Din telefon søger efter trådløse netværk hele dagen – selv når du er ude at gå. Og undervejs kan den dele langt flere oplysninger, end du måske forestiller dig.
I en tid, hvor vi altid er online, tænker de fleste på vira, phishing og kontotyveri som de største trusler. Men noget så hverdagsagtigt som at lade Wi-Fi være tændt på din smartphone, når du forlader hjemmet, kan åbne døren til dine private data, adgangskoder og i værste fald dine penge. Cyberkriminelle udnytter i stigende grad brugere, der opretter forbindelse til tilfældige netværk.
Eksperter inden for cybersikkerhed advarer om, at offentlige hotspots er en af de nemmeste veje til følsomme oplysninger. Problemet er, at de fleste mennesker slet ikke er klar over risikoen. Derhjemme har du kontrol over din router og dit kodeord – men i det offentlige rum bevæger du dig ind på territorium, hvor hvem som helst kan overvåge datatrafik eller oprette falske adgangspunkter.
Moderne smartphones husker desuden hvert eneste netværk, de nogensinde har været forbundet til, og forsøger automatisk at genoprette forbindelsen. Det lyder praktisk – men i hænderne på en erfaren angriber bliver denne funktion til en sårbarhed, der er nem at misbruge.
Derfor er offentlig Wi-Fi et lotteri med dine data
Gratis internet i et indkøbscenter, en café eller i en lufthavn virker som en bekvem løsning. Det bruger ikke af dit datamobil, det er ofte hurtigere end mobilnetværket, og det koster ingenting. Men problemet er, at sådanne forbindelser meget ofte er dårligt sikrede, og at tredjeparter kan overvåge al trafik.
Offentlige adgangspunkter bruger ofte simple kodeord, forældede krypteringsstandarder eller kræver slet ingen login. I praksis betyder det, at andre brugere på samme netværk har lettere ved at aflytte ukrypteret trafik. På den baggrund skiller to særligt farlige metoder sig ud blandt cyberkriminelle.
Netværkssikkerhedsforskere har dokumenteret snesevis af angreb dagligt blot i området omkring større europæiske lufthavne. Angriberne ved, at folk i caféer og på stationer har en tendens til hurtigt at koble sig på det første tilgængelige netværk uden at tjekke, om det er ægte.
Manden-i-midten-angrebet – når nogen sniger sig ind mellem dig og serveren
Et man-in-the-middle-angreb fungerer ved, at angriberen usynligt placerer sig selv mellem din enhed og den server, du forbinder dig til. På skærmen ser alt normalt ud: sider indlæses, beskedapps fungerer, og bankappen beder om din PIN-kode. Men i baggrunden kan hvert eneste datapakke opfanges, ændres eller gemmes.
På et netværk med lav sikkerhed kan en angriber overvåge logins, kapre sessioner og præsentere falske formularer, der beder om kortoplysninger eller adgangskoder. Én enkelt session på et usikkert netværk kan være nok til, at nogen overtager din profil på sociale medier, din e-mailboks og i nogle tilfælde adgangen til din netbank, hvis den pågældende app eller side var utilstrækkeligt sikret.
Specialister inden for cyberkriminalitet advarer om, at angribere i dag anvender sofistikerede værktøjer, som selv begyndere kan bruge. Software som Wireshark eller Ettercap giver mulighed for at aflytte datastrømme på et netværk uden særlig teknisk viden. Hvis der anvendes det usikrede HTTP-protokol, kan en angriber se alt – fra loginoplysninger til indholdet af beskeder.
Falske hotspots – når du tror, du forbinder dig til caféens netværk
En anden meget udbredt metode er, at kriminelle opretter deres egne trådløse adgangspunkter. Navnet på et sådant hotspot minder ofte om det officielle netværk på det sted, du befinder dig: et indkøbscenter, et hotel eller en lufthavn. Det sker endda, at signalet er stærkere end originalen, så din telefon automatisk vælger dette punkt som det "bedste".
Når du opretter forbindelse til et sådant hotspot, løber al trafik fra din telefon gennem angriberens udstyr. De kan se de sider, du besøger, dine loginoplysninger og betalingsforsøg – og de kan også injicere skadelig kode i trafikken, der angriber din browser eller dine apps.
På et falsk netværk har den kriminelle fuldt overblik over, hvor du logger ind, hvilke apps du bruger, og hvilke oplysninger du indtaster – herunder betalingskortdata. Sikkerhedseksperter har registreret tilfælde, hvor angribere oprettede falske Wi-Fi-netværk med navne som "Starbucks_Free" eller "Airport_Free_WiFi" direkte i nærheden af legitime virksomheder.
Teknologien til at oprette et falsk hotspot er i dag tilgængelig for næsten alle. En lille enhed på størrelse med en powerbank er nok til at sætte en fælde op, som snesevis af uopmærksomme brugere går i hver eneste dag.
