Mange danskere lader deres smartphone konstant scanne efter wifi-forbindelser, fra stuen til toget. Det føles praktisk, fordi det sparer data fra mobilabonnementet. Men denne automatiske vane åbner umærkeligt døren for cyberkriminelle, præcis i øjeblikkene hvor du har travlt og ikke er opmærksom.
Hvad der sker når din wifi altid er tændt
En moderne smartphone scanner løbende omgivelserne efter kendte netværk. Det foregår selv når du ikke aktivt søger efter wifi i indstillingsmenuen. Enheden råber så at sige: “Er hjemmenetværk X her? Eller kontornetværk Y?” Og det afslører information, som du helst ikke vil dele.
En telefon der flirter med åben wifi overalt, bliver et let mål for enhver der lytter med eller udgiver sig for at være et troværdigt netværk.
De konstant udsendte signaler afslører noget om dine vaner: hvor du ofte befinder dig, hvilke steder du besøger, nogle gange endda hvilke enheder du bruger hjemme. Med det rigtige udstyr kan nogen følge dette mønster. Det lyder abstrakt, indtil du tænker over at samme person også direkte kan angribe dig via et falsk netværk.
Offentlig wifi: bekvemmelighed med en skjult pris
Gratis wifi på stationen, i toget eller i caféen føles næsten som en grundrettighed. Du tjekker lige nyhederne, sender nogle billeder eller logger hurtigt ind i din netbank. Netop dér bliver det risikabelt.
Man-in-the-middle: nogen lytter og kigger med
Ved et såkaldt man-in-the-middle-angreb placerer en angriber sig mellem din telefon og adgangspunktet. Din enhed tror den kommunikerer med netværket, netværket tror det kommunikerer med dig, men i virkeligheden går al trafik gennem angriberens laptop.
På den måde kan vedkommende:
- læse med hvilke sider du besøger,
- opfange loginoplysninger,
- manipulere transaktioner, eksempelvis i webshops,
- sende malware tilbage skjult i tilsyneladende normal data.
På dårligt sikrede eller gamle wifi-systemer er sådan et angreb teknisk set ikke engang særligt kompliceret. Du får sjældent en tydelig advarsel fra din telefon om dette.
Spøgelsesnetværk: wifi der ligner det ægte
En anden populær metode: angriberen opretter selv et “gratis wifi”-netværk. Navnet ligner det officielle hotspot: “DSB Free WiFi” bliver “DSB Free Wifi”, “CaféHjørnet” bliver “CaféHjørnet_Guest”. Hvem der hurtigt vil have forbindelse, opdager ofte ikke forskellen.
Så snart du sidder på sådan et spøgelsesnetværk, kan administratoren følge din trafik, ændre den og nogle gange endda tvinge filer til at downloade.
Data som er interessante for den person i den anden ende af forbindelsen:
- adgangskoder og brugernavne,
- kreditkort- eller betalingsoplysninger,
- adgang til mail og sociale medier,
- genbrugte adgangskoder til flere tjenester.
Mange brugere anvender de samme eller variationer af adgangskoder på forskellige platforme. Ét opfanget login kan så fungere som nøgle til at knække flere konti.
Den automatiske forbindelse: bekvemmelighed der kan vende sig mod dig
Næsten alle smartphones husker tidligere brugte wifi-netværk. Praktisk hjemme og på kontoret, men undervejs udgør denne funktion en risiko. Enheden forsøger nemlig spontant at oprette forbindelse igen, så snart den ser et netværk med samme navn.
En angriber kan simpelthen kopiere det navn. Din telefon genkender “hjemmewifi” eller “firmenetværk” og opretter forbindelse, uden at du bevidst klikker på det. Du tror du er online via 4G/5G, men i baggrunden går datatrafikken gennem et ukendt adgangspunkt.
Den der helt slukker wifi så snart vedkommende går ud af døren, fjerner med ét slag en hel kategori af usynlige risici.
Konkrete tiltag til daglig brug
Løsningen ligger ikke i paranoia, men i smart adfærd. Med nogle få simple justeringer bliver hver rejse allerede en del sikrere.
Slå automatiske forbindelser fra
Tjek ved ofte anvendte netværk om muligheden “opret forbindelse automatisk” kan slås fra. Hjemme og på kontoret kan du eventuelt lade den være tændt, men til caféer, hoteller og tog vælger du bedre manuel forbindelse.
Sådan holder du selv kontrol over det præcise øjeblik hvor din enhed hænger på et wifi-netværk. Det tvinger også til et kort tjek: “Stoler jeg på dette sted nok?”
Brug kun wifi med sunde begrænsninger
Hvis du alligevel vil bruge et offentligt netværk, så giv det en begrænset rolle:
- ingen netbank,
- ingen vigtig arbejdsmail eller virksomhedsportaler,
- ingen upload af personlige dokumenter,
- helst ingen ændringer af adgangskoder.
