Hur du skyddar dig på allmän WiFi (12 tips) |


Om du vill lära dig mer om det har vi täckt dig. Så här skyddar du dig på allmän WiFi mot de vanligaste hoten:

Är inte offentlig WiFi-säkerhetssäker?

Inte riktigt. Det finns faktiskt många cyberhot som väntar på människor som använder offentlig WiFi utan att vidta lämpliga säkerhetsåtgärder. Och tyvärr verkar det som om de flesta vet om det så väljer de fortfarande att använda offentlig WiFi. Enligt forskning gör cirka 81% av onlineanvändarna det.

Vilken typ av hot pratar vi om? Nåväl, här är de vanligaste:

Man-i-mitten (MITM) attacker

Om du inte känner till MITM-attacker är det när en cyberkriminell lyckas placera sig mellan två nätverk eller enheter som kommunicerar med varandra. När det gäller offentlig WiFi skulle en hacker placera sig själv mellan din enhet och det WiFi-nätverk du ansluter till, eller de webbplatser du får åtkomst när du använder offentlig WiFi.

Tyvärr, eftersom offentligt WiFi ofta inte är ordentligt säkrat eller bara har olika sårbarheter, kan cyberbrottslingar missbruka det för att ställa in MITM-attacker – och du kommer inte ens att vara medveten om det. Om en MITM-attack är framgångsrik kan en hacker enkelt övervaka all trafik och data som delas mellan din enhet och nätverket, vilket innebär att de enkelt kan stjäla dina inloggningsuppgifter för e-post, kontouppgifter på sociala medier eller till och med kreditkortsnummer.

Beroende på hur säkert ett offentligt WiFi-nätverk är, kan en MITM-attack till och med utföras på cirka 15 minuter!

Malware och virus

Din enhet är inte garanterad att smittas med skadlig programvara eller virus om du ansluter till ett offentligt WiFi-nätverk, men det finns alltid en risk som kan hända. Det är ju inte så svårt för en hackare att utsätta ett offentligt nätverk för skadlig programvara eller virus – särskilt om säkerheten är ganska slapp.

I själva verket kanske en cyberkriminalitet inte ens behöver oroa sig för WiFi-säkerhet. De kunde bara skicka phishing-meddelanden till den personal som arbetar på platsen och erbjuder gratis WiFi och lura dem att smitta nätverket med skadliga länkar och bilagor.

Om det händer utsätts alla enheter som ansluter till nätverket för skadlig programvara och virus. Enkelt uttryckt kan din enhet snabbt bli smittad med spionprogram, ransomware, adware, keyloggers, trojaner eller maskar – för att bara nämna några exempel. Resultaten är uppenbara – din enhets integritet skadas och du förlorar värdefull personlig och ekonomisk information.

Brist på kryptering

En av de främsta orsakerna till att människor älskar offentlig WiFi så mycket (det faktum att det vanligtvis är gratis att komma åt) är också dess huvudsakliga nackdel. Eftersom inget lösenord normalt krävs för att få tillgång till offentlig WiFi, betyder det också att ingen kryptering används i nätverket.

Och om kryptering används kan det ofta vara fel typ – som WEP eller WPA, som är lätta att spricka. I själva verket verkar det som om cirka 24,7% av WiFi-nätverk inte använder någon kryptering, eller bara använder föråldrad säkerhet. Och det är statistik från 2016, så antalet osäkrade nätverk har troligen bara ökat sedan dess. Faktum är att cirka 34,8% av WiFi-nätverket inte använder WPA2-kryptering just nu.

Med tanke på att det totala antalet offentliga WiFi-nät förväntas nå 432 miljoner år 2020, visar denna statistik att någonstans mellan 106 miljoner och 150 miljoner nät inte kommer att använda någon pålitlig kryptering.

