemærkning |
|---|---|---|
| Hjemme | wifi tændt, forbind automatisk | Brug en stærk adgangskode og nyere router |
| Kontor | wifi tændt, men kun virksomhedsnetværk | Spørg om et separat gæstenetværk til privat brug |
| Offentlig transport / caféer | wifi fra, mobilnetværk tændt | Kun i nødsituationer med VPN og begrænset brug |
| Hotel / feriecenter | wifi fra på smartphone, eventuelt på laptop med VPN | Ingen banksager eller følsomme dokumenter via hotelnetværk |
Ekstra opmærksomhedspunkter for hotspots og smarte enheder
Personlig hotspot: sikrere, men ikke automatisk
Mange personer slår hotspot-funktionen til på deres telefon for at få en laptop eller tablet online. Det er ofte sikrere end et offentligt netværk, men kun hvis indstillingerne er korrekte:
- brug en lang, unik adgangskode
- del ikke adgangskoden via offentlige skærme eller fotos
- slå hotspottet fra, så snart du er færdig
Et åbent hotspot med et simpelt navn som “Jans iPhone” inviterer netop til misbrug, særligt i travle omgivelser.
Usynlige enheder der også bruger wifi
Ikke kun din telefon udgør en risiko. Smartwatches, trådløse øretelefoner, e-læsere eller endda smarte kaffemaskiner bruger sommetider egne wifi-forbindelser eller hotspots. Den der alligevel ønsker mere bevidst omgang med wifi, gør klogt i at gennemgå netværksmulighederne i disse enheder én gang i ro og mag og slå unødvendige funktioner fra.
Se længere end kun wifi: digital hygiejne som rutine
Den der slår wifi fra uden for hjemmet, tager et solidt skridt mod bedre digital hygiejne. Dertil hører flere vaner som koster lidt besvær, men forhindrer meget elendighed: regelmæssigt skifte adgangskoder, aktivere tofaktorgodkendelse hvor muligt og forblive kritisk over for uventede meddelelser eller loginskærme.
Især kombinationseffekter gør brugere sårbare: et offentligt wifi-netværk, en genbrugt adgangskode og en uopdateret app danner sammen en ideel legeplads for kriminelle. Ved at gennemføre små forbedringer på flere fronter, bryder du denne kæde fra hinanden. Den simpleste begyndelse: ét tryk på wifi-ikonet, så snart du går ud.
