Rigtig mange danskere lader deres smartphone scanne efter wifi konstant – fra stuen til toget. Det føles praktisk, fordi det sparer data fra mobilabonnementet. Men denne automatiske vane åbner umærkeligt døren for cyberkriminelle, præcis når du er optaget og ikke lægger mærke til det.
Hvad der sker, når din wifi altid står på
En moderne smartphone scanner hele tiden omgivelserne for kendte netværk. Det sker selv når du ikke aktivt søger efter wifi i indstillingsmenuen. Telefonen råber ligesom: “Er hjemmenetværk X her? Eller kontornetværk Y?” Og det giver information fra dig, som du helst ikke vil dele.
En telefon der flirter med åbent wifi overalt, bliver et nemt mål for enhver der lytter med eller udgiver sig for at være et troværdigt netværk.
De konstant udsendte signaler fortæller noget om dine vaner: hvor du ofte kommer, hvilke steder du besøger, nogle gange endda hvilke enheder du bruger derhjemme. Med det rigtige udstyr kan nogen følge det mønster. Det lyder abstrakt, indtil du tænker på at den samme person også direkte kan angribe dig via et falsk netværk.
Offentlig wifi: bekvemmelighed med en skjult pris
Gratis wifi på stationen, i toget eller på cafeen føles næsten som en grundlæggende rettighed. Du tjekker lige nyhederne, sender nogle billeder eller logger hurtigt ind i din netbank. Netop dér bliver det risikabelt.
Man-in-the-middle: nogen lytter og kigger med
Ved et såkaldt man-in-the-middle-angreb placerer en angriber sig mellem din telefon og adgangspunktet. Din enhed tror den taler med netværket, netværket tror det taler med dig, men i virkeligheden går al trafikken gennem angriberens laptop.
Sådan kan den person:
- læse med på hvilke sider du besøger,
- opsnapper loginoplysninger,
- manipulere transaktioner, for eksempel i webshops,
- sende malware tilbage skjult i tilsyneladende normale data.
På dårligt sikrede eller gamle wifi-systemer er sådan et angreb teknisk set ikke engang særlig kompliceret. Du får sjældent en tydelig advarsel fra din telefon om det.
Spøgelsesnetværk: wifi der ligner det ægte
En anden populær metode: angriberen opretter selv et “gratis wifi”-netværk. Navnet ligner det officielle hotspot: “DSB Free Wi-Fi” bliver “DSB Free Wifi”, “CaféHjørnet” bliver “CaféHjørnet_Guest”. Den der hurtigt vil have forbindelse, ser ofte ikke forskellen.
Så snart du sidder på sådan et spøgelsesnetværk, kan administratoren følge din trafik, ændre den og nogle gange endda tvinge downloads af filer.
Data der er interessante for vedkommende i den anden ende af forbindelsen:
- adgangskoder og brugernavne,
- kreditkort- eller betalingsoplysninger,
- adgang til mail og sociale medier,
- genbrugte adgangskoder til flere tjenester.
Mange brugere anvender de samme eller variationer af adgangskoder på forskellige platforme. Ét opsnappet login kan så fungere som nøgle til at bryde ind i flere konti.
Den automatiske forbindelse: bekvemmelighed der kan vende sig mod dig
Næsten alle smartphones husker tidligere brugte wifi-netværk. Praktisk derhjemme og på kontoret, men undervejs udgør denne funktion en risiko. Enheden forsøger nemlig spontant at oprette forbindelse igen så snart den ser et netværk med samme navn.
En angriber kan simpelthen kopiere det navn. Din telefon genkender “hjemmewifi” eller “firmanetværk” og opretter forbindelse, uden at du bevidst klikker på det. Du tror du er online via 4G/5G, men i baggrunden går datatrafikken gennem et ukendt adgangspunkt.
Den der slukker wifi helt så snart han går ud af døren, fjerner med ét slag en hel kategori af usynlige risici.
Konkrete foranstaltninger til daglig brug
Løsningen ligger ikke i paranoia, men i smart adfærd. Med et par simple justeringer bliver hver flytning allerede en del sikrere.
Slå automatiske forbindelser fra
Tjek ved ofte brugte netværk om indstillingen “opret automatisk forbindelse” kan slås fra. Derhjemme og på kontoret kan du eventuelt lade den være tændt, men til cafeer, hoteller og tog vælger du bedre manuel forbindelse.
Sådan beholder du selv kontrollen over det præcise øjeblik hvor din enhed hænger på et wifi-netværk. Det tvinger også til et kort tjek: “Stoler jeg nok på dette sted?”
Brug kun wifi med sunde begrænsninger
Hvis du alligevel vil bruge et offentligt netværk, så giv det en begrænset rolle:
- ingen netbank,
- ingen vigtig arbejdsmail eller virksomhedsportaler,
- ingen upload af personlige dokumenter,
- helst ingen adgangskodeændringer.
