Det uskyldige ikon øverst på skærmen kan åbne dit digitale liv på vid gab
Flere og flere tænker over deres online sikkerhed – men glemmer samtidig, at deres smartphone konstant leder efter wifinetværk. Præcis den automatiske søgning er et yndet mål for hackere og datatyveri, særligt når du forlader hjemmet.
Den usynlige trussel: hvad sker der, når du lader wifi være tændt?
Så snart du forlader dit hjem, begynder din telefon automatisk at scanne efter både kendte og ukendte wifinetværk. Det sker uden varsel eller notifikation. I indkøbscentre, tog, restauranter og lufthavne er der et væld af trådløse adgangspunkter.
Mange af disse netværk er dårligt sikrede – eller direkte opsat for at lokke intetanende brugere til. Du opdager ofte slet ikke, at din telefon har oprettet forbindelse, især hvis automatisk tilslutning er aktiveret.
Så snart din wifi er aktiv på offentlige steder, risikerer al trafik mellem din telefon og netværket at blive aflæst eller manipuleret.
Derfor er offentlig wifi så attraktiv for hackere
Offentlige wifinetværk er skabt med bekvemmelighed for øje – ikke maksimal sikkerhed. Det giver cyberkriminelle flere angrebsmuligheder.
'Manden i midten': den usynlige aflytter
Ved et såkaldt man-in-the-middle-angreb placerer en hacker sig mellem din enhed og internettrafikken. Du tror, du er forbundet til restaurantens eller lufthavnens netværk – men i virkeligheden løber alle dine data gennem angriberens computer.
Angriberen kan derefter:
- aflæse hvilke hjemmesider du besøger
- opsnappe loginoplysninger
- manipulere formularer, f.eks. betalingssider
- skjule malware i tilsyneladende harmløse downloads
Fordi angrebet kører i baggrunden, ser alt ud til at fungere normalt. Sider indlæses, apps starter, notifikationer ankommer. Netop det gør denne type angreb så lumsk og farlig.
Falske netværk med troværdige navne
Endnu mere frembusende: kriminelle opretter deres egne falske netværk med navne, der ligner den officielle wifi på stedet – eksempelvis "Gratis Wifi Station" eller "Airport Free Wi-Fi". Nogle gange har de et stærkere signal end det rigtige netværk, så din telefon automatisk vælger det forkerte.
Når du først er forbundet til et sådant falsk netværk, passerer næsten al din internettrafik via angriberen. Det inkluderer:
- brugernavne og adgangskoder
- kredit- og betalingskortoplysninger
- beskeder i apps uden end-to-end-kryptering
- data fra usikrede mail-apps og hjemmesider
Automatisk tilslutning: bekvemmelighed der byder på risiko
Moderne smartphones husker wifinetværk og opretter automatisk forbindelse til dem igen senere. Det føles praktisk: derhjemme, på kontoret eller i fitnesscentret behøver du aldrig gøre noget manuelt.
Ude på gaden og i den offentlige transport fungerer denne funktion dog helt anderledes. Din enhed forsøger konstant at finde kendte netværksnavne – og kriminelle kan udnytte dette ved at oprette et netværk med nøjagtigt samme navn.
Når din telefon uden at spørge forbinder til et netværk, der ligner et tidligere brugt wifi-punkt, opdager du sjældent, at der er tale om en efterligning.
For brugeren ser alt normalt ud: det kendte netværk dukker op, der er internet, apps virker. I mellemtiden strømmer data forbi en ukendt mellemmand.
Sådan beskytter du dig bedre på offentlige steder
Du behøver ikke blive paranoid, men et par enkle justeringer reducerer risikoen markant. Dine data, din bankkonto og din identitet afhænger bogstaveligt talt af det.
Slå automatisk tilslutning fra
Gå ind i din smartphones wifiindstillinger og fjern markeringen ved "opret automatisk forbindelse" – eller en tilsvarende indstilling – for netværk uden for dit eget hjem eller arbejdsplads. Det forhindrer, at du uforvarende går online via usikre adgangspunkter.
