Forestil dig dette. Det er lørdag morgen og du hænger ud i din lokale kaffebar og bruger den gratis Wi-Fi internetforbindelse for at få indhentet nogle arbejdsopgaver, som du ikke helt fik nået i løbet af den travle uge. Lyder det bekendt? Dette er et typisk scenarie for mange af os. Men vidste du, at du kunne være uopmærksom på nogle trusler, som lurede i baggrunden på en offentlig Wi-Fi, mens du afstemmer din bankkonto og nipper til en Caffe latte?
Hvad er offentligt Wi-Fi?
Offentligt Wi-Fi kan forefindes på populære offentlige steder som lufthavne, kaffebarer, biblioteker, indkøbscentre, restauranter og hoteller – og giver dig mulighed for gratis adgang til internettet. Disse såkaldte ”hotspots” er så udbredte og almindelige, at folk ofte opretter forbindelse til dem nærmest per automatik, uden at tænke sig om en ekstra gang. Selv om det synes harmløst at logge ind og kontrollere sin konto på Facebook eller logge på sin webmail, så vil hverdagsaktiviteter, som kræver et login – ligesom læsning af e-mail, eller kontrol af din netbank konto – kunne være en risikabel affære på et offentligt Wi-Fi.
Hvilke risikomomenter er der?
Problemet med offentligt Wi-Fi er, at der er et kolossalt antal risici, som hører sammen med disse netværk. Mens virksomhedsejere kunne tro, at de yder en værdifuld service over for deres kunder, så er der muligheder for, at sikkerheden på disse netværk er lav, eller ikke-eksisterende.
1. Man-in-the-Middle angreb
En af de mest almindelige trusler på disse netværk kaldes et Man-in-the-Middle (MitM) angreb. I bund og grund er et MitM angreb en form for afluring. Når en computer foretager en tilkobling til internettet bliver data sendt fra punkt A (computer) til punkt B (service/website) og sårbarheder kan gøre det muligt for en angriber, at komme ind mellem disse transmissioner og ”læse” dem. Så det, du troede var privat, ikke længere er det.
2. Ikke-krypterede netværk
Kryptering betyder, at den information, som bliver sendt mellem din computer og den trådløse router har form af en ”hemmelig kode”, således at det sendte ikke kan læses af nogen, som ikke har nøglen til at dechifrere koden. De fleste routers producere, som standard, fra fabrikken med deaktiveret kryptering og den skal aktiveres, når netværket bliver installeret. Hvis en IT-professionel installerer netværket, så er chancerne gode for, at krypteringen er blevet aktiveret. Der er imidlertid ikke nogen bombesikker måde til at afgøre, om det er sket.
3. Malware distribution
På grund af sårbarheder ved software, er der også måder hvorpå angribere kan lade malware smutte ind i din computer, uden at du ved det. En softwaresårbarhed er et sikkerhedshul, eller en svaghed, som findes i et operativsystem, eller i et softwareprogram. Hackere kan udnytte denne svaghed, ved at skrive en kode for at sigte mod en specifik sårbarhed og derpå indføre malwaren i din udstyrsenhed.
4. Snusen og sniffen
Wi-Fi snusen og sniffen er, som det lyder til. Cyberkriminelle kan købe specielle software distributionssæt og endog enheder til at hjælpe med at bistå dem ved afluring af Wi-Fi signaler. Denne teknik kan gøre det muligt for angribere, at få adgang til alt, hvad du foretager dig online – fra at se hele websider, som du har besøgt (indbefattet enhver information, som du har afgivet, mens du besøgte den webside) til at være i stand til at indfange dine loginoplysninger og endog hijacke dine konti.
5. Ondsindede hotspots
Disse ”skurkagtige tilslutningspunkter” snyder ofre til at oprette forbindelse med, hvad de tror er et legitimt netværk, fordi navnet lyder agtværdigt. Lad os forestille os at du opholder dig 5-stjerners hotel og ønsker at tilslutte dig hotellets Wi-Fi. Du tænker sikkert, at du vælger den rette, når du klikker på det trådløse netværk som hedder ”hotellets navn”, men det har du ikke, du har blot tilkoblet dig til et skurkagtigt hotspot oprettet af cyberkriminelle, som nu kan se din følsomme information.
Hvordan kan man være sikker på offentligt Wi-Fi?
Den bedste måde hvorpå du kan vide, at din information er sikker ved brug af offentligt Wi-Fi er, at anvende et virtuelt, privat netværk (VPN), f.eks. kan du læse TechRadar.coms artikel om de bedste, gratis VPN-løsninger, når du surfer på internettet med din computer, Mac, smartphone eller tablet. Hvis du imidlertid er nødt til at bruge offentligt Wi-Fi, så følg disse råd for at beskytte din information.
Du skal ikke:
- Tillade dit Wi-Fi automatisk at tilslutte netværk.
- Logge ind på nogen konto via en app, som rummer følsom information. Gå til hjemmesiden i stedet for og verificer, at den anvender HTTPS, før du logger ind.
- Efterlade dit Wi-Fi, eller Bluetooth tændt, hvis du ikke bruger dem.
- Oprette forbindelse til websites, som indeholder dine følsomme informationer, så som netbank eller lign. som kræver login med NemID.
- Logge på et netværk, som ikke er kodeordsbeskyttet.
Du skal gøre dette:
- Afbryd alle typer af fildeling.
- Besøg kun sites, som anvender HTTPS.
- Log ud fra konti, når du er færdig med at bruge dem.
- Brug en VPN for at sikre, at dine offentlige Wi-Fi forbindelser er gjort private.
Se evt. denne YouTube video, hvor du får forklaret hvordan en VPN virker på en frisk og sjov måde:
