Bekvemmelighed? Nærmere en åben dør til dine data
I en tid, hvor vi konstant er online, tænker vi sjældent over, hvad der præcis sker med vores telefon, når vi går ud ad døren. Det er nok at lade Wi-Fi stå tændt, for at din enhed begynder at "råbe" ud i luften: jeg søger netværk, forbind mig med noget som helst. Og det er præcis det øjeblik, cyberkriminelle venter på.
Derfor er aktivt Wi-Fi uden for hjemmet en invitation til problemer
Hjemmenetværket er som regel beskyttet af en adgangskode, kryptering og en grundlæggende routerkonfiguration. Når du forlader boligen, ændrer situationen sig fuldstændigt. Telefonen begynder at scanne omgivelserne og forsøger at oprette forbindelse til hotspots, der virker kendte eller er åbne.
Du stiger på sporvognen, står i kø efter kaffe, og ved ikke engang, hvilken router dine data passerer igennem. Det største problem er ikke, at nogen "kigger med" på din Facebook. Det, der er på spil, er banklogins, kortnumre, arbejdsmails og adgangen til hele dit digitale liv.
Offentligt Wi-Fi er praktisk, fordi det ikke bruger af dit 4G- eller 5G-dataforbrug. Samtidig er det et af cyberkriminelles foretrukne jagtterræner. Det er nok, at telefonen forbinder sig én gang til et mistænkeligt netværk — resten klarer den uvidende bruger selv ved at logge ind og indtaste adgangskoder som sædvanlig.
Offentlige Wi-Fi-netværk: hvad ser personen på den anden side egentlig?
De fleste gratis hotspots på caféer, togstationer og indkøbscentre har svag sikkerhed eller næsten ingen overhovedet. Ofte er det nok at kende netværkets navn for at tilslutte sig, og brugernes trafik flyder gennem udstyr, som du ikke har nogen kontrol over.
Manden i midten-angrebet – nogen presser sig ind mellem dig og hjemmesiden
Et af de mest almindelige scenarier er det såkaldte "man in the middle"-angreb. I praksis ser det sådan ud: du opretter forbindelse til et tilsyneladende normalt netværk, indtaster din banks adresse eller åbner din indbakke — og undervejs dukker en mellemmand op, der aflytter eller manipulerer dine data.
Den mellemmand kan:
- overvåge, hvilke sider du besøger,
- opsnappe brugernavne og adgangskoder,
- injicere ondsindet kode på de sider, du besøger,
- omdirigere dig til falske loginpaneler.
Hele processen er usynlig for brugeren. Siden indlæses, alt ser normalt ud, og det eneste spor kan sommetider være en lidt langsommere netværksforbindelse.
Falske hotspots: et gratis netværk med et "mistænkeligt velkendt" navn
Et andet populært trick er, at kriminelle opretter deres egne, fuldt kontrollerede netværk. Navnet på et sådant hotspot kan se meget troværdigt ud: "Free Airport Wi-Fi", "Cafe_Gaest", "DSB-Guest" og lignende. Telefonen registrerer et stærkt signal, brugeren vil hurtigt på nettet — klik, forbindelsen er etableret.
Når du forbinder dig til et falsk hotspot, passerer al din internetkommunikation gennem angriberens udstyr. Det svarer til at udlevere din hovednøgle til en fremmed person i hotellets lobby.
For personen på den anden side betyder det adgang til:
- adresserne på de sider, du besøger,
- loginoplysninger til forskellige tjenester,
- betalingskortdata ved onlinekøb,
- beskeder sendt uden kryptering,
- data fra visse apps, der kommunikerer på mindre sikre måder.
Automatisk netværksforbindelse – en bekvemmelighedsfunktion, der vender sig imod dig
Moderne smartphones husker netværk, de én gang har brugt, og forbinder sig automatisk til dem i fremtiden. I hverdagen lyder det fantastisk: du kommer hjem, og telefonen hopper straks på Wi-Fi. Problemet opstår, når du er ude af huset.
Når telefonen har Wi-Fi aktiveret, "råber" den konstant navnene på de netværk, den kender, ud i luften. Som svar kan der dukke et netværk op med et identisk navn, men som tilhører en helt fremmed. Enheden vil betragte det som et kendt netværk og forbinde sig uden at spørge — mens du betaler i butikken med kort, logger på netbank eller tjekker din arbejdsmail.
En smartphone, der selv tilslutter sig tilfældige hotspots, er et drømmeredskab for en kriminel. Han behøver ikke overtale dig til noget — din telefon gør det hele for ham.
