Et overset sikkerhedsproblem i din lomme
I en tid hvor telefonen næsten føles vigtigere end pungen, glemmer mange brugere, hvor sårbart det lille apparat egentlig er. Wifi-indstillingerne på din smartphone udgør en uventet indgang for cyberkriminelle — særligt i det øjeblik du forlader dit trygge hjemmenetværk.
Derfor er offentligt wifi så risikabelt
I kaffebarer, tog, lufthavne og hoteller er skilte med "gratis wifi" nærmest uundgåelige. Det lyder praktisk. Men den gratis forbindelse kan koste dig dyrt — nemlig dit privatliv og dine data.
Offentlige wifi-netværk er ofte dårligt sikrede, hvilket giver fremmede mulighed for at overvåge alt, hvad du foretager dig på din telefon.
Mange af disse netværk benytter forældet sikkerhed eller slet ingen kryptering. Det gør det betydeligt lettere for ondsindede at aflytte din internettrafik. Det kan dreje sig om loginoplysninger, e-mails, private beskeder og i visse tilfælde endda betalingsdata.
Man-in-the-middle: Nogen læser med uden du aner det
Et af de mest udbredte angreb kaldes et man-in-the-middle-angreb, forkortet MITM. Her placerer en hacker sig reelt set mellem din telefon og wifi-punktet.
Du tror, du kommunikerer sikkert med netværket — men i virkeligheden løber al din trafik igennem angreberens enhed. Vedkommende kan dermed:
- overvåge hvilke hjemmesider du besøger
- opsnappe brugernavne og adgangskoder
- manipulere eller ændre data undervejs
- injicere skadelig kode i det, du downloader
Fordi alt foregår i baggrunden, opdager du som bruger sjældent noget som helst. Siderne loader som normalt, apps fungerer fint — og alligevel havner følsomme oplysninger hos en fremmed.
Falske wifi-netværk: Det kendte netværk, der slet ikke er det
Endnu mere lumsk er falske netværk. Cyberkriminelle opretter selv et "gratis wifi"-punkt med et navn, der minder stærkt om det officielle netværks navn.
Typiske eksempler:
- "Airport_Free_Wifi" i stedet for "Airport Wifi Official"
- "CoffeeBar-Guest" i stedet for "CoffeeBar_GuestWifi"
Du vælger hurtigt et netværk fra listen, trykker forbind — og er klar. Men i det øjeblik du er på et falsk netværk, kan administratoren overvåge al din trafik: hjemmesider, logins, beskeder og i nogle tilfælde endda billeder og filer.
Den skjulte fare ved automatiske forbindelser
Næsten alle moderne smartphones har en funktion, der automatisk opretter forbindelse til tidligere brugte wifi-netværk. Det føles smart: du træder indenfor et sted, og internettet virker med det samme.
Den automatiske forbindelse er præcis det, der kan få din telefon til at udlevere sig selv til det forkerte netværk — helt uden at du bemærker det.
Problemet er, at din telefon aktivt "råber" ud, hvilke netværk den kender. En angriber kan udnytte dette ved at oprette et netværk med nøjagtig samme navn. Din enhed tænker: "Ah, et kendt netværk!" og forbinder sig — uden at du trykker på en eneste knap.
Dermed opstår der en direkte linje mellem din smartphone og angriberen. Og du sidder intetanende og tjekker din mail eller åbner din bank-app.
Hvad du selv kan gøre for at mindske risikoen markant
Slå automatisk forbindelse fra
Det første skridt er at deaktivere automatiske wifi-forbindelser — især til netværk, du ikke selv ejer.
- På iPhone: gå til det pågældende wifi under indstillinger og slå "opret forbindelse automatisk" fra.
- På Android: åbn netværket under wifi-indstillinger og fjern markeringen ved automatisk forbindelse eller lignende mulighed.
På den måde beslutter du selv bevidst, om du stoler på et netværk eller ej, hver eneste gang.
Brug en VPN, hvis du virkelig har brug for offentligt wifi
Kan du ikke undgå et offentligt netværk — for eksempel på ferie eller på arbejdsrejse — hjælper en VPN. Et Virtual Private Network opretter en ekstra krypteret tunnel mellem din enhed og internettet.
Med en VPN ser angribere primært krypteret rod. Uden den rette nøgle er der stort set intet brugbart at hente ud af det.
Bemærk: en VPN gør ikke et dårligt netværk fuldstændig sikkert, men det gør det langt sværere for aflyttere at udnytte dine data.
Undgå følsomme hjemmesider på fremmede netværk
Bruger du alligevel et offentligt netværk uden VPN, så hold dig væk fra sider og apps med følsomme oplysninger. Det gælder blandt andet:
- netbank
- e-mailkonti
- sociale medier
- krypto-wallets og handelsapps
Mange mennesker genbruger deres adgangskode på tværs af flere tjenester. Får en angriber fat i blot ét kodeord, kan vedkommende ofte straks tilgå flere konti på én gang.
Tjek hængelåsen og https i adresselinjen
Kontrollér altid, om hjemmesider benytter https — du kan se det på hængelåsen og " i adresselinjen. Det betyder, at trafikken mellem din browser og siden er krypteret.
| Forbindelsestype | Kendetegn | Risiko |
|---|---|---|
| http | Ingen hængelås, adressen starter med " | Data sendes ukrypteret over netværket og er let at aflytte |
| https | Hængelås synlig, adressen starter med " | Trafik er krypteret og langt sværere at opsnappe |
Selv med https kan nogen stadig se, at du besøger en bestemt side — men selve datatrafikken er væsentligt bedre beskyttet.
Hold apps og styresystem opdateret
Mange angreb udnytter kendte sikkerhedshuller i forældet software. Producenter lukker disse huller via opdateringer. Den der udsætter opdateringer, lader unødvendigt disse bagdøre stå åbne i længere tid.
Slå automatiske opdateringer til i din telefons indstillinger. Dermed mindsker du risikoen for, at en angriber udnytter et hul, som for længst er blevet lappet i en app eller i styresystemet.
Derfor er det at slukke wifi ofte det sikreste valg
Den mest effektive foranstaltning er overraskende enkel: sluk fuldstændig for wifi på din smartphone, når du forlader hjemmet eller arbejdspladsen, og brug i stedet dit mobilnetværk.
Med wifi slukket bestemmer du selv, hvad du forbinder til — og du lukker dermed en hel kategori af angreb ude på én gang.
Har du en tablet eller en anden enhed med, kan du dele din mobildata via en personlig hotspot fra din primære telefon. Sæt et stærkt og unikt kodeord på den, så andre ikke bare kan logge på din forbindelse.
Ja, mobildata koster penge, og wifi føles gratis. Men "prisen" på en hacket konto, en tømt bankkonto eller stjålne identitetsoplysninger er en hel del højere.
Ekstra råd til en smart og sikker wifi-rutine
Små justeringer af dine vaner kan forebygge en masse ubehag. Her er nogle konkrete eksempler:
- Sluk som standard for wifi, når du er ude. Tænd det kun, hvis du har et netværk, du virkelig har brug for og stoler på.
- Slet gamle netværk fra din wifi-liste, som du aldrig bruger mere, så telefonen ikke spontant forsøger at oprette forbindelse til dem.
- Gennemgå din liste over kendte netværk jævnligt og fjern alt, der ikke tilhører dig selv eller din arbejdsplads.
- Brug altid tofaktorgodkendelse på vigtige konti — som bank, e-mail og sociale medier.
Mange tror stadig, at det kun er "store virksomheder" eller "interessante mål", der løber en risiko. I praksis retter angribere sig primært mod store mængder tilfældige brugere. Automatiserede værktøjer scanner simpelthen efter lette ofre — og et uforsigtigt åbent wifi på din smartphone falder præcis i den kategori.
Den der omgås wifi bevidst, skærper et par indstillinger og ikke blindt opretter forbindelse overalt, fjerner allerede en stor del af den risiko. Du behøver bestemt ikke være cyberekspert for at beskytte dig selv markant bedre: ét enkelt tryk på wifi-knappen, inden du går ud ad døren, gør en verden til forskel.
