Fare for offentlig WiFi


Ludovic Rembert –


Sist oppdatert 25. mars 2020

Når du først hører ordene “offentlig WiFi”, høres det ut som en god ting. Det er tross alt åpent for publikum. Det betyr at du får all fordelen uten noen av utgiftene!

Ikke så fort. Faktisk bør du tenke på offentlig WiFi som et offentlig toalett. Det kan repareres i en nødsituasjon, men det unngås best når det er mulig. La oss se nærmere på.

Hva er offentlig wifi?

offentlig wifiOffentlig WiFi er ethvert WiFi-nettverk som er tilgjengelig for allmennheten. Kaféer, kjøpesentre, offentlig transport, restauranter og til og med detaljhandlere tilbyr ofte gratis WiFi for kunder, eller for alle andre som følger med.

Dette kan være praktisk av en rekke årsaker. Du kan følge med på sosiale medier mens du nipper til latte, eller slå opp produktanmeldelser mens du surfer i en butikk.

Dessverre offentlig WiFi kan utgjøre en alvorlig risiko til ditt personvern online. Og vi snakker ikke bare om at annonsører sporer deg. Vi snakker om din mest intime, personlige informasjon.

Anta for eksempel at du logger deg på favorittnettstedet ditt for sosiale medier på et offentlig WiFi-nettverk. Noen kan få innloggingsinformasjonen din. Med det kan de få tilgang til din personlige kommunikasjon, som kan gi dem tilgang til alle detaljer du måtte ha delt med venner.

Verre ennå, antar at du trenger å overføre litt penger fra sparekontoen din til din brukskonto for å gjøre et kjøp. Så du logger deg på bankens app for å overføre. Se for deg hva en hacker kan gjøre med nettbankpassordet ditt.

Mange offentlige WiFi-nettverk krever passord for tilgang, noe som kan gi deg en følelse av sikkerhet. Dessverre kan den følelsen av sikkerhet være misvisende. Hva betyr alt dette? Det betyr du bør unngå offentlig WiFi når det er mulig.

Topp 10 farene ved offentlig WiFi

Så hvorfor er offentlig WiFi så farlig? Her er de ti farene du utsetter deg for når du kobler deg til et av disse nettverkene.

1. Ukryptert nettverk

I et kryptert nettverk er informasjonen din sikret med en krypteringsnøkkel. Med andre ord kan informasjonen ikke lett nås av en tredjepart. Når et nettverk er satt opp av en profesjonell, vil de vanligvis aktivere kryptering.

Dessverre er mange offentlige WiFi-systemer ikke satt opp av en profesjonell. For eksempel er ruteren i din lokale kaffebar like sannsynlig å ha blitt satt opp av en barista som en IT-proff. Og selv om nettverket ble satt opp profesjonelt, er det ingen måte å si sikkert om det er kryptert.

I et ikke-kryptert nettverk er det enkelt for en tredjepart å avskjære dataene dine. Unødvendig å si at dette er en alvorlig risiko.

2. Phony Hotspots

wifi-hotspotEt falskt hotspot er et hotspot som er designet for å se legitimt ut, men virkelig ikke er det. Vanligvis er dette så enkelt som å lage et nettverk med et lignende navn som det du vil koble til.

La oss si at du nyter en sen lunsj på favorittrestauranten din. De har et WiFi-nettverk kalt “SouperSalad”. Du går inn for å logge på, og velger tilfeldigvis nettverket “SuperSalad”. Gratulerer. Du har nettopp koblet til en falsk hotspot, og hackere samler inn informasjonen din.

3. Mann-i-midten-angrep

Et menneske-i-midten-angrep er en type angrep der en hacker plasserer seg mellom to enheter. Når de gjør dette, er de i stand til å avskjære, lese og til og med endre sendinger.

Tenk deg for eksempel at du kobler til en ruter i en flyplassterminal. Ukjent for deg, setter en hacker seg mellom deg og ruteren. Så du besøker din online handelsplattform for å sjekke aksjeporteføljen din.

Når du logger inn på handelsplattformen din, kan hackeren lese brukernavnet og passordet ditt. En uke senere logger du på igjen, bare for å finne ut at alle pengene dine er borte. Det er et ekstremt scenario, men det illustrerer hvor farlig denne typen angrep kan være.

4. Angrep mot skadelig programvare

malware-angrepHackere trenger ikke alltid å lese informasjonen din mens du er koblet til WiFi-nettverket. I stedet kan de sette inn skadelig programvare i telefonen eller den bærbare datamaskinen din, som vil fortsette å sende dataene dine til kriminelle til de blir fjernet. På et offentlig WiFi-nettverk er dette spesielt enkelt.

En vanlig metode er å lage en falsk popup som ber deg installere en programvareoppdatering. Når du kobler deg til nettverket, ser du en uskyldig varsel om at messenger-appen din må oppdateres. Når du klikker på den, installeres malware i stedet.

5. Ad hoc-tilkoblinger

En ad hoc-tilkobling er en forbindelse direkte mellom to datamaskiner. Hvis enheten din er innstilt til automatisk å oppdage nye nettverk, eller hvis ad hoc-tilkoblinger er aktivert, kan hackere koble seg direkte til enheten din så snart du går online.

6. Brukernavn og passordtyveri

Det som alle disse angrepsmetodene har felles, er at de utsetter brukernavnene og passordene til nettstedet ditt. Dette kan gi hackere tilgang til hvilken som helst online konto. De kan til og med selg innloggingsinformasjonen din på det mørke nettet.

7. Identitetstyveri

identitetstyveriDet kan være et problem å miste kontrollen av brukernavnet og passordet ditt, men det er enkelt å fikse det. Bare endre passordet ditt så snart du blir klar over problemet.

Jo større risiko er informasjonen som nettkriminelle kan få tilgang til i mellomtiden. For eksempel har du kanskje sendt noen skatteinformasjon til regnskapsføreren. Hvis denne informasjonen inkluderer personnummer eller Canada Pensjonsplan-nummer, kan du bli et offer for identitetstyveri.

8. Ormer

En orm er en spesiell type skadelig programvare. Virus trenger å angripe et bestemt program, og generelt må det installeres. Ormer er derimot i stand til å forplante seg.

Problemet med et offentlig nettverk er at du ikke vet hvem andre som er koblet til, og hvor flinke de er til å beskytte systemene sine. Hvis noen andre i nettverket er smittet med en orm, kan ormen hoppe over nettverket og angripe datamaskinen din.

9. Snooping og sniffing

Snooping og sniffing er når en hacker bruker programvare eller spesiell WiFi-maskinvare for å lytte på på WiFi-signaler. Med denne teknikken kan hackere få tilgang til alt du gjør på nettet.

Den gode nyheten om dette er at hvis du bare leser nyhetene, sender du ingen personlig informasjon. Den dårlige nyheten er at så snart du logger deg på et nettsted, vil hackerne ha tilgang til kontoen din.

10. Bitcoin Mining

Bitcoin-miningBitcoin og andre cryptocururrency krever store mengder prosessorkraft for deres blockchain-kryptering. For å få denne makten, outsource de behandlingsarbeidet til andre mennesker. Som belønning for å være en del av krypteringsordningen, mottar folk tidvis “gratis” cryptocurrency.

Denne prosessen kalles Bitcoin mining, og det er en populær måte for folk å tjene en ekstra dollar på. Dessverre er ikke alle Bitcoin-gruvearbeidere ærlige mennesker. Noen ganger bruker de andre menneskers datamaskiner for å gjøre jobben for dem.

Hva har dette med offentlig WiFi å gjøre? En angriper kan bruke det offentlige nettverket til å hemmelig installere Bitcoin mining-programvare på datamaskinen din mens du er tilkoblet.

Riktignok er dette ikke et så alvorlig problem som identitetstyveri. Men fordi denne programvaren bruker prosessorressurser, kan den det bremse betydelig din datamaskin.

Hva du ikke skal gjøre (hvis du må koble til offentlig WiFi)

I dagens verden er det vanskelig å unngå offentlig WiFi helt. Vi er alle avhengige av telefonene våre, og noen ganger må vi jobbe på flyplassen eller på toget. Så, hva bør du unngå hvis du må koble til offentlig WiFi? Her er et par tips.

Ikke tilgang eller bruk sensitive data

En god tommelfingerregel når du bruker offentlig WiFi er å anta at informasjonen din blir lest. Det er klart det ikke alltid er tilfelle. Men som det sies, er en unse med forebygging verdt et pund med kur.

Som et resultat er det visse ting du ikke bør få tilgang til eller bruke i et offentlig nettverk. For enhver pris, unngå å få tilgang til banker eller andre finansinstitusjoner. Og aldri bruk eller send ditt personnummer eller kanadiske pensjonsplannummer i et offentlig nettverk. Det er bare å tigge om problemer.

Mange offentlige WiFi-plattformer vil be deg om å oppgi e-post eller telefonnummer for å registrere deg for deres tjeneste. Når du blir bedt om denne informasjonen, bør du tenke to ganger på om du stoler på nettverket eller ikke. Hvis du bestemmer deg for å fortsette, er det lurt å bruke en sekundær e-postadresse.

Unngå å registrere deg for flere plattformer

Mange offentlige WiFi-nettverk er en del av en plattform. Dette gjelder spesielt kjederestauranter, offentlig transport, flyplasser og andre store arenaer.

I noen tilfeller er det uunngåelig å registrere seg for disse plattformene. Men prøv å begrense eksponeringen din ved å registrere deg for så få som mulig. En måte å dempe denne risikoen på er å se om internettleverandøren din eller telefonselskapet tilbyr WiFi-hotspots i ditt område.

Unngå usikre nettsteder

De fleste moderne nettsteder bruker et Secure Socket Layer (SSL) for å kryptere trafikk. Du kan fortelle om et nettsted er sikkert fordi adressen begynner med HTTPS i stedet for HTTP. Snooping trafikk på en HTTP-tilkobling er mye enklere enn snooping trafikk på en HTTPS-tilkobling.

På mange nettlesere er det enkelt å se om et nettsted er sikkert eller ikke. For eksempel vil Google Chrome gi deg en “Ikke sikker” advarsel når du kobler deg til et nettsted uten SSL. Det er smart å unngå disse nettstedene generelt, men spesielt når du er tilkoblet via offentlig WiFi.

Slik beskytter du informasjonen din om offentlig WiFi

Å unngå visst innhold og begrense informasjonen du deler er bare en del av å holde deg trygg på offentlig WiFi. Det er også viktig å ta forebyggende tiltak. Disse tiltakene er også en god idé når du kobler til Internett hjemme.

Bruk en sikker nettleser

sikker nettlesingEn god måte å beskytte informasjonen din er å bruke en sikker nettleser. Disse nettleserne er vesentlig forskjellige fra nettleserne som følger med enheten din.

Vanligvis kommer enheten din med en nettleser som Microsoft Edge, Safari eller Google Chrome. Disse nettleserne kan virke trygge, fordi de kommer fra anerkjente kilder. Problemet er at de er optimalisert for hastighet og brukervennlighet, ikke sikkerhet.

Sikre nettlesere inkluderer alternativer som Firefox, Tor, Brave Browser og Epic Privacy Browser. Disse nettleserne går litt tregere, men de gjør en bedre jobb med å holde cyberkriminelle unna din personlige informasjon.

Bruk en VPN

En annen måte å holde informasjonen trygg på er å bruke et virtuelt privat nettverk (VPN). En VPN gir en sikker, kryptert tunnel mellom deg og VPN-serveren. Dette beskytter ikke bare din personlige informasjon, men det kan bidra til å anonymisere webtrafikken din.

Når det er sagt, er ikke alle VPN-er opprettet like. For eksempel er det mange såkalte “gratis VPN-er”. Dessverre er mange av disse tjenestene svindel. I stedet for at hackere stjeler din personlige informasjon, vil VPN-tjenesten ha tilgang i stedet.

Derfor er det viktig å holde seg til en kvalitet, betalt VPN-tjeneste. Dette vil sikre at informasjonen din er mer sikkert, ikke mindre sikker. Og ikke la telefonen være ubeskyttet. Det er mange gode VPN-tjenester tilgjengelig for Android og iOS.

Sørg for at beskyttelsen mot skadelig programvare er oppdatert

Et godt antivirusprogram kan gå langt i retning av å beskytte datamaskinen din mot hackere. Og hvis noe skadelig programvare gjør det på enheten din, vil vanlige, automatiske skanninger raskt identifisere og eliminere trusselen.

Når det er sagt, gjør ikke den beste beskyttelsen mot skadelig programvare så mye bra hvis den ikke regelmessig blir oppdatert. Forsikre deg alltid om at du bruker den nyeste versjonen av antivirusprogramvaren, og oppdater umiddelbart når du ser en oppdateringsvarsel.

Sørg for at brannmuren er aktivert

Når det brukes sammen med et godt antivirusprogram, kan en brannmur forhindre mange typer online-angrep. En brannmur er en barriere som beskytter mot mange typer angrep, inkludert all uautorisert trafikk eller uønskede tilkoblinger. Når en brannmur oppdager mistenkelige datapakker, de vil bli blokkert.

Noen ganger kan det være irriterende å bruke en brannmur. De kan forhindre at noen programmer fungerer, og de gir hyppige popups og varsler. Som et resultat er det mange som slår av brannmuren mens de er hjemme.

Hvis du vanligvis holder brannmuren av, må du slå den på før du kobler til et offentlig WiFi-nettverk. I Windows kan du gjøre dette fra delen System og sikkerhet i kontrollpanelet. Mac-brukere kan gjøre dette gjennom sikkerheten & Personvern-delen av Systemvalg.

Slå av fildeling og AirDrop

Hvis du jobber i et samarbeidsmiljø, kan du bruke Windows File Sharing eller Apple AirDrop. Disse tjenestene gjør det mulig for alle å enkelt sette filer på enheten din. På arbeidsplassen eller universitetet er dette en nyttig funksjon. Men på et offentlig WiFi-nettverk kan den samme funksjonen utgjøre en alvorlig risiko.

Windows-brukere kan deaktivere fildeling ved å gå til “Nettverk” -delen av kontrollpanelet, klikke på delingssenteret, navigere til avanserte delingsinnstillinger og slå av fildeling og skriverdeling. For Mac-brukere, åpne Finder, klikk på AirDrop og velg “La meg bli oppdaget av: Ingen.”

Endring av disse innstillingene gir ikke 100% sikre tilkoblinger. Men det vil sikre at ingen bare kan dra og slippe skadelige filer på harddisken

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me