Sådan reducerer du risikoen: konkrete indstillinger og gode vaner
Slå automatisk forbindelse til ukendte netværk fra
Det første skridt er at deaktivere den funktion, der lader telefonen selv gribe ethvert netværk, den støder på. I Wi-Fi-indstillingerne finder du muligheder som "Automatisk tilslutning" eller "Opret automatisk forbindelse til gemte netværk". Det er en god idé at gennemgå listen over gemte hotspots og slette dem, du ikke længere bruger — gamle caféer, hoteller og indkøbscentre.
VPN – en privat tunnel i et offentligt netværk
Den største svaghed ved offentligt Wi-Fi er manglende solid kryptering. Løsningen er et VPN, altså et virtuelt privat netværk. Det er en tjeneste, der opretter en krypteret tunnel mellem din enhed og VPN-serveren. En person, der aflytter trafikken fra et hotspot, vil kun se en uforståelig datastrøm.
| Uden VPN | Med VPN |
|---|---|
| Trafik fra telefonen går direkte ud på det offentlige netværk | Trafik fra telefonen sendes først igennem en krypteret tunnel |
| Opsnappede data kan være læsbare | Opsnappede data er ubrugelige uden krypteringsnøglen |
| Brugerens IP-adresse er synlig | Kun VPN-serverens IP-adresse er synlig |
VPN giver ikke hundrede procent beskyttelse, men det gør livet markant sværere for dem, der jager data på åbne netværk.
Undgå at logge ind på følsomme tjenester via andres Wi-Fi
Hvis du ikke er nødt til det, så lad være med at tilgå netbank, firmasystemer eller arbejdsmail fra tilfældige hotspots. Sociale medier kan også åbne vejen til andre konti, da mange mennesker bruger de samme adgangskoder flere steder.
En angriber har ofte kun brug for én adgangskode for at få adgang til din mail, dine sociale profiler, dine shoppingkonti og i sidste ende dine kortoplysninger og investeringskonti.
Hold øje med HTTPS og hængelåsen i adresselinjen
En adresse, der begynder med " betyder, at kommunikationen med siden er krypteret. Mangler det "s" i adressen, er det et advarselssignal — særligt på offentligt Wi-Fi. Det er også værd at tjekke selve domænet nøje: stavefejl i bankens eller portalens navn er et klassisk trick til at få dig til at indtaste dine oplysninger på en falsk side.
Hold apps og styresystem opdateret
Sikkerhedshuller lukkes primært via opdateringer. Ældre versioner af apps og styresystemer indeholder ofte allerede kendte fejl, som kriminelle kan udnytte i kombination med sårbart Wi-Fi. Det sikreste er at slå automatiske opdateringer til fra en betroet app-butik som App Store eller Google Play.
Den enkleste og mest effektive metode: sluk helt for Wi-Fi, når du forlader hjemmet
Man kan installere VPN, gennemgå indstillinger og rydde op i gemte netværk. Men der er én handling, der radikalt skærer størstedelen af de ovennævnte trusler fra: at slukke manuelt for Wi-Fi-modulet i telefonen, når du forlader hjemmet eller kontoret.
Når Wi-Fi er slukket, søger telefonen ikke efter netværk, sender ikke gemte hotspot-navne ud i luften og forbinder sig ikke til et falsk netværk, blot fordi det har et lignende navn.
I stedet for tilfældige hotspots er det bedre at bruge:
- dit mobildata på 4G eller 5G,
- dit eget telefonhotspot, hvis du for eksempel skal forbinde en laptop.
Dit eget hotspot skal naturligvis også sikres — med en stærk, unik adgangskode og helst en moderne krypteringstype, så ingen ved nabobordet kan udnytte dit dataforbrug eller aflytte din trafik.
Derfor er det værd at opbygge vanen med "Wi-Fi slukket" ved udgangen
Databeskyttelse forbindes normalt med avancerede indstillinger, kompliceret konfiguration og ekstra apps. Alligevel lykkes mange angreb netop fordi brugere lader alt stå "som det er" og stoler på standardindstillingerne.
At slukke for Wi-Fi, når du låser din dør, er en af de enkle handlinger, der efter et par dage sidder på rygraden — ligesom at tjekke låsen eller tage nøglerne ud af tændingen. Til gengæld opnår du en markant lavere risiko for, at dine logins, adgangskoder og betalingsdata bliver opsnappet i sporvognen, på caféen eller i lufthavnen.
Dertil kommer batterispørgsmålet. Når Wi-Fi-modulet konstant scanner omgivelserne efter netværk, aflades telefonen hurtigere. Ved at begrænse dets aktivitet til situationer, hvor du rent faktisk bruger dit eget, betroede netværk, sparer du ikke blot data — men også enhedens strøm.