Brug en VPN, hvis du absolut vil bruge offentlig wifi
En VPN (Virtual Private Network) opretter en krypteret tunnel mellem din telefon og en ekstern server. Administratoren af wifinetværket kan dermed ikke se, hvad du laver – kun at der løber krypteret trafik.
En god VPN:
- skjuler din IP-adresse
- krypterer din datatrafik, selv på åbne netværk
- gør det vanskeligere at spore din adfærd online
Vær opmærksom på at vælge en pålidelig udbyder og læs privatlivspolitikken grundigt. En gratis VPN, der videresælger dine data, løser ikke meget.
Undgå følsomme hjemmesider på offentlige netværk
Hvis du alligevel bruger et offentligt wifi-punkt, så begræns hvad du foretager dig der. Undgå tjenester, hvor du logger ind eller anvender betalingsoplysninger. Det gælder blandt andet:
- netbank
- webshops og betalingssider
- e-mailkonti
- sociale medier
- krypto-wallets eller børsplatforme
Mange mennesker genbruger adgangskoder. Ét opsnappet kodeord kan derfor give adgang til flere konti på én gang – inklusive din bank, mail og skylagring.
Tjek låseikonet og "https" i adresselinjen
Kontroller altid, om hjemmesider bruger en sikker forbindelse, mens du surfer. I moderne browsere ses det ved et låseikon og en adresse, der begynder med https://. Denne kryptering giver ikke fuldstændig beskyttelse mod alle angreb, men gør aflæsning markant vanskeligere.
Hold apps og styresystem opdateret
Opdateringer lukker huller, der tidligere stod åbne. Ældre versioner af apps og styresystemer indeholder ofte kendte sårbarheder, som kriminelle aktivt udnytter.
| Hvad skal opdateres? | Hvorfor? |
|---|---|
| Styresystem (iOS / Android) | Lukker kritiske sikkerhedshuller i din enheds grundlag |
| Bank- og betalingsapps | Forhindrer misbrug af ældre, usikre versioner |
| Browser og mailapp | Reducerer risikoen for phishing og ondsindede scripts |
| VPN- og sikkerhedsapps | Sikrer, at den nyeste kryptering og beskyttelse er aktiv |
Det radikale men effektive valg: sluk for wifi, når du går ud
Den mest sikre løsning er også den enkleste: sluk for wifi på din smartphone, så snart du forlader hjemmet, og brug udelukkende mobildata. Din enhed søger da ikke længere efter netværk og kan heller ikke ved et uheld forbinde sig til et ondsindet adgangspunkt.
Har du brug for at tilslutte en anden enhed – f.eks. en laptop eller tablet – er det langt sikrere at oprette et personligt hotspot via din telefon end at hoppe på café- eller hotellets wifi.
Sådan opretter du et sikrere personligt hotspot
- indstil en lang, unik adgangskode med bogstaver, tal og symboler
- del ikke adgangskoden via usikrede apps eller på sedler på offentlige steder
- sluk hotspot, så snart du ikke længere bruger det
- tjek i indstillingerne, hvilke enheder der er tilsluttet, og afbryd ukendte forbindelser
Hvorfor disse vaner reelt gør en forskel
De fleste vellykkede hacks udnytter bekvemmelighed og vane. Vi klikker på det første og bedste "gratis wifi"-netværk, lader automatisk tilslutning være aktiv og logger ind overalt og altid. Den, der bryder dette mønster, fjerner med ét greb en stor del af risikoen.
Betragt fremover offentlig wifi som en åben dør. Nogle gange er det en troværdig hoveddør – andre gange en bagdør ind til ukendte lokaler. Ved bevidst at slukke din wifi uden for dine egne kendte netværk holder du selv nøglen i hånden og minimerer chancen for, at nogen uforvarende kigger dig over skulderen.
