Hotell, kaféer och restauranger. Vart vi än vänder oss finns det trådlösa öppna nätverk som erbjuder gratis internet. Underbart? Ja, men också en dröm för kriminella.
– Finns det wifi?
Frågan efter ett öppet nätverk att ansluta till är nästan lika vanlig som om det finns toalett.
Bärbara datorer och mobiltelefoner är ständigt med oss och på de flesta platser vi besöker i dag finns wifi-nätverk. Och visst, det är smidigt. Men sanningen är att fler av oss borde vara försiktiga med öppna nätverk.
Sannolikheten att bli utsatt för kriminella som vill komma över personlig information så som lösenord och betalkortuppgifter är betydligt större på ett öppet wifi-nätverk än om du surfar med din vanliga mobilsurf.
– Risken är utan tvekan större på publika wifi-nätverk, säger Karl Emil Nikka, it-säkerhetsutbildare och grundare av företaget Nikka Systems.
Den som har satt upp ett öppet wifi-nätverk har full insyn i allt som sker
En grundregel som alla som använder publika wifi-nätverk måste förstå är att den som har satt upp nätverket har full insyn i allt som sker på det. Nätverksadministratören kan se vilka webbsidor som besöks och vilka webbtjänster som används. Förr i tiden kunde nätverksadministratören till och med kapa inloggningar. Den risken finns än idag, men den är väsentligt lägre. Numera stödjer nästan alla webbplatser säkra anslutningar, det vill säga att de har ett hänglås i adressfältet. För att den som administrerar nätverket ska kunna kapa inloggningar måste nätverksadministratören antingen leda om besökaren till en falsk webbplats eller lura besökaren att ignorera säkerhetsvarningar.
Både in- och ut-trafik kan övervakas.
Peter Forsman
– Det fungerar som en tratt. Och allt som passerar genom tratten, både in- och ut-trafik kan övervakas av den som kontrollerar den, säger Peter Forsman, expert på nätbedrägerier.
Men, tänker du, varför skulle personalen på en flygplats eller på en restaurang som jag besöker vilja stjäla mina kortuppgifter eller andra personliga uppgifter?
Nej, det vill de förmodligen inte. Men kriminella kan enkelt sätta upp en egen accesspunkt på offentliga platser och ge nätverket ett namn som gör att du luras att använda den.
– Risken är då överhängande att all trafik mellan dig och internet avlyssnas av någon obehörig i jakt på personliga uppgifter som kan utnyttjas på sätt som du inte önskar, säger Peter Forsman.
Så här fungerar det när bedragare använder öppna nätverk för att lura dig
Låt säga att du går in på ett fik som heter Niklas Café. Du slår upp din laptop och hittar ett nätverk som heter "Niklas Öppna". Det låter rimligt, tänker du och ansluter till nätverket.
I själva verket har du just kopplat upp dig på ett wifi-nätverk som kontrolleras av en person som sitter bara några bord bort. Via sin laptop har angriparen skapat ett eget nätverk och namngett det "Niklas Öppna" – bara för att lura dig och andra gäster på kaféet.
– Det ser ut som att du är ansluten till kaféets nätverk, men i själva verket ansluter du till en fejkad accesspunkt och sen ut på internet via angriparens nätverk, säger Karl Emil Nikka.
Undvik att bli lurad genom att använda en VPN-tjänst när du ansluter till ett öppet nätverk
För att undvika att bli lurad via trådlösa nätverk finns ett tips som står ut över alla andra: använd en så kallad VPN-tjänst. En sådan gör att du skickas till en VPN-operatör innan du besöker en webbplats. VPN står för "virtuellt privat nätverk" och enkelt beskrivet kan man säga att tekniken gör att ditt surfande skyddas i en tunnel som ingen annan har insyn i.
De VPN-tjänster som är gratis kan rent av vara förrädiska.
Karl Emil Nikka
– Poängen är att ingen som är på samma publika nätverk, inte ens den som driver det, kan se något annat än att du har anslutit till en VPN-operatör, säger Karl Emil Nikka.
Du använder en VPN-tjänst genom att ladda ner en app till din dator eller mobil. De finns seriösa aktörer som erbjuder gratis VPN, men var alltid på din vakt om tjänsten är kostnadsfri. Att driva en VPN-tjänst kräver hög serverkapacitet och andra hårdvarukostnader.
– De VPN-tjänster som är gratis kan rent av vara förrädiska och kontraproduktiva. De kan leda till att du blir av med din data i stället för att skydda den, säger Karl Emil Nikka.
Men kan man inte använda öppna nätverk utan att använda en VPN-tjänst?
Förr var det en stor säkerhetsrisk men på senare år har riskerna minskat i takt med att en allt större andel av världens webbplatser stödjer säkra anslutningar. 2014 var det bara en fjärdedel av världens webbsidor som lästes in över säkra anslutningar. Idag ligger den siffran på över 80% globalt enligt Firefox Telemetry.
Bland svenska webbplatser lär andelen vara ännu högre.
– Man bör ändå vara försiktig vid användning av publika wifi-nät utan extraskyddet som en VPN-tjänst ger, berättar Karl Emil Nikka. Kontrollera noga att det finns ett hänglås i adressfältet på alla webbplatser du besöker. Då överförs all data krypterad. Om någon övervakar nätverket kan övervakaren enbart se att du besöker en specifik webbplats, inte datan som överförs mellan din webbläsare och webbplatsen.
Här kan du se en kort intervju med IT-säkerhetsexperten Anne-Marie Eklund Löwinder där hon berättar hur bedragarna jobbar:
Så bör du tänka kring öppna nätverk:
- Använd mobilsurf – Regel nummer ett är faktiskt att försöka undvika öppna nätverk och i stället alltid surfa på din mobil. Om inte använd en VPN-tjänst.
- Inlogg betyder inte att det är säkert – Gratis wifi kräver ibland ett lösenord. Det kan kännas tryggt, men ett lösenord stoppar inte att andra på samma närverk kan se vad du gör när du surfar.
Se över dina inställningar
För att inte råka ansluta till ett öppet nätverk av misstag är det viktigt att du ser över dina inställningar i din mobil och din bärbara dator. Välj bort automatisk anslutning till nätverk och ställ in så att du alltid tillfrågas om du vill ansluta till ett öppet nätverk.
Se också till att dina enheter inte kommer ihåg nätverk som de varit uppkopplade mot tidigare. Kriminella kan nämligen sätta upp nätverk på olika platser och ge dem samma namn som vanligt förekommande nätverk.
Låt säga att du just klivit av tåget och surfat på SJ:s öppna nätverk. Då kan en angipare som sitter i vänthallen sätta upp ett nätverk som har exakt samma namn. Det räcker för att din telefon per automatik ska ansluta till det.
Mobilsurf är säkrare än öppna wifi-nätverk
Avslutningsvis ska du också tänka på att det är betydligt mycket säkrare att surfa via din mobiloperatör än på ett öppet nätverk. Den så kallade mobilsurfen är krypterad.
– Det är mycket svårare för en angripare att attackera en mobilnätsanslutning jämfört med en wifi-anslutning, säger Karl Emil Nikka.