Gratis offentligt WiFi finns nu på många ställen. Flygplatser, hotell och kaféer ger alla gratis internetanslutning som en extra fördel i användningen av deras tjänster. Att kunna ansluta till gratis internet när du är på resande fot verkar perfekt för många av oss. Detta är särskilt användbart för den som reser med jobbet och som nu kan komma åt e-postmeddelanden eller dela dokument online.
Det finns dock fler risker med att använda offentliga WiFi-hotspots än många internetanvändare kanske har insett, och de flesta av dessa risker är relaterade till attacker från mellanhänder.
Attacker från mellanhänder
En attack från en mellanhand inträffar när en bedragare lyckas fånga upp kommunikationen mellan två parter. Det finns olika typer av dessa attacker, men en av de vanligaste är att fånga upp en användares begäran om åtkomst till en webbplats och skicka tillbaka ett svar med en falsk webbsida som ser äkta ut. Detta kan ske på nästan alla webbplatser, såsom nätbanker, fildelning och e-postleverantörer.
Om Alice till exempel försöker komma åt sin e-post och en hackare lyckas fånga upp kommunikationen mellan hennes enhet och e-postleverantören, kan hen utföra en attack genom att locka Alice till en falsk webbplats. Om hackaren får tillgång till Alices inloggning och lösenord, kan hen använda hennes e-post för att utföra mer skadliga åtgärder, såsom att skicka e-postmeddelanden med nätfiske till Alices kontaktlista.
Därför är mellanhanden en tredje part som kan fånga upp de uppgifter som skickas mellan två punkter och låtsas vara en legitim mellanhand. Vanligtvis utförs dessa attacker för att försöka lura användarna att ange sina personliga uppgifter på en falsk webbplats, men de kan också användas för att bara fånga upp en privat konversation.
WiFi-avlyssning
WiFi-avlyssning är en typ av attack där hackaren använder ett offentligt WiFi för att övervaka aktiviteterna för alla som ansluter till den. Informationen som fångas upp kan variera från personuppgifter samt mönster i internettrafiken och surfning.
Vanligtvis görs detta genom att skapa ett falskt WiFi-nätverk med ett namn som verkar äkta. Det falska hotspot-namnet liknar ofta det från en närliggande butik eller företag. Detta är också känt som elaka tvilling-metoden.
En konsument kan till exempel komma in i ett kafé och inse att det finns tre WiFi-nätverk tillgängliga med liknande namn: CoffeeShop, CoffeeShop1 och CoffeeShop2. Risken är stor att minst ett av dessa är bedragarens WiFi.
Hackare kan använda denna teknik för att samla in data från alla enheter som upprättar en anslutning, vilket så småningom gör att hen kan stjäla inloggningsuppgifter, kreditkortsinformation och annan känslig information.
WiFi-avlyssning är bara en av riskerna med offentliga nätverk, så det är alltid bättre att undvika dem. Om du verkligen behöver använda offentligt WiFi så se till att kolla med en anställd om det är äkta och säkert.
Packet sniffing
Ibland använder sig brottslingarna av specifika datorprogram för att fånga upp data. Dessa program är kända som "packet sniffers" och används ofta av legitima it-proffs för att registrera digital nätverkstrafik, vilket gör det lättare för dem att upptäcka och analysera problem. Dessa program används också för att övervaka mönster i surfningen på internet inom privata organisationer.
Många av dessa paketanalysatorer används dock av cyberbrottslingar för att samla in känslig information och utföra olagliga aktiviteter. Så även om inget dåligt verkar hända, kan offren senare få reda på att någon har begått identitetsbedrägeri mot dem eller att deras företags konfidentiella information har läckt ut på något sätt.
Cookie-stöld och sessions-kapning
I grund och botten är cookies små paket med data som webbläsare samlar in från webbplatser, som ett sätt att behålla viss surfinformation. Dessa datapaket lagras vanligtvis lokalt (som textfiler) på användarens dator, så att webbplatsen känner igen användaren när hen återvänder.
Cookies är användbara eftersom de underlättar kommunikationen mellan användare och de webbplatser som de besöker. Cookies gör till exempel att användarna kan förbli inloggade utan att behöva ange sina uppgifter varje gång de besöker en viss webbsida. De kan också användas av onlinebutiker för att registrera en vara som kunder tidigare lagt till i sina kundvagnar, eller för att övervaka deras surfaktivitet.
Eftersom cookies är enkla textfiler kan de inte innehålla en keylogger eller skadlig kod, så de skadar inte din dator. Cookies kan dock vara farliga när det gäller integritet och används ofta vid attacker av mellanhänder.
Om skadliga aktörer kan fånga upp och stjäla de cookies du använder för att kommunicera med webbplatser kan de använda den informationen mot dig. Detta kallas cookie-stöld och är ofta relaterat till vad vi kallar sessions-kapning.
En lyckad sessions-kapning gör det möjligt för en angripare att likna offret och kommunicera med webbplatser för hens räkning. Detta innebär att de kan använda offrets nuvarande session för att komma åt personliga e-postmeddelanden eller andra webbplatser som kan innehålla känslig information. Sessions-kapning sker vanligtvis vid offentliga WiFi-hotspots, eftersom dessa är lättare att övervaka och mycket mer sårbara för attacker från mellanhänder.
Hur skyddar du dig mot attacker från mellanhänder?
Stäng av alla inställningar som gör att din enhet automatiskt kan ansluta till tillgängliga WiFi-nätverk.
Stäng av fildelning och logga ut från konton som du inte använder.
Använd lösenordsskyddade WiFi-nätverk då det är möjligt. Försök att inