Mange danskere lader deres smartphone konstant søge efter wifi-forbindelser, fra stuen til toget. Det føles praktisk, fordi det sparer data fra mobilabonnementet. Men denne automatiske vane åbner ubemærket døren for cyberkriminelle, præcis i de øjeblikke hvor du har travlt og ikke er opmærksom.
Hvad der sker når din wifi altid er tændt
En moderne smartphone scanner hele tiden omgivelserne for kendte netværk. Det sker selv når du ikke aktivt søger efter wifi i indstillingsmenuen. Enheden råber så at sige: “Er hjemmenetværk X her? Eller kontornetværk Y?” Og det leverer information, som du helst ikke vil afgive.
En telefon der flirter med åben wifi overalt, bliver et let mål for alle der lytter med eller udgiver sig for at være et pålideligt netværk.
De konstant udsendte signaler fortæller noget om dine vaner: hvor du ofte kommer, hvilke steder du besøger, nogle gange endda hvilke enheder du bruger derhjemme. Med det rigtige udstyr kan nogen følge det mønster. Det virker abstrakt, indtil du tænker på at den samme person også kan angribe dig direkte via et falsk netværk.
Offentlig wifi: bekvemmelighed med en skjult pris
Gratis wifi på stationen, i toget eller i cafeen føles næsten som en grundlæggende rettighed. Du tjekker lige nyhederne, sender nogle billeder eller logger hurtigt ind i din bank. Netop dér bliver det risikabelt.
Man-in-the-middle: nogen lytter og kigger med
Ved et såkaldt man-in-the-middle-angreb placerer en angriber sig mellem din telefon og adgangspunktet. Din enhed tror den taler med netværket, netværket tror det taler med dig, men i virkeligheden går al trafik gennem angriберens laptop.
Sådan kan den person:
- læse med hvilke sites du besøger,
- opfange loginoplysninger,
- manipulere transaktioner, for eksempel ved netbutikker,
- sende malware tilbage skjult i tilsyneladende normal data.
På dårligt sikrede eller gamle wifi-systemer er sådan et angreb teknisk ikke engang særlig kompliceret. Du får sjældent en tydelig advarsel fra din telefon om det.
Spøgelsesnetværk: wifi der ligner det ægte
En anden populær metode: angriberen opretter selv et “gratis wifi”-netværk. Navnet ligner det officielle hotspot: “DSB Free WiFi” bliver “DSB Free Wifi”, “CaféHjørnet” bliver “CaféHjørnet_Guest”. Når man hurtigt vil have forbindelse, ser man ofte ikke forskellen.
Så snart du sidder på sådan et spøgelsesnetværk, kan administratoren følge din trafik, ændre den og nogle gange endda tvinge filer til at downloade.
Data der er interessante for personen i den anden ende af forbindelsen:
- adgangskoder og loginnavne,
- kreditkort- eller betalingsoplysninger,
- adgang til mail og sociale medier,
- genbrugte adgangskoder til flere tjenester.
Mange brugere anvender de samme eller variationer af adgangskoder på forskellige platforme. Et enkelt opfanget login kan så tjene som nøgle til at bryde flere konti åbne.
Den automatiske forbindelse: bekvemmelighed der kan virke imod dig
Næsten hver smartphone husker tidligere brugte wifi-netværk. Praktisk derhjemme og på kontoret, men undervejs udgør denne funktion en risiko. Enheden forsøger nemlig spontant at oprette forbindelse igen så snart den ser et netværk med samme navn.
En angriber kan simpelthen kopiere det navn. Din telefon genkender “hjemmewifi” eller “virksomhedsnetværk” og opretter forbindelse, uden at du bevidst klikker på det. Du tror du er online via 4G/5G, men i baggrunden går datatrafikken gennem et ukendt adgangspunkt.
Dem der slukker wifi helt så snart de går ud af døren, fjerner med ét slag en hel kategori af usynlige risici.
Konkrete tiltag til daglig brug
Løsningen ligger ikke i paranoia, men i smart adfærd. Med nogle få enkle justeringer bliver hver forflytning allerede meget sikrere.
Slå automatiske forbindelser fra
Kontroller ved ofte brugte netværk om muligheden “opret automatisk forbindelse” kan slås fra. Derhjemme og på kontoret kan du eventuelt lade den være tændt, men for cafeer, hoteller og tog vælger du bedre manuel forbindelse.
Sådan beholder du selv kontrollen over det præcise øjeblik hvor din enhed hænger på et wifi-netværk. Det tvinger også til et kort tjek: “Stoler jeg nok på dette sted?”
Brug kun wifi med sunde begrænsninger
Hvis du alligevel vil bruge et offentligt netværk, så giv det en begrænset rolle:
- ingen netbank,
- ingen vigtig arbejdsmail eller virksomhedsportaler,
- ingen upload af personlige dokumenter,
- helst ingen ændringer af adgangskoder.
Begræns brugen til nyheder, vejr, information om offentlig transport eller andre lavfølsomme ting. Alt hvad du ikke sender via det wifi-netværk, kan heller ikke opfanges.
Hold øje med “https” og hængelåse
Ved besøg på websites hjælper https-protokollen. Forbindelsen mellem din browser og websitet bliver krypteret. I adresselinjen skal adressen da begynde med “https://”, ofte med en hængelås ved siden af.
Det forhindrer ikke alle angreb, men gør det sværere for en angriber at læse med eller manipulere sider. Hvis din browser viser advarsler om certifikater eller usikre forbindelser, så tag dem alvorligt og klik ikke tankeløst videre.
Opdater apps og operativsystem
Mange angreb udnytter kendte huller i gammel software. App-opdateringer og systemopdateringer tætner disse huller. Slå automatiske opdateringer til, især for:
- dit operativsystem (Android eller iOS),
- browser,
- bankapps,
- mail- og beskedtjenester.
Dem der ikke installerer opdateringer i månedsvis, går rundt længe med sårbarheder som angribere offentligt kan slå op.
Brug en VPN hvis du ofte sidder på offentlig wifi
En VPN krypterer din internettrafik fra din enhed til VPN-serveren. På en travl lufthavn eller et kongrescenter gør det det meget sværere for aflyttere at trække meningsfuld data ud af din forbindelse.
Især for dem der regelmæssigt arbejder undervejs, udgør en pålidelig VPN-tjeneste næsten en grundsikkerhed. Det forhindrer ikke et forkert klik på en phishing-mail, men begrænser skaden fra en nysgerrig netværksadministrator eller en ondsindet person i nærheden.
Hvorfor fuldstændig at slukke wifi giver den simpleste gevinst
Alligevel står ét tiltag over alle andre: sluk bare din wifi så snart du lukker døren bag dig. Dermed forhindrer du at telefonen:
- automatisk hænger på ukendte netværk,
- konstant udsender information om kendte wifi-navne,
- vildleder dig med et “wifi”-ikon mens du faktisk sidder i et falsk netværk.
Det ekstra dataforbrug via 4G eller 5G falder ofte mildt ud, især med moderne abonnementer. Og hvis du alligevel vil spare, kan du bruge et personligt hotspot fra en anden enhed eller et specielt data-simkort.
| Situation | Håndtering af wifi | Bemærkning |
|---|---|---|
| Hjemme | wifi til, automatisk forbindelse | Brug en stærk adgangskode og ny router |
| Kontor | wifi til, men kun virksomhedsnetværk | Spørg efter et separat gæstenetværk til privat brug |
| Offentlig transport / cafeer | wifi fra, mobilnetværk til | Kun i nødstilfælde med VPN og begrænset brug |
| Hotel / feriepark | wifi fra på smartphone, eventuelt på laptop med VPN | Ingen banksager eller følsomme dokumenter via hotelnetværk |
Ekstra opmærksomhedspunkter for hotspots og smart devices
Personligt hotspot: sikrere, men ikke automatisk
Mange slår hotspot-funktionen på deres telefon til for at bringe en laptop eller tablet online. Det er ofte sikrere end et offentligt netværk, men kun hvis indstillingerne er korrekte:
- brug en lang, unik adgangskode,
- del ikke adgangskoden via offentlige skærme eller billeder,
- sluk hotspot så snart du er færdig.
Et åbent hotspot med et simpelt navn som “iPhone fra Jan” inviterer netop til misbrug, især i travle omgivelser.
Usynlige enheder der også bruger wifi
Ikke kun din telefon udgør en risiko. Smartwatches, trådløse øretelefoner, e-læsere eller endda smarte kaffemaskiner bruger nogle gange egne wifi-forbindelser eller hotspots. Dem der alligevel vil være mere bevidste om wifi, gør klogt i at gennemgå netværksmulighederne i disse enheder én gang grundigt og slukke for unødvendige funktioner.
Se længere end kun wifi: digital hygiejne som rutine
Dem der slukker wifi når de går udenfor, tager et solidt skridt mod bedre digital hygiejne. Dertil hører flere vaner der koster lidt besvær, men forhindrer meget besvær: regelmæssigt skifte adgangskoder, hvor muligt aktivere tofaktorgodkendelse og forblive kritisk ved uventede meddelelser eller loginskærme.
Især kombinationseffekter gør brugere sårbare: et offentligt wifi-netværk, en genbrugt adgangskode og en uopdateret app danner sammen en ideel legeplads for kriminelle. Ved at gennemføre små forbedringer på flere fronter, bryder du den kæde fra hinanden. Den simpleste begyndelse: ét tryk på det wifi-ikon så snart du går ud.