Begræns brugen til nyheder, vejr, information om offentlig transport eller andre mindre følsomme ting. Alt hvad du ikke sender via det wifi-netværk, kan heller ikke opfanges.
Vær opmærksom på “https” og hængelåse
Ved besøg på hjemmesider hjælper https-protokollen. Forbindelsen mellem din browser og hjemmesiden bliver krypteret. I adresselinjen skal adressen begynde med “https://”, ofte med en hængelås ved siden af.
Det forhindrer ikke alle angreb, men gør det sværere for en angriber at læse med eller manipulere sider. Hvis din browser viser advarsler om certifikater eller usikre forbindelser, så tag dem seriøst og klik ikke tankeløst videre.
Opdater apps og operativsystem
Mange angreb udnytter kendte huller i gammel software. App-opdateringer og systemopdateringer tætner de huller. Slå automatiske opdateringer til, særligt for:
- dit operativsystem (Android eller iOS),
- browser,
- bank-apps,
- mail- og beskedtjenester.
Den der ikke installerer opdateringer i månedsvis, går rundt i lang tid med sårbarheder som angribere kan slå op offentligt.
Brug en VPN hvis du ofte sidder på offentlig wifi
En VPN krypterer din internettrafik fra din enhed til VPN-serveren. På en travl lufthavn eller kongrescenter gør det det meget sværere for aflyttere at hente brugbar data fra din forbindelse.
Især for dem der regelmæssigt arbejder undervejs, udgør en pålidelig VPN-tjeneste næsten en grundlæggende sikkerhed. Det forhindrer ikke et forkert klik på en phishing-mail, men begrænser skaden fra en nysgerrig netværksadministrator eller en ondsindet person i nærheden.
Hvorfor det at slukke wifi helt giver den simpleste gevinst
Alligevel rager én foranstaltning op over alle andre: sluk simpelthen din wifi så snart du lukker døren bag dig. Dermed forhindrer du at telefonen:
- automatisk forbinder til ukendte netværk,
- konstant udsender information om kendte wifi-navne,
- vildleder dig med et “wifi”-ikon mens du faktisk sidder i et falsk netværk.
Det ekstra dataforbrug via 4G eller 5G falder ofte mildt ud, især med moderne abonnementer. Og hvis du alligevel vil spare, kan du bruge en personlig hotspot fra en anden enhed eller et specielt data-simkort.
| Situation | Håndtering af wifi | Bemærkning |
|---|---|---|
| Derhjemme | wifi til, opret automatisk forbindelse | Brug en stærk adgangskode og moderne router |
| Kontor | wifi til, men kun firmenetværk | Spørg om et separat gæstenetværk til privat brug |
| Offentlig transport / cafeer | wifi fra, mobilnetværk til | Kun i nødstilfælde med VPN og begrænset brug |
| Hotel / feriecenter | wifi fra på smartphone, eventuelt på laptop med VPN | Ingen bankforretninger eller følsomme dokumenter via hotelnetværk |
Ekstra opmærksomhedspunkter for hotspots og smart devices
Personlig hotspot: sikrere, men ikke automatisk
Mange mennesker aktiverer hotspot-funktionen på deres telefon for at få en laptop eller tablet online. Det er ofte sikrere end et offentligt netværk, men kun hvis indstillingerne er korrekte:
- brug en lang, unik adgangskode,
- del ikke adgangskoden via offentlige skærme eller fotos,
- sluk hotspottet så snart du er færdig.
Et åbent hotspot med et simpelt navn som “iPhone fra Peter” indbyder netop til misbrug, særligt i travle omgivelser.
Usynlige enheder der også bruger wifi
Det er ikke kun din telefon der udgør en risiko. Smartwatches, trådløse øretelefoner, e-readere eller endda smarte kaffemaskiner bruger nogle gange egne wifi-forbindelser eller hotspots. Den der alligevel vil være mere bevidst om wifi-brug, gør klogt i at gennemgå netværksindstillingerne i disse enheder en gang grundigt og slukke unødvendige funktioner.
Se længere end blot wifi: digital hygiejne som rutine
Den der slukker wifi uden for døren, tager et solidt skridt mod bedre digital hygiejne. Dertil hører flere vaner der koster lidt besvær, men forhindrer meget elendighed: regelmæssigt skifte adgangskoder, aktivere tofaktorgodkendelse hvor muligt og forblive kritisk ved uventede meddelelser eller login-skærme.
Især kombinationseffekter gør brugere sårbare: et offentligt wifi-netværk, en genbrugt adgangskode og en uopdateret app danner tilsammen en ideel legeplads for kriminelle. Ved at gennemføre små forbedringer på flere fronter, bryder du den kæde fra hinanden. Den simpleste begyndelse: ét tryk på wifi-ikonet så snart du går udenfor.