Varför är det så viktigt? Eftersom ett offentligt WiFi-nätverk inte använder tillförlitlig kryptering kan en hacker lätt avlyssna användaranslutningar. Det innebär att de enkelt kan se allt du gör när du är ansluten till nätverket och stjäla känslig information som inloggningsuppgifter, personliga meddelanden och bankkonto / kreditkortsuppgifter.

Falska WiFi-nätverk

Eftersom WiFi-nätverk är så allmänt tillgängliga, och många människor inte ens tänker två gånger på att ansluta till dem, kan en slös cyberkriminalitet enkelt skapa ett falskt offentligt WiFi-nätverk som imiterar en legit.

Till exempel kan de skapa ett nätverk som imiterar (med några subtila stavfel) namnet på en flygplats, restaurang eller hotell WiFi-nätverk. Personer som inte är noga nog kan sluta ansluta till den falska hotspot av misstag och de kan till och med bli frestade att göra det om de ser att inget lösenord behövs.

Om det händer kan den cyberkriminella som driver det falska nätverket logga allt som användaren gör på Internet – från vad de skriver in till meddelandeappar till vilka lösenord de använder för att få åtkomst till olika konton.

Och den värsta delen? Att ställa in ett falskt WiFi-nätverk eller åtkomstpunkt är inte ens så svårt.

Packet Sniffers

Även om namnet kanske låter underhållande, är det inte. I grund och botten involverar paketsnifling hackare som analyserar datapaket som skickas över okrypterade nätverk och försöker se vilken data de innehåller. Till exempel kan en cyberkriminell lyckas ta reda på vad ditt lösenord för sociala medier är genom att analysera rätt paket.

Om det inte är tillräckligt skrämmande, bör du också veta att det finns gratis verktyg som låter människor göra sådana saker. Wireshark är bara ett exempel, och du kan till och med hitta instruktionsguider som visar hur du använder verktyget för att “sniffa” okrypterad nätverkstrafik.

Skuldrasurfing

Ibland behöver offentliga WiFi-hot inte ens vara högteknologiska. Vissa brottslingar är så listiga att de kan få en glimt av ditt lösenord, användarnamn, bankkonto eller kreditkortsnummer genom att bara titta över axeln – det är så enkelt som det.

Det är den typen som kan hända på mycket trånga platser – särskilt på en flygplats när du kontrollerar ditt e-post, bankkonto eller sociala mediekonto på din mobila enhet medan du väntar i rad. Folk som gör detta hoppas att du blir distraherad tillräckligt av din skärm så att du inte märker dem.

Fildelning

Fildelning är bekvämt, men det är mycket riskabelt om du gör det utanför ditt hem – speciellt på ett osäkrat offentligt WiFi-nätverk. Lämnar det faktum att du kan få problem med ägaren av WiFi-nätverket beroende på hur laglig fildelning är i ditt land, kan en hacker också missbruka det faktum att fildelning är aktiverad och utsätta din enhet för infektioner med skadlig kod.

Även om du använder legitim fildelning som inte är en juridisk fråga (som Dropbox, iCloud eller Google Drive), kan det fortfarande vara en enorm risk för offentlig WiFi. Varför? Eftersom fel personer kan ha tillgång till filerna du delar om de är anslutna till samma nätverk och nätverkets säkerhet är mycket slapp. I sådana situationer kan allt från semesterfoton till klientfakturor och kalkylblad lätt bli stulet av cyberbrottslingar.

Och ännu en gång kan en hacker använda skadliga filer för att infektera dina enheter också på det sättet. De skapar bara en delad mapp full av skadlig kod och virus och väntar på att du av misstag interagerar med den.

Sidejacking

Sidjackning (även kallad sessionjacking) är inte så vanligt, men det kan vara mycket farligt. I huvudsak förlitar cyberbrottslingar sig på att paket sniffar för att rikta in sig på datapaket som innehåller kakor.

Vad är så speciellt med det? Tja, hackare kommer vanligtvis att rikta in sig på cookies associerade med inloggningsprocessen för olika onlineplattformar. Till exempel kan de fånga upp cookies som skickas till din enhet när du loggar in på Twitter. Med hjälp av dem kan de posera som dig och logga in på ditt Twitter-konto eftersom plattformen tror att det är du.

Så här skyddar du dig själv på allmän WiFi

1. Utrusta dina enheter med Antivirus / Antimalware-skydd

Ett av de bästa sätten att öka din offentliga WiFi-säkerhet är att se till att alla enheter du använder för att ansluta till ett offentligt nätverk har antimalware / antivirusprogram installerat på dem. Oroa dig inte för de olika namnen – båda typerna av programvara gör samma sak. Glöm inte – ett virus är en typ av skadlig kod.

Eftersom det kan vara lätt att bli utsatt för skadlig kod och virusinfektioner om du använder ett osäkrat nätverk som också är infekterat, är det viktigast att se till att du har ett sätt att skydda dig mot sådana hot. I grund och botten kan antivirus / antimalware-lösningar enkelt hindra ett skadligt hot från att infektera din enhet.

Det finns många antivirus- / antimalwareprogramleverantörer att välja mellan, men våra rekommendationer är Malwarebytes och ESET.

Åh, och se till att hålla ditt säkerhetsprogram uppdaterat hela tiden. Det är det enda sättet det kan hålla jämna steg med de senaste hoten mot skadlig programvara.

2. Anslut endast till krypterade nätverk

Att använda ett okrypterat offentligt WiFi-nätverk är som att be att bli offer för en cyberattack, så se till att du bara ansluter till krypterade hotspots. Som en allmän tumregel är det krypterat om ett nätverk kräver ett lösenord för att du ska kunna ansluta till det.

Du bör också fråga de personer som ansvarar för att upprätthålla nätverket vilken kryptering de använder. Om det inte är möjligt kan du bara prova att kontrollera WiFi-nätverket genom att knacka på eller klicka på det och kontrollera dess konfiguration.

Om krypteringen är WEP eller WPA, bry dig inte om nätverket eftersom det inte är säkert. WPA2 är den enda säkerhetsstandarden du bör lita på för tillfället.

Vi måste dock nämna en sak – WPA2 är inte 100% tillförlitligt. Även om det är ganska säkert, har det en svaghet – KRACKs cyberattack.

“Men det har gått någon tid sedan den frågan upptäcktes, så den lappades, eller hur?”

Inte riktigt. Medan vissa korrigeringar tillämpades följde snart en uppdaterad version av KRACK-attacken. Så för tillfället har WPA2 fortfarande sårbarheter.

“Åtminstone människorna bakom KRACK-attacken är etiska hackare.”

Det är sant, men deras forskning är tillgänglig på webben för alla att läsa. Därför kan riktiga cyberbrottslingar använda den informationen för att köra sina egna versioner av KRACK-attackerna om de vill. Lyckligtvis kommer WPA3 att lösa det problemet men det kommer att ta några år tills det blir helt distribuerat.

Så hur kan du skydda dig på offentlig WiFi då om ens krypterade nätverk inte riktigt är säkra? Vårt nästa råd kommer att täcka det.

3. Använd ett VPN (Virtual Private Network)

Om du verkligen måste använda ett offentligt WiFi-nätverk, är det ett måste att ha en VPN installerad och kör på din enhet. Om du inte är bekant med VPN är de onlinetjänster som döljer din IP-adress och krypterar din onlinetrafik. I det här fallet är det den andra delen du borde vara intresserad av. Varför? Eftersom VPN-kryptering kan säkerställa att hackare inte kan övervaka din onlinekommunikation – inte ens på osäker offentlig WiFi!

I grund och botten, om cyberbrottslingar försöker se vad du gör på webben genom att analysera din trafik ser de bara gibberish.

Och här är den bästa delen – en VPN-kryptering kommer att hålla dina data och trafik säker även om en WPA2-säkrad offentlig WiFi bryts av hackare. Att ha antivirus- / antimalware-programvara installerat hjälper naturligtvis att hålla din enhet också säker.

