Gratis offentligt WiFi finns nu pĂ„ mĂ„nga stĂ€llen. Flygplatser, hotell och kafĂ©er ger alla gratis internetanslutning som en extra fördel i anvĂ€ndningen av deras tjĂ€nster. Att kunna ansluta till gratis internet nĂ€r du Ă€r pĂ„ resande fot verkar perfekt för mĂ„nga av oss. Detta Ă€r sĂ€rskilt anvĂ€ndbart för den som reser med jobbet och som nu kan komma Ă„t e-postmeddelanden eller dela dokument online.Â
Det finns dock fler risker med att anvÀnda offentliga WiFi-hotspots Àn mÄnga internetanvÀndare kanske har insett, och de flesta av dessa risker Àr relaterade till attacker frÄn mellanhÀnder.
Attacker frÄn mellanhÀnder
En attack frÄn en mellanhand intrÀffar nÀr en bedragare lyckas fÄnga upp kommunikationen mellan tvÄ parter. Det finns olika typer av dessa attacker, men en av de vanligaste Àr att fÄnga upp en anvÀndares begÀran om Ätkomst till en webbplats och skicka tillbaka ett svar med en falsk webbsida som ser Àkta ut. Detta kan ske pÄ nÀstan alla webbplatser, sÄsom nÀtbanker, fildelning och e-postleverantörer.
Om Alice till exempel försöker komma Ät sin e-post och en hackare lyckas fÄnga upp kommunikationen mellan hennes enhet och e-postleverantören, kan hen utföra en attack genom att locka Alice till en falsk webbplats. Om hackaren fÄr tillgÄng till Alices inloggning och lösenord, kan hen anvÀnda hennes e-post för att utföra mer skadliga ÄtgÀrder, sÄsom att skicka e-postmeddelanden med nÀtfiske till Alices kontaktlista.
DÀrför Àr mellanhanden en tredje part som kan fÄnga upp de uppgifter som skickas mellan tvÄ punkter och lÄtsas vara en legitim mellanhand. Vanligtvis utförs dessa attacker för att försöka lura anvÀndarna att ange sina personliga uppgifter pÄ en falsk webbplats, men de kan ocksÄ anvÀndas för att bara fÄnga upp en privat konversation.
WiFi-avlyssning
WiFi-avlyssning Ă€r en typ av attack dĂ€r hackaren anvĂ€nder ett offentligt WiFi för att övervaka aktiviteterna för alla som ansluter till den. Informationen som fĂ„ngas upp kan variera frĂ„n personuppgifter samt mönster i internettrafiken och surfning.Â
Vanligtvis görs detta genom att skapa ett falskt WiFi-nÀtverk med ett namn som verkar Àkta. Det falska hotspot-namnet liknar ofta det frÄn en nÀrliggande butik eller företag. Detta Àr ocksÄ kÀnt som elaka tvilling-metoden.
En konsument kan till exempel komma in i ett kafĂ© och inse att det finns tre WiFi-nĂ€tverk tillgĂ€ngliga med liknande namn: CoffeeShop, CoffeeShop1 och CoffeeShop2. Risken Ă€r stor att minst ett av dessa Ă€r bedragarens WiFi.Â
Hackare kan anvÀnda denna teknik för att samla in data frÄn alla enheter som upprÀttar en anslutning, vilket sÄ smÄningom gör att hen kan stjÀla inloggningsuppgifter, kreditkortsinformation och annan kÀnslig information.
WiFi-avlyssning Àr bara en av riskerna med offentliga nÀtverk, sÄ det Àr alltid bÀttre att undvika dem. Om du verkligen behöver anvÀnda offentligt WiFi sÄ se till att kolla med en anstÀlld om det Àr Àkta och sÀkert.
Packet sniffing
Ibland anvĂ€nder sig brottslingarna av specifika datorprogram för att fĂ„nga upp data. Dessa program Ă€r kĂ€nda som "packet sniffers" och anvĂ€nds ofta av legitima it-proffs för att registrera digital nĂ€tverkstrafik, vilket gör det lĂ€ttare för dem att upptĂ€cka och analysera problem. Dessa program anvĂ€nds ocksĂ„ för att övervaka mönster i surfningen pĂ„ internet inom privata organisationer.Â
MÄnga av dessa paketanalysatorer anvÀnds dock av cyberbrottslingar för att samla in kÀnslig information och utföra olagliga aktiviteter. SÄ Àven om inget dÄligt verkar hÀnda, kan offren senare fÄ reda pÄ att nÄgon har begÄtt identitetsbedrÀgeri mot dem eller att deras företags konfidentiella information har lÀckt ut pÄ nÄgot sÀtt.
