Menu

Så blir du lurad via öppna nätverk

Hotell, kaféer och restauranger. Var vi än vänder oss finns det trådlösa nätverk som erbjuder gratis internet. Underbart? Ja, men också en dröm för kriminella. 

Martin Gustafsson

Skribent

– Finns det wifi?

Frågan är nästan lika vanlig som om det finns toalett. 

Bärbara datorer och mobiltelefoner är ständigt med oss och på de flesta platser vi besöker i dag finns trådlösa wifi-nätverk. Och visst, det är smidigt. Men sanningen är att fler av oss borde vara försiktiga med öppna nätverk.

Karl Emil Nikka, IT-säkerhetsutbildare. (Fotograf: Ulf Edvinsson)

Sannolikheten att bli utsatt för kriminella som vill komma över personlig information som lösenord och bankuppgifter är betydligt större på ett öppet wifi-nätverk än om du surfar med din vanliga mobilsurf.

– Risken är utan tvekan större på publika wifi-nätverk, säger Karl Emil Nikka, IT-säkerhetsutbildare och grundare av företaget Nikka Systems.

Regeln som alla måste känna till

En grundregel som alla som använder publika wifi-nätverk måste förstå är att den som har satt upp nätverket har full insyn i allt som sker på det. Nätverksadministratören kan se vilka webbsidor som besöks och vilka webbtjänster som används. En illasinnad nätverksadministratör kan till och med kapa wifi-besökarnas anslutningar för att se vilka lösenord som slås in till mejl och sociala medier eller vilka bankkortsnummer som används om någon handlar i en nätbutik via nätverket. Sådana kapningar kan vara svåra att upptäcka.

Både in- och ut-trafik kan övervakas.

När du loggar in på ett trådlöst nätverk blir nätverket din så kallade accesspunkt till internet. Och den som kontrollerar accesspunkten har kontroll över allt som händer inom nätverket.

– Det fungerar som en tratt. Och allt som passerar genom tratten, både in- och ut-trafik kan övervakas av den som kontrollerar den, säger Peter Forsman, expert på nätbedrägerier på Internetstiftelsen.

Men, tänker du, varför skulle personalen på en flygplats eller på en restaurang som jag besöker vilja stjäla mina kortuppgifter eller andra personliga uppgifter?

Nej, det vill de förmodligen inte. Men kriminella kan enkelt sätta upp en egen accesspunkt på offentliga platser och döpa den till ett namn som gör att du luras att använda den.

– Risken är då överhängande att all trafik mellan dig och internet avlyssnas av någon obehörig i jakt på personliga uppgifter som kan utnyttjas på sätt som du inte önskar, säger Peter Forsman.

Så här fungerar det

Peter Forsman, Internetstiftelsen. (Foto: Kristina Alexanderson)

Låt säga att du går in på ett fik som heter Niklas Café. Du slår upp din laptop och hittar ett nätverk som heter ”Niklas Öppna”. Det låter rimligt, tänker du och ansluter till nätverket.

I själva verket har du just kopplat upp dig på ett wifi som kontrolleras av en person som sitter bara några bord bort. Via sin laptop har hen skapat ett eget nätverk och döpt det till ”Niklas Öppna” – bara för att lura dig och andra gäster på caféet.

– Det ser ut som att du är ansluten till kaféets nätverk eller liknande, men i själva verket går du till en fejkad accesspunkt och sen ut på internet via deras nätverk, säger Karl Emil Nikka. 

Så undviker du att bli lurad

För att undvika att bli lurad via trädlösa nätverk finns ett tips som står ut över alla andra: Använd en så kallad VPN-tjänst. En sådan gör att du skickas till en VPN-operatör innan du besöker en webbplats. VPN står för ”virtuellt privat nätverk” och enkelt beskrivet kan man säga att tekniken gör att ditt surfande isoleras i en tunnel som ingen annan har tillträde till.

De VPN-tjänster som är gratis kan rent av vara förrädiska.

– Poängen är att ingen som är på samma publika nätverk, inte ens den som driver det, kan se något annat än att du har anslutit till en VPN-operatör, säger Karl Emil Nikka.

Du använder en VPN-tjänst genom att ladda ner en app till din dator eller telefon. De finns seriösa aktörer som erbjuder gratis VPN, men var alltid på din vakt om tjänsten är kostnadsfri. Att driva en VPN-tjänst kräver  hög serverkapacitet och andra hårdvarukostnader. 

 – De VPN-tjänster som är gratis kan rent av vara förrädiska och kontraproduktiva. De kan leda till att du blir av med din data i stället för att skydda den, säger Karl Emil Nikka.

Men kan man inte använda öppna nätverk utan att använda en VPN-tjänst?

Karl Emil Nikka tycker faktiskt inte det. Detsamma gäller fler IT-säkerhetsexperter. Men om du trots allt gör det så undvik att använda ditt bankkort, lösenord eller andra känsliga uppgifter. Surfa i så fall enbart på webbplatser där du inte behöver uppge någon information. 

Så bör du tänka kring öppna nätverk:

  • Använd mobilsurf – Regel nummer ett är faktiskt att försöka undvika öppna nätverk och i stället alltid surfa på din mobil. Om inte använd en VPN-tjänst.
  • Slösurfa – Om du måste använda öppna nätverk så slösurfa bara. Kolla nyhetssidor eller googla, men logga aldrig in på tjänster och använd inte ditt kontokort.
  • Inlogg betyder inte att det är säkert – Gratis wifi kräver ibland ett lösenord. Det kan kännas tryggt, men ett lösenord stoppar inte att andra på samma närverk kan se vad du gör när du surfar. 

Se över dina inställningar

För att inte råka ansluta till ett öppet nätverk av misstag är det viktigt att du ser över dina inställningar i din telefon och din bärbara dator. Välj bort automatisk anslutning till nätverk och ställ in så att du alltid tillfrågas om du vill ansluta till ett öppet nätverk. 

Se också till att dina enheter inte kommer ihåg nätverk som de varit uppkopplade mot tidigare. Kriminella kan nämligen sätta upp nätverk på olika platser och döpa dem till redan existerande nätverk.

Låt säga att du just klivit av tåget och surfat på SJ:s öppna nätverk. Då kan en bedragare som sitter i vänthallen sätta upp ett nätverk som har exakt samma namn. Det räcker för att din telefon per automatik ska logga in på det.

Mobilsurf är säkrare

Avslutningsvis ska du också tänka på att det är betydligt mycket säkrare att surfa via din mobiloperatör än på ett öppet nätverk. Den så kallade mobilsurfen är krypterad.

– Det är mycket svårare för en angripare att attackera en mobilnätsanslutning jämfört med en wifi-anslutning, säger Karl Emil Nikka.


Vardagskunskap om internet och digitala tjänster, för att alla ska vilja, våga och kunna använda internet.  Läs mer här!

Martin Gustafsson

Skribent