Et overset sikkerhedsproblem i din lomme
I en tid hvor telefonen næsten føles vigtigere end tegnebogen, glemmer mange brugere, hvor sårbart det lille apparat egentlig er. Wifi-indstillingerne på din smartphone udgør en overraskende indgang for cyberkriminelle — især i det øjeblik du forlader dit trygge hjemmenetværk.
Derfor er offentligt wifi så risikabelt
I cafeer, tog, lufthavne og hoteller hænger skilte med "gratis wifi" overalt. Det lyder praktisk. Men den gratis forbindelse kan have en høj pris: dit privatliv og dine data.
Offentlige wifi-netværk er ofte dårligt sikrede, hvilket giver fremmede mulighed for at kigge med på, hvad du foretager dig på din telefon. Mange af disse netværk bruger forældet kryptering — eller slet ingen. Det gør det lettere for ondsindede at aflytte din internettrafik. Det kan dreje sig om loginoplysninger, e-mails, private beskeder og i visse tilfælde endda betalingsoplysninger.
Manden i midten: aflytning uden du opdager det
Et hyppigt anvendt angreb kaldes et man-in-the-middle-angreb, ofte forkortet MITM. Her placerer en hacker sig reelt set mellem din telefon og wifi-punktet.
Du tror, du kommunikerer sikkert med netværket — men i virkeligheden løber al trafik igennem angriberen. Vedkommende kan:
- se, hvilke hjemmesider du besøger
- opsnappe brugernavne og adgangskoder
- manipulere eller ændre data
- injicere ondsindet kode i det, du downloader
Eftersom alt foregår i baggrunden, opdager du som bruger det sjældent. Siderne indlæses normalt, apps fungerer som de skal — og alligevel havner følsomme oplysninger hos en person, du aldrig har mødt.
Falske wifi-netværk: det kendte netværk der slet ikke er det
Endnu mere lumsk er de falske netværk. Cyberkriminelle opretter deres eget "gratis wifi"-punkt med et navn, der minder stærkt om det officielle netværk på stedet.
Eksempler:
- "Airport_Free_Wifi" i stedet for "Airport Wifi Official"
- "CoffeeBar-Guest" i stedet for "CoffeeBar_GuestWifi"
Du vælger hurtigt et netværk fra listen, trykker på forbind — og er klar. Men i det øjeblik du er på et falsk netværk, kan administratoren følge al din trafik: hjemmesider, logins, beskeder og til tider endda billeder og filer.
Den skjulte fare ved automatiske forbindelser
Næsten alle moderne smartphones har en funktion, der automatisk opretter forbindelse til tidligere anvendte wifi-netværk. Det føles praktisk: du træder ind et sted, og internettet virker med det samme.
Problemet er netop, at den automatiske forbindelse kan udlevere din telefon til det forkerte netværk — uden at du overhovedet bemærker det. Din telefon "råber" aktivt ud, hvilke netværk den kender. En angriber kan udnytte dette ved at oprette et netværk med præcis det navn. Din telefon tænker: "Hej, et kendt netværk!" og opretter forbindelsen — uden at du trykker på noget som helst.
Dermed etableres en direkte linje mellem din smartphone og angriberen. Og du sidder intetanende og tjekker din mail eller åbner din bank-app.
Hvad du selv kan gøre for at mindske risikoen markant
Slå automatisk forbindelse fra
Det første skridt er at deaktivere automatiske wifi-forbindelser — især til netværk, der ikke tilhører dig.
- På iPhone: gå til det pågældende wifi under indstillinger og slå "opret forbindelse automatisk" fra.
- På Android: åbn netværket i wifi-indstillingerne og fjern fluebenet ved automatisk forbinding eller en tilsvarende indstilling.
På den måde beslutter du selv bevidst, om du stoler på et netværk — hver eneste gang.
Brug en VPN, hvis du virkelig har brug for offentligt wifi
Kan du ikke undgå et offentligt netværk — for eksempel på ferie eller på en arbejdsrejse — hjælper en VPN. Et Virtual Private Network etablerer en ekstra krypteret tunnel mellem din enhed og internettet.
Med en VPN ser angribere primært krypteret rod, som er næsten umuligt at bruge til noget uden den rette nøgle. Bemærk dog: en VPN gør ikke et dårligt netværk fuldstændig sikkert, men det gør det langt vanskeligere for aflyttere at udnytte dine data.
Undgå følsomme hjemmesider på fremmede netværk
Bruger du alligevel et offentligt netværk uden VPN, så hold dig fra sider og apps med følsomme oplysninger. Det gælder eksempelvis:
- netbank
- e-mailkonti
- sociale medier
- krypto-wallets og handelsapps
Mange mennesker genbruger deres adgangskode på flere platforme. Får en angriber fat i én adgangskode, kan vedkommende typisk straks tilgå flere konti.
Tjek låseikonet og https i adresselinjen
Kontroller, om hjemmesider bruger https — det kan du se på låseikonet og " i adresselinjen. Det betyder, at trafikken mellem din browser og siden er krypteret.
| Forbindelsestype | Kendetegn | Risiko |
|---|---|---|
| http | Intet låseikon, adressen starter med " | Data sendes ukrypteret over netværket og er let at aflytte |
| https | Låseikon synligt, adressen starter med " | Trafikken er krypteret og langt sværere at opsnappe |
Selv med https kan nogen stadig se, at du besøger en bestemt side — men selve datatrafikken er langt bedre beskyttet.
Hold apps og styresystem opdaterede
Mange angreb udnytter kendte sårbarheder i forældet software. Producenter lukker disse huller via opdateringer. Den der udsætter opdateringer, lader disse bagdøre stå unødigt åbne.
Slå automatiske opdateringer til i din telefons indstillinger. Så mindsker du risikoen for, at en angriber udnytter et sikkerhedshul, der for længst er blevet lukket i en app eller i styresystemet.
Derfor er det ofte sikreste at slukke for wifi helt
Den mest effektive foranstaltning er overraskende enkel: sluk wifi-funktionen på din smartphone fuldstændigt, så snart du forlader dit hjem eller din arbejdsplads, og brug dit mobilnetværk i stedet.
Med wifi slukket bestemmer du selv, hvad du forbinder til — og du lukker en hel kategori af angreb ude på én gang. Skal en tablet eller anden enhed også på nettet, kan du dele din mobildata via et personligt hotspot. Sæt et stærkt og unikt kodeord på det, så andre ikke bare kan logge på din forbindelse.
Ja, mobildata koster penge, og wifi føles gratis. Men "prisen" for en hacket konto, en tømt bankkonto eller stjålne identitetsoplysninger er langt højere.
Ekstra tips til en klog og sikker wifi-rutine
Små justeringer i dine vaner kan forebygge mange ubehagelige situationer. Her er nogle praktiske eksempler:
- Sluk som standard for wifi udenfor hjemmet; tænd det kun, når du virkelig har brug for et netværk og stoler på det.
- Slet gamle netværk fra din wifi-liste, som du alligevel aldrig bruger mere, så din telefon ikke forsøger at logge på dem automatisk.
- Tjek jævnligt din liste over betroede netværk og fjern alt, der ikke tilhører dig selv eller din arbejdsplads.
- Brug altid to-faktor-godkendelse til vigtige konti — som netbank, e-mail og sociale medier.
Mange tror stadig, at kun "store virksomheder" eller "interessante mål" er i farezonen. I praksis retter angribere sig primært mod store mængder tilfældige brugere. Automatiserede værktøjer scanner simpelthen efter lette mål — og et uopmærksomt åbent wifi på din smartphone falder præcis i den kategori.
Den der bruger wifi bevidst, justerer et par indstillinger og ikke bare forbinder til alt og alle, fjerner allerede en stor del af risikoen. Du behøver virkelig ikke være cyberekspert for at beskytte dig selv betydeligt bedre: ét tryk på wifi-knappen, før du går ud ad døren, gør hele forskellen.