Begræns brugen til nyheder, vejr, information om offentlig transport eller andre lavrisiko-aktiviteter. Alt hvad du ikke sender via det wifi-netværk, kan heller ikke opfanges.
Hold øje med “https” og hængelåse
Ved besøg på hjemmesider hjælper https-protokollen. Forbindelsen mellem din browser og hjemmesiden bliver krypteret. I adresselinjen skal adressen begynde med “https://”, ofte med en hængelås ved siden af.
Det forhindrer ikke alle angreb, men gør det sværere for en angriber at læse med eller manipulere sider. Hvis din browser viser advarsler om certifikater eller usikre forbindelser, så tag dem seriøst og klik ikke tankeløst videre.
Opdater apps og operativsystem
Mange angreb udnytter kendte huller i gammel software. App-opdateringer og systemopdateringer tætner disse huller. Slå automatiske opdateringer til, særligt for:
- dit operativsystem (Android eller iOS),
- browser,
- bank-apps,
- mail- og beskedtjenester.
Den der i månedsvis ikke installerer opdateringer, går rundt med sårbarheder som angribere offentligt kan slå op.
Brug en VPN hvis du ofte sidder på offentlig wifi
En VPN krypterer din internettrafik fra din enhed til VPN-serveren. På en travl lufthavn eller et kongresscenter gør det væsentligt sværere for aflyttere at hente meningsfuld data fra din forbindelse.
Især for dem der regelmæssigt arbejder undervejs, udgør en pålidelig VPN-tjeneste næsten en basissikkerhed. Den forhindrer ikke et forkert klik på en phishing-mail, men begrænser dog skaden fra en nysgerrig netværksadministrator eller en ondsindet person i nærheden.
Hvorfor fuldstændig slukning af wifi giver den simpleste gevinst
Alligevel overgår ét tiltag alle andre: sluk simpelthen din wifi så snart du lukker døren bag dig. Dermed forhindrer du at telefonen:
- automatisk opretter forbindelse til ukendte netværk,
- konstant udsender information om kendte wifi-navne,
- vildleder dig med et “wifi”-ikon mens du faktisk sidder i et falsk netværk.
Det ekstra dataforbrug via 4G eller 5G falder ofte mildt ud, især med moderne abonnementer. Og hvis du alligevel vil spare, kan du bruge en personlig hotspot fra en anden enhed eller et særligt data-simkort.
| Situation | Wifi-tilgang | Bemærkning |
|---|---|---|
| Hjemme | wifi tændt, opret forbindelse automatisk | Brug en stærk adgangskode og nyere router |
| Kontor | wifi tændt, men kun firmenetværk | Spørg efter et separat gæstenetværk til privat brug |
| Offentlig transport / caféer | wifi slukket, mobilnetværk tændt | Kun i nødstilfælde med VPN og begrænset brug |
| Hotel / feriested | wifi slukket på smartphone, eventuelt på laptop med VPN | Ingen bankforretninger eller følsomme dokumenter via hotelnetværk |
Ekstra opmærksomhedspunkter for hotspots og smarte enheder
Personlig hotspot: sikrere, men ikke automatisk
Mange aktiverer hotspot-funktionen på deres telefon for at få en laptop eller tablet online. Det er ofte sikrere end et offentligt netværk, men kun hvis indstillingerne passer:
- brug en lang, unik adgangskode,
- del ikke adgangskoden via offentlige skærme eller billeder,
- sluk hotspottet så snart du er færdig.
Et åbent hotspot med et simpelt navn som “Jans iPhone” indbyder netop til misbrug, særligt i travle omgivelser.
Usynlige enheder der også bruger wifi
Ikke kun din telefon udgør en risiko. Smartwatches, trådløse øretelefoner, e-bogslæsere eller endda smarte kaffemaskiner bruger undertiden egne wifi-forbindelser eller hotspots. Den der alligevel vil omgås wifi mere bevidst, gør klogt i at gennemgå netværksmulighederne i disse enheder grundigt én gang og slukke unødvendige funktioner.
Se længere end blot wifi: digital hygiejne som rutine
Den der slukker wifi uden for døren, tager et solidt skridt mod bedre digital hygiejne. Dertil hører flere vaner som koster lidt besvær, men forhindrer meget elendighed: regelmæssigt skifte adgangskoder, hvor muligt aktivere tofaktorgodkendelse og forblive kritisk ved uventede meddelelser eller loginskærme.
Især kombinationseffekter gør brugere sårbare: et offentligt wifi-netværk, en genbrugt adgangskode og en uopdateret app danner tilsammen en ideel legeplads for kriminelle. Ved at gennemføre små forbedringer på flere fronter, bryder du den kæde fra hinanden. Den simpleste begyndelse: ét tryk på wifi-ikonet så snart du går udenfor.