Vill du ha en VPN som kan erbjuda dig verklig offentlig WiFi-säkerhet?

CactusVPN är bara den lösning du behöver. Vår avancerade VPN-tjänst erbjuder kryptering av militär kvalitet (AES) som ser till att inga cyberbrottslingar håller koll på vad du gör på offentlig WiFi. Dessutom erbjuder vi tillgång till starka VPN-protokoll (SoftEther, IKEv2, SSTP, OpenVPN) för att öka din säkerhet ännu mer.

Dessutom får du njuta av andra säkerhetsförmåner, till exempel: DNS-läckageskydd, en Kill Switch, en no-log-policy. Vi kastar också in höghastighetsanslutningar och obegränsad bandbredd.

När du blivit en CactusVPN-prenumerant kommer vi fortfarande att ha din rygg med en 30-dagars återbetalningsgaranti.

4. Skaffa en sekretessskärm för din enhet

Om du verkligen vill lära dig att skydda dig på allmän WiFi måste du ta hand om offlinehot också. Och ett av de bästa sätten att bekämpa axelsurfing är att använda en sekretessskärm – en panel placerad på din enhets skärm för att begränsa hur mycket människor kan se från olika vinklar. Det är lätt att använda och det är det perfekta sättet att skydda din integritet – särskilt när du använder WiFi i offentliga, trånga områden.

Dessutom skyddar en sekretessskärm också enhetens skärm från skador, såväl som ögonen från blått ljus och skärmbländning.

Några anständiga skärmalternativ för integritet inkluderar:

  • VistaProtect
  • Kensington
  • Hamndesigner
  • PanzerGlass

Och medan vi har ämnet för surfing, är här andra saker du kan göra för att förhindra det:

  • Om du befinner dig på en fullsatt plats kan du försöka hitta ett lugnare område för att kontrollera din enhet.
  • Försök hitta en plats där du sitter eller står med ryggen mot en vägg.
  • Ordför inte lösenord, PIN-koder eller användarnamn.
  • Var alltid medveten om dina omgivningar. Se till att ingen sitter eller står för nära din eller bakom dig. Se också till kameror som kan få en bild av enhetens skärm.

5. Stäng av fildelning

Eftersom du nu vet hur riskabelt fildelning kan vara om det är aktiverat på offentlig WiFi är det bäst att bara inaktivera den på din enhet när du lämnar ditt hem. Se till att du inte bara gör det på dina mobila enheter, utan också på din bärbara dator.

Om du – av någon anledning – måste ha fildelning aktiverad, se till att använda en antivirus / antimalware-lösning tillsammans med en pålitlig VPN på din enhet. Åtminstone kommer du att skyddas mot infektioner med skadlig kod och din trafik kommer att krypteras på detta sätt.

6. Dela inte personlig information eller delta i riskfyllda åtgärder

Att registrera dig på en ny plattform när du använder offentlig WiFi kanske inte verkar vara något som är farligt att göra, men det är verkligen det. När allt kommer omkring kommer du att dela en hel del personliga uppgifter över en osäker WiFi-anslutning – som din e-postadress, mobilnummer, fysisk adress eller arbetsadress, fullt namn, etc..

Det är den typ av data som cyberbrottslingar älskar att skörda så att de kan använda i phishing-attacker och andra bedrägerier, eller bara sälja på den djupa webben.

När det gäller riskfyllda åtgärder hänvisar vi till saker som:

  • Kontrollera ditt bank- / PayPal-konto.
  • Att göra betalningar online.
  • Logga in på eller komma åt ditt e-post- eller sociala mediekonto.
  • Prata med någon via meddelandeappar.

I grund och botten allt som skulle kunna läcka personlig och ekonomisk information som en cyberkriminell kan övervaka och stjäla.

Du bör fortfarande veta att om du använder ett VPN kan du säkert göra något av ovanstående eftersom all data kommer att krypteras.

