Hjem
Artikler
Derfor er offentligt WiFi usikkert

Derfor er offentligt WiFi usikkert

Begynder
Offentliggjort Jan 15, 2019Opdateret Dec 11, 2023
5m

Der er nu gratis offentligt WiFi mange steder. Lufthavne, hoteller og caféer reklamerer alle med gratis internetforbindelse som en ekstra fordel ved at bruge deres tjenester. For mange mennesker er det ideelt at kunne oprette forbindelse til et gratis internet på farten. Dette vil især være nyttigt for forretningsfolk på rejse, som nu kan få adgang til deres arbejdsmails eller dele dokumenter online. 

Der er dog flere risici ved at bruge offentlige WiFi-hotspots, end mange internetbrugere måske har været klar over, og de fleste af disse risici er relateret til Man in the Middle-angreb.


Man in the Middle-angreb

Et MitM-angreb (Man in the Middle) opst√•r, n√•r det lykkes en ondsindet akt√łr at opsnappe kommunikationen mellem to parter. Der findes forskellige typer MitM-angreb, men √©t af de mest almindelige er at opsnappe en brugers anmodning om at f√• adgang til et website og sende et svar tilbage med en bedragerisk webside, der ser legitim ud. Dette kan ske p√• stort set alle websites, lige fra netbank til fildeling og e-mailudbydere.

Hvis Alice f.eks. fors√łger at f√• adgang til sin e-mail, og det lykkes en hacker at opsnappe kommunikationen mellem hendes enhed og e-mailudbyderen, kan vedkommende udf√łre et MitM-angreb og lokke hende ind p√• et falsk website. Hvis hackeren f√•r adgang til hendes login og adgangskode, kan denne bruge hendes e-mail til at udf√łre flere ondsindede handlinger, f.eks. sende phishing-mails til Alices kontaktliste.

S√•ledes er Man in the Middle en tredjepart, som kan opsnappe data, der sendes mellem to punkter, og som foregiver at v√¶re en legitim mellemmand. Normalt udf√łres MitM-angreb for at fors√łge at narre brugere til at indtaste deres f√łlsomme data p√• et falsk website, men de kan ogs√• bruges til blot at opsnappe en privat samtale.

Derfor er offentligt WiFi usikkert

Aflytning af WiFi

WiFi-aflytning er en form for MitM-angreb, hvor hackeren bruger et offentligt WiFi til at overv√•ge aktiviteterne hos alle, der opretter forbindelse til det. De opsnappede oplysninger kan variere fra personlige data til m√łnstre i internettrafik og browsing.¬†

Det g√łres typisk ved at oprette et falsk WiFi-netv√¶rk med et navn, der ser legitimt ud. Det falske hotspot-navn er ofte meget lig navnet p√• en butik eller virksomhed i n√¶rheden. Dette er ogs√• kendt som den onde tvillingemetode.

En forbruger kan f.eks. gå ind på en kaffebar og opdage, at der er tre WiFi-netværk med lignende navne til rådighed: CoffeeShop, CoffeeShop1 og CoffeeShop2. Der er stor sandsynlighed for, at mindst ét af disse er en svindlers WiFi. 

Hackere kan bruge denne teknik til at indsamle data fra enhver enhed, der opretter en forbindelse, hvilket i sidste ende giver dem mulighed for at stj√¶le legitimationsoplysninger, kreditkortoplysninger og andre f√łlsomme data.

Aflytning af WiFi er blot én af de risici, der er forbundet med offentlige netværk, så det er altid bedre at undgå at bruge dem. Hvis du virkelig har brug for at bruge et offentligt WiFi, skal du kontrollere med en medarbejder, om det er autentisk og sikkert.


Pakkesnifning

Nogle gange benytter kriminelle sig af specifikke computerprogrammer til at opsnappe data. Disse programmer er kendt som "packet sniffers" og bruges ofte af lovlige IT-professionelle til at registrere digital netv√¶rkstrafik, hvilket g√łr det lettere for dem at opdage og analysere problemer. Disse programmer bruges ogs√• til at overv√•ge m√łnstre i internetbrowsing i private organisationer.¬†

Mange af disse pakkeanalysatorer anvendes imidlertid af cyberkriminelle til at indsamle f√łlsomme data og udf√łre ulovlige aktiviteter. S√• selv om der i f√łrste omgang ikke ser ud til at ske noget slemt, kan ofrene senere finde ud af, at nogen har beg√•et identitetssvindel mod dem, eller at deres virksomheds fortrolige oplysninger er blevet l√¶kket p√• √©n eller anden m√•de.