Cookie-stöld och sessions-kapning
I grund och botten Àr cookies smÄ paket med data som webblÀsare samlar in frÄn webbplatser, som ett sÀtt att behÄlla viss surfinformation. Dessa datapaket lagras vanligtvis lokalt (som textfiler) pÄ anvÀndarens dator, sÄ att webbplatsen kÀnner igen anvÀndaren nÀr hen ÄtervÀnder.
Cookies Àr anvÀndbara eftersom de underlÀttar kommunikationen mellan anvÀndare och de webbplatser som de besöker. Cookies gör till exempel att anvÀndarna kan förbli inloggade utan att behöva ange sina uppgifter varje gÄng de besöker en viss webbsida. De kan ocksÄ anvÀndas av onlinebutiker för att registrera en vara som kunder tidigare lagt till i sina kundvagnar, eller för att övervaka deras surfaktivitet.
Eftersom cookies Àr enkla textfiler kan de inte innehÄlla en keylogger eller skadlig kod, sÄ de skadar inte din dator. Cookies kan dock vara farliga nÀr det gÀller integritet och anvÀnds ofta vid attacker av mellanhÀnder.
Om skadliga aktörer kan fÄnga upp och stjÀla de cookies du anvÀnder för att kommunicera med webbplatser kan de anvÀnda den informationen mot dig. Detta kallas cookie-stöld och Àr ofta relaterat till vad vi kallar sessions-kapning.
En lyckad sessions-kapning gör det möjligt för en angripare att likna offret och kommunicera med webbplatser för hens rÀkning. Detta innebÀr att de kan anvÀnda offrets nuvarande session för att komma Ät personliga e-postmeddelanden eller andra webbplatser som kan innehÄlla kÀnslig information. Sessions-kapning sker vanligtvis vid offentliga WiFi-hotspots, eftersom dessa Àr lÀttare att övervaka och mycket mer sÄrbara för attacker frÄn mellanhÀnder.
Hur skyddar du dig mot attacker frÄn mellanhÀnder?
StÀng av alla instÀllningar som gör att din enhet automatiskt kan ansluta till tillgÀngliga WiFi-nÀtverk.
StÀng av fildelning och logga ut frÄn konton som du inte anvÀnder.
AnvÀnd lösenordsskyddade WiFi-nÀtverk dÄ det Àr möjligt. Försök att inte skicka eller komma Ät kÀnslig information nÀr det inte finns nÄgot annat alternativ Àn att anvÀnda ett offentligt WiFi-nÀtverk.
HÄll ditt operativsystem och antivirusprogram uppdaterade.
Undvik ekonomisk aktivitet nÀr du anvÀnder offentliga nÀtverk, sÄsom kryptovalutatransaktioner.
AnvÀnd webbplatser som anvÀnder HTTPS-protokollet. TÀnk dock pÄ att vissa hackare förfalskar HTTPS, sÄ denna ÄtgÀrd Àr inte helt idiotsÀker.
Att anvÀnda Virtual Private Network (VPN) rekommenderas alltid, sÀrskilt om du behöver komma Ät kÀnsliga eller affÀrsrelaterade data.
Se upp för falska WiFi-nÀtverk. Lita inte pÄ namnet pÄ WiFi-nÀtverket, bara för att det liknar namnet pÄ en butik eller ett företag. Be en anstÀlld att bekrÀfta nÀtverket om du Àr osÀker. Du kan ocksÄ frÄga om de har ett sÀkert nÀtverk som du kan lÄna.
StÀng av WiFi och Bluetooth om du inte anvÀnder dem. Undvik att ansluta till offentliga nÀtverk om du inte verkligen behöver det.
Sammanfattningsvis
Cyberbrottslingar letar alltid efter nya sĂ€tt att komma Ă„t folks data, sĂ„ det Ă€r viktigt att informera dig sjĂ€lv och vara vaksam. HĂ€r gick vi igenom nĂ„gra av de mĂ„nga risker som offentliga WiFi-nĂ€tverk kan medföra. Ăven om de flesta av dessa risker kan mildras bara genom att anvĂ€nda en lösenordsskyddad anslutning, Ă€r det viktigt att förstĂ„ hur dessa attacker fungerar och hur du kan förhindra att du blir nĂ€sta offer.