Automatisk Wi-Fi-forbindelse – bekvemmelighed, der vender sig mod dig
Moderne smartphones husker de trådløse netværk, de én gang har brugt. Hjemmet, arbejdspladsen, yndlingscaféen – fra det øjeblik forsøger telefonen selv at oprette forbindelse, så snart den registrerer et lignende signal. Det er en enorm fordel i hverdagen, men det er samtidig et af de mest ignorerede sikkerhedsproblemer.
Når du forlader din bolig med Wi-Fi tændt, begynder enheden aktivt at "råbe op" efter de senest kendte netværk. En person med det rette udstyr kan lytte til disse forespørgsler og oprette netværk med de samme navne. Smartphonen genkender dem som kendte og forbinder sig uden at spørge. Fra det øjeblik løber al din aktivitet gennem fremmed infrastruktur.
Forskere fra Tekniske Universität Berlin har påvist, at en almindelig Android-telefon i gennemsnit udsender forespørgsler til tyve forskellige gemte netværk hvert minut. Det giver angribere en lang liste af muligheder for at lokke enheden i fælden.
En yderligere risiko er, at telefonen ofte udsender sin MAC-adresse og andre identifikatorer, som gør det muligt at spore brugerens bevægelser på tværs af forskellige lokationer. Selv hvis du aldrig opretter forbindelse til et netværk, efterlader selve søgningen digitale spor.
Sådan begrænser du risikoen ved brug af trådløse netværk
Du behøver ikke opgive gratis Wi-Fi helt, men det er fornuftigt at indføre et par enkle vaner. Hver af dem indsnævrer mulighedsrummet betydeligt for dem, der forsøger at kompromittere dit privatliv.
I Wi-Fi-indstillingerne på både Android og iOS finder du muligheder relateret til automatisk forbindelse og "foretrukne" netværk. Det er værd at kigge nærmere på dem og ændre standardindstillingerne, så telefonen altid beder om bekræftelse, inden den forbinder sig til et nyt offentligt netværk.
Konkrete tiltag, du kan gennemføre allerede i dag:
- Slet gemte netværk fra listen, som du ikke længere bruger
- Slå automatisk forbindelse til åbne hotspots fra
- Behold kun automatisk forbindelse til dit hjemmenetværk eller et betroet firmenetværk
- Indstil telefonen til at spørge, inden den opretter en ny forbindelse
- Gennemgå jævnligt listen over gemte Wi-Fi-netværk og slet ukendte
- Anvend tilfældigt genererede MAC-adresser for hvert netværk
- Overvej at slukke Wi-Fi helt, når du er ude af hjemmet
Brug VPN, når du benytter andres Wi-Fi
Et af de mest effektive beskyttelsesværktøjer på offentlige netværk er en VPN. En sådan tjeneste krypterer al trafik fra din enhed og sender den videre gennem en krypteret tunnel til en mellemliggende server. Den person, der aflytter trafikken på netværket, vil kun se ubrugelig, krypteret støj.
En VPN sikrer, at dine loginoplysninger, beskeder og browserhistorik forbliver ulæselige for fremmede – selv på et usikkert lokalt netværk. Hvis du ofte arbejder på caféer eller bruger Wi-Fi på farten, bør en VPN-app på telefonen og computeren være en fast del af dit digitale setup.
Det er værd at vælge en pålidelig udbyder, der tydeligt beskriver sin politik for logs og privatliv. Blandt anerkendte tjenester findes NordVPN, ExpressVPN og ProtonVPN. Sikkerhedsanalytikere anbefaler at undgå gratis VPN-tjenester, som ofte tjener penge på brugernes data på andre måder.
Når du vælger en VPN-tjeneste, bør du kontrollere, om udbyderen er hjemmehørende i et land med strenge love om beskyttelse af privatlivets fred – for eksempel Schweiz eller Island. En no-logs-politik er også vigtig, da den garanterer, at udbyderen ikke gemmer oplysninger om din aktivitet.
Sluk Wi-Fi, når du forlader hjemmet – den enkleste løsning
Selvom der findes mange beskyttelsesværktøjer, er det mest effektive tiltag faktisk det mest banale: sluk simpelthen for Wi-Fi-modulet på din telefon, når du forlader boligen eller kontoret. Brug 4G eller 5G på farten, eller opret dit eget hotspot, hvis du skal dele forbindelsen med andre enheder.
Når Wi-Fi er slukket, opretter telefonen ikke forbindelse til tilfældige netværk, den udsender ikke navnene på gemte adgangspunkter, og den bliver et langt sværere mål. Hvis du opretter dit eget hotspot, skal du sørge for at sætte et stærkt kodeord – helst et langt et med en blanding af bogstaver, tal og specialtegn.
I din routers eller telefons indstillinger bør du sikre dig, at du bruger den aktuelle krypteringsstandard WPA3 og ikke ældre, sårbare løsninger som WEP eller WPA. Mobiloperatører tilbyder i dag rigeligt store datapakker, så afhængighed af offentlig Wi-Fi er sjældent nødvendig.
At slukke for Wi-Fi har desuden andre fordele: telefonen bruger mindre batteri, fordi den ikke konstant skal scanne omgivelserne, og din digitale anonymitet øges. En enkelt omskiftning i indstillingerne beskytter altså ikke blot dine data – men også dit privatliv.