Tyveri af cookies og sessionskapring

Cookies er i bund og grund små datapakker, som webbrowsere indsamler fra websites som en måde til at opbevare nogle oplysninger om browsing. Disse datapakker lagres normalt lokalt (som tekstfiler) på brugerens computer, så websitet kan genkende brugeren, når denne vender tilbage.

Cookies er nyttige, fordi de letter kommunikationen mellem brugerne og de websites, de bes√łger. Cookies g√łr det f.eks. muligt for brugerne at forblive logget ind uden at skulle indtaste deres legitimationsoplysninger, hver gang de bes√łger en bestemt webside. De kan ogs√• bruges af onlinebutikker til at registrere varer, som kunderne tidligere har lagt i deres indk√łbsvogne, eller til at overv√•ge deres surfingaktivitet.

Eftersom cookies er simple tekstfiler, kan de ikke indeholde en keylogger eller malware, så de kan ikke skade din computer. Cookies kan dog være farlige med hensyn til privatlivets fred og bruges ofte til MitM-angreb.

Hvis ondsindede akt√łrer er i stand til at opsnappe og stj√¶le de cookies, du bruger til at kommunikere med websites, kan de bruge disse oplysninger mod dig. Dette kaldes cookies-tyveri og er ofte relateret til det, vi kalder sessionskapring.

En vellykket sessionskapring g√łr det muligt for en angriber at udgive sig for at v√¶re offeret og kommunikere med websites p√• dennes vegne. Det betyder, at de kan bruge offerets aktuelle session til at f√• adgang til personlige e-mails eller andre websites, der kan indeholde f√łlsomme data. Sessionskapring forekommer ofte p√• offentlige WiFi-hotspots, fordi de er lettere at overv√•ge og meget mere s√•rbare over for MitM-angreb.


Hvordan beskytter du dig mod MitM-angreb?

  • Sl√• alle indstillinger fra, der g√łr det muligt for din enhed at oprette automatisk forbindelse til tilg√¶ngelige WiFi-netv√¶rk.

  • Sl√• fildeling fra, og log af de konti, du ikke bruger.

  • Brug adgangskodebeskyttede WiFi-netv√¶rk, hvor det er muligt. N√•r du ikke har andre muligheder end at bruge et offentligt WiFi-netv√¶rk, skal du fors√łge at undg√• at sende eller f√• adgang til f√łlsomme oplysninger.

  • Hold dit operativsystem og antivirusprogram opdateret.

  • Undg√• enhver finansiel aktivitet, mens du bruger offentlige netv√¶rk, herunder kryptovalutatransaktioner.

  • Brug websites, der anvender HTTPS-protokollen. Husk dog p√•, at nogle hackere bruger HTTPS-spoofing, s√• denne foranstaltning er ikke helt idiotsikker.

  • Det anbefales altid at bruge et Virtual Private Network (VPN), is√¶r hvis du har brug for adgang til f√łlsomme eller forretningsrelaterede data.

  • V√¶r p√• vagt over for falske WiFi-netv√¶rk. Stol ikke p√• navnet p√• WiFi-netv√¶rket, bare fordi det ligner navnet p√• en butik eller virksomhed. Hvis du er i tvivl, skal du bede en medarbejder om at bekr√¶fte netv√¶rkets √¶gthed. Du kan ogs√• sp√łrge, om de har et sikret netv√¶rk, som du kan l√•ne.

  • Sl√• WiFi og Bluetooth fra, hvis du ikke bruger dem. Undg√• at oprette forbindelse til offentlige netv√¶rk, hvis du ikke har brug for det.


Sammenfatning

Cyberkriminelle er altid på udkig efter nye måder til at få adgang til folks data, så det er vigtigt at informere sig selv og være på vagt. Her har vi gennemgået nogle af de mange risici, som offentlige WiFi-netværk kan indebære. Selv om de fleste af disse risici kan mindskes ved blot at bruge en adgangskodebeskyttet forbindelse, er det vigtigt at forstå, hvordan disse angreb fungerer, og hvordan du kan forhindre dig selv i at blive det næste offer.

Del opslag
Registrer en konto
Omsæt din viden til praksis ved at åbne en Binance-konto i dag.