7. Håll inte WiFi på när du har kopplat bort från ett nätverk

Så frestande som det är att hålla din WiFi aktiverad på din enhet medan du är ute och är, det är bättre om du inte gör det. Varför? Eftersom din enhet av misstag kan ansluta till ett falskt WiFi-nätverk som drivs av en internetkriminell.

På vilket sätt? Det är ganska enkelt – när du ansluter till ett WiFi-nätverk, kopplar bort och sedan lämnar kommer din enhet att memorera nämnda nätverkets SSID (WiFi-nätverksnamn) så att den automatiskt kan ansluta till det igen när du når sin WiFi-signal igen. Problemet är att även om du inte befinner dig utanför det nätverket kommer enheten att fortsätta sända en signal som ganska mycket frågar WiFi-nätverk i närheten om de har samma SSID som det nätverk du tidigare använde.

Om en cyberkriminalitet sätter upp ett falskt WiFi-nätverk som imiterar nätverkets SSID, kommer din enhet att luras att ansluta till den. Om du råkar göra någon nätbank, kolla din e-post eller surfa på sociala medier när du är ansluten till det skadliga nätverket, kan all din trafik och data övervakas och stulas.

“Okej, men något liknande är svårt att ställa in för en hacker, eller hur?”

Inte riktigt – det finns faktiskt en enhet som heter WiFi ananas som kan tillåta cyberbrottslingar att utföra sådana attacker. Värst av allt – det är tillgängligt för så lite som $ 200. Verktyget används vanligtvis av personer som betalas av företag för att attackera sina egna nätverk för att hitta sårbarheter, men hackare kan också använda dem för sina egna onda ändamål..

I grunden kan WiFi-ananas enkelt skanna sända offentliga WiFi-SSID: er och sedan sända om dem som om de var sina egna SSID: er. Så din enhet kan av misstag ansluta till ett cyberkriminals nätverk om en sådan enhet används.

Det är därför du måste inaktivera WiFi efter att du har kopplat från ett nätverk. För att vara ännu säkrare, se till att din enhet “glömmer” WiFi-nätverk. Så här gör du på de flesta plattformar:

  • Windows (7, 8 / 8.1 och 10)
  • Mac
  • Linux (artikel + video)
  • iOS
  • Android

8. Dubbelkontrollera att det är rätt nätverk

Innan du ansluter till ett offentligt WiFi-nätverk, titta noga på namnet. Om det är en felstavad version av namnet på den plats du är på finns det en chans att det är falskt. Om du till exempel är på Starbucks och WiFi-nätverket kallas “$ tarbucks” eller “Starbuks.” För att vara säker på att du har åtkomst till rätt nätverk rekommenderar vi att du frågar personalen innan du ansluter.

Om du vill testa nätverket för att se om det är falskt (inte något vi rekommenderar att göra) kan du prova följande:

  • Kontrollera om nätverket kräver ett lösenord. Falska nätverk som skapats av cyberbrottslingar har i allmänhet inga lösenord.
  • Om ett lösenord krävs, ange fel lösenord. Det här fungerar bara om det ursprungliga nätverket kräver ett lösenord och du vet det, naturligtvis, men idén är detta – om du anger fel lösenord i nätverket misstänker du vara falskt, och det accepterar det, dina misstankar är korrekta. Ett falskt WiFi-nätverk gör att alla kan komma åt det.
  • Om du lyckas ansluta, och märker att anslutningshastigheterna är väldigt långsam, finns det en chans att nätverket är falskt.
  • Om du märker att du omdirigeras till en HTTP-version av HTTPS-webbplatsen du vill ha åtkomst när du är ansluten till nätverket, finns det en god chans att det är falskt.

9. Investera i en stor eller obegränsad dataplan

Detta råd är inte exakt relaterat till att hålla dig säker när du använder offentlig WiFi, men det är ändå viktigt. I grund och botten, om du verkligen är intresserad av hur du kan skydda dig med allmän WiFi, är en av de bästa sakerna du kan göra inte att använda det alls. Istället bör du överväga att använda din mobildataplan – speciellt för onlinebank eller för att kontrollera din e-post.

Det är därför vi rekommenderar att du får en stor eller obegränsad plan. Det är värt pengarna, och du kommer att vara glad att ha det när du tar en lång tåg- eller bussresa, och vill surfa på nätet för att passera tiden.

10. Se till att din enhets brandvägg är aktiverad

Brandväggar kan vara irriterande ibland, men de är en “nödvändig ondska” på offentlig WiFi. De kan förhindra obehörig extern åtkomst till din enhet och kan till och med skydda dig mot vissa typer av databaserad skadlig programvara.

Tänk på att brandväggen på egen hand inte ger förstklassigt skydd. Men om du använder det tillsammans med ett kraftfullt antivirus- / antimalwareprogram och VPN-program kommer du att få mer än anständig offentlig WiFi-säkerhet.

11. Använd endast HTTPS-webbplatser

Om du på något sätt hamnar i ett okrypterat WiFi-nätverk kan du lägga till ett litet men ganska användbart säkerhetslager genom att bara surfa på HTTPS-webbplatser. Medan hackare skulle kunna se att du gör det, borde de normalt (betoning på “normalt”) inte kunna övervaka vad du gör på dessa plattformar.

Så se alltid till att du är ansluten till en webbplats vars URL startar med “https” istället för “http.” Om en cyberkriminalitet lyckas förfalska en HTTPS-webbplats hjälper naturligtvis inte den extra säkerheten för mycket.

12. Installera webbläsarförlängningar som skyddar din integritet

Att säkra din enhet är en bra start, men du måste också se till att din webbläsare är säker mot cyberattacker också. Ett bra sätt att göra det är att använda sekretessorienterade tillägg som Disconnect, som enkelt kan skydda dig mot hot som clickjacking och session kapning.

Förutom Disconnect bör du också installera skriptblockerare som uMatrix och uBlock Origin. De är mycket hjälpsamma om du hamnar på en skuggig eller skadlig webbplats eftersom de förhindrar skadlig kod-infekterade skript från att starta i bakgrunden.

Stanfords anti-phishing-tillägg kan också vara mycket användbara för att skydda dig mot nätfiskewebbplatser och meddelanden på offentlig WiFi – och i allmänhet för den delen.

Hur du håller dig säker på offentlig WiFi – The Line Line

Offentlig WiFi-säkerhet är ganska iffy – särskilt eftersom många hotspots inte ens använder någon kryptering för att skydda din onlinekommunikation. Även de nätverk som använder kryptering kan ofta utsättas för alla typer av cybersäkerhetshot och infektioner med skadlig kod.

Lyckligtvis finns det sätt att hålla dig säker på offentlig WiFi:

  • Installera antivirus / antimalware på alla dina enheter och håll den uppdaterad.
  • Använd en VPN-tjänst eftersom den kommer att lägga till ett extra lager av kryptering.
  • Se till att du inte ansluter till HTTP-webbplatser – bara HTTPS.
  • Utrusta dina webbläsare med tillägg som skyddar din integritet som Disconnect, Stanfords anti-phishing-verktyg, uMatrix och uBlock Origin.
  • Anslut bara till WPA2-krypterade nätverk.
  • Håll alla dina enheter brandväggar aktiverade.
  • Se till att du ansluter till rätt WiFi-nätverk och inte ett falskt nätverk.
  • Dela inte personlig information via offentlig WiFi och gör inte någon onlinebanking – såvida du inte använder ett VPN, naturligtvis.
  • Stäng av WiFi på enheten efter att du har kopplat från ett nätverk.
  • Utrusta alla dina enheter med en sekretessskärm.
  • Slutligen, om du är extremt paranoid använder du bara din dataplan istället.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map