Sikkerhed
Grundlæggende
Beskyttelse af personlige oplysninger
Hjem
Artikler
Derfor er offentligt WiFi usikkert

Derfor er offentligt WiFi usikkert

Begynder
Offentliggjort Jan 15, 2019Opdateret Dec 11, 2023
5m

Der er nu gratis offentligt WiFi mange steder. Lufthavne, hoteller og caféer reklamerer alle med gratis internetforbindelse som en ekstra fordel ved at bruge deres tjenester. For mange mennesker er det ideelt at kunne oprette forbindelse til et gratis internet på farten. Dette vil især være nyttigt for forretningsfolk på rejse, som nu kan få adgang til deres arbejdsmails eller dele dokumenter online. 

Der er dog flere risici ved at bruge offentlige WiFi-hotspots, end mange internetbrugere måske har været klar over, og de fleste af disse risici er relateret til Man in the Middle-angreb.


Man in the Middle-angreb

Et MitM-angreb (Man in the Middle) opstår, når det lykkes en ondsindet aktør at opsnappe kommunikationen mellem to parter. Der findes forskellige typer MitM-angreb, men ét af de mest almindelige er at opsnappe en brugers anmodning om at få adgang til et website og sende et svar tilbage med en bedragerisk webside, der ser legitim ud. Dette kan ske på stort set alle websites, lige fra netbank til fildeling og e-mailudbydere.

Hvis Alice f.eks. forsøger at få adgang til sin e-mail, og det lykkes en hacker at opsnappe kommunikationen mellem hendes enhed og e-mailudbyderen, kan vedkommende udføre et MitM-angreb og lokke hende ind på et falsk website. Hvis hackeren får adgang til hendes login og adgangskode, kan denne bruge hendes e-mail til at udføre flere ondsindede handlinger, f.eks. sende phishing-mails til Alices kontaktliste.

Således er Man in the Middle en tredjepart, som kan opsnappe data, der sendes mellem to punkter, og som foregiver at være en legitim mellemmand. Normalt udføres MitM-angreb for at forsøge at narre brugere til at indtaste deres følsomme data på et falsk website, men de kan også bruges til blot at opsnappe en privat samtale.

Derfor er offentligt WiFi usikkert

Aflytning af WiFi

WiFi-aflytning er en form for MitM-angreb, hvor hackeren bruger et offentligt WiFi til at overvåge aktiviteterne hos alle, der opretter forbindelse til det. De opsnappede oplysninger kan variere fra personlige data til mønstre i internettrafik og browsing. 

Det gøres typisk ved at oprette et falsk WiFi-netværk med et navn, der ser legitimt ud. Det falske hotspot-navn er ofte meget lig navnet på en butik eller virksomhed i nærheden. Dette er også kendt som den onde tvillingemetode.

En forbruger kan f.eks. gå ind på en kaffebar og opdage, at der er tre WiFi-netværk med lignende navne til rådighed: CoffeeShop, CoffeeShop1 og CoffeeShop2. Der er stor sandsynlighed for, at mindst ét af disse er en svindlers WiFi. 

Hackere kan bruge denne teknik til at indsamle data fra enhver enhed, der opretter en forbindelse, hvilket i sidste ende giver dem mulighed for at stjæle legitimationsoplysninger, kreditkortoplysninger og andre følsomme data.

Aflytning af WiFi er blot én af de risici, der er forbundet med offentlige netværk, så det er altid bedre at undgå at bruge dem. Hvis du virkelig har brug for at bruge et offentligt WiFi, skal du kontrollere med en medarbejder, om det er autentisk og sikkert.


Pakkesnifning

Nogle gange benytter kriminelle sig af specifikke computerprogrammer til at opsnappe data. Disse programmer er kendt som "packet sniffers" og bruges ofte af lovlige IT-professionelle til at registrere digital netværkstrafik, hvilket gør det lettere for dem at opdage og analysere problemer. Disse programmer bruges også til at overvåge mønstre i internetbrowsing i private organisationer. 

Mange af disse pakkeanalysatorer anvendes imidlertid af cyberkriminelle til at indsamle følsomme data og udføre ulovlige aktiviteter. Så selv om der i første omgang ikke ser ud til at ske noget slemt, kan ofrene senere finde ud af, at nogen har begået identitetssvindel mod dem, eller at deres virksomheds fortrolige oplysninger er blevet lækket på én eller anden måde.


Tyveri af cookies og sessionskapring

Cookies er i bund og grund små datapakker, som webbrowsere indsamler fra websites som en måde til at opbevare nogle oplysninger om browsing. Disse datapakker lagres normalt lokalt (som tekstfiler) på brugerens computer, så websitet kan genkende brugeren, når denne vender tilbage.

Cookies er nyttige, fordi de letter kommunikationen mellem brugerne og de websites, de besøger. Cookies gør det f.eks. muligt for brugerne at forblive logget ind uden at skulle indtaste deres legitimationsoplysninger, hver gang de besøger en bestemt webside. De kan også bruges af onlinebutikker til at registrere varer, som kunderne tidligere har lagt i deres indkøbsvogne, eller til at overvåge deres surfingaktivitet.

Eftersom cookies er simple tekstfiler, kan de ikke indeholde en keylogger eller malware, så de kan ikke skade din computer. Cookies kan dog være farlige med hensyn til privatlivets fred og bruges ofte til MitM-angreb.

Hvis ondsindede aktører er i stand til at opsnappe og stjæle de cookies, du bruger til at kommunikere med websites, kan de bruge disse oplysninger mod dig. Dette kaldes cookies-tyveri og er ofte relateret til det, vi kalder sessionskapring.

En vellykket sessionskapring gør det muligt for en angriber at udgive sig for at være offeret og kommunikere med websites på dennes vegne. Det betyder, at de kan bruge offerets aktuelle session til at få adgang til personlige e-mails eller andre websites, der kan indeholde følsomme data. Sessionskapring forekommer ofte på offentlige WiFi-hotspots, fordi de er lettere at overvåge og meget mere sårbare over for MitM-angreb.


Hvordan beskytter du dig mod MitM-angreb?

  • Slå alle indstillinger fra, der gør det muligt for din enhed at oprette automatisk forbindelse til tilgængelige WiFi-netværk.

  • Slå fildeling fra, og log af de konti, du ikke bruger.

  • Brug adgangskodebeskyttede WiFi-netværk, hvor det er muligt. Når du ikke har andre muligheder end at bruge et offentligt WiFi-netværk, skal du forsøge at undgå at sende eller få adgang til følsomme oplysninger.

  • Hold dit operativsystem og antivirusprogram opdateret.

  • Undgå enhver finansiel aktivitet, mens du bruger offentlige netværk, herunder kryptovalutatransaktioner.

  • Brug websites, der anvender HTTPS-protokollen. Husk dog på, at nogle hackere bruger HTTPS-spoofing, så denne foranstaltning er ikke helt idiotsikker.

  • Det anbefales altid at bruge et Virtual Private Network (VPN), især hvis du har brug for adgang til følsomme eller forretningsrelaterede data.

  • Vær på vagt over for falske WiFi-netværk. Stol ikke på navnet på WiFi-netværket, bare fordi det ligner navnet på en butik eller virksomhed. Hvis du er i tvivl, skal du bede en medarbejder om at bekræfte netværkets ægthed. Du kan også spørge, om de har et sikret netværk, som du kan låne.

  • Slå WiFi og Bluetooth fra, hvis du ikke bruger dem. Undgå at oprette forbindelse til offentlige netværk, hvis du ikke har brug for det.


Sammenfatning

Cyberkriminelle er altid på udkig efter nye måder til at få adgang til folks data, så det er vigtigt at informere sig selv og være på vagt. Her har vi gennemgået nogle af de mange risici, som offentlige WiFi-netværk kan indebære. Selv om de fleste af disse risici kan mindskes ved blot at bruge en adgangskodebeskyttet forbindelse, er det vigtigt at forstå, hvordan disse angreb fungerer, og hvordan du kan forhindre dig selv i at blive det næste offer.

Del opslag
Relaterede artikler
Hvad er PGP?
En begyndervejledning til TradingView
Krypto vs. aktier: Hvad er forskellen?
Registrer en konto
Omsæt din viden til praksis ved at åbne en Binance-konto i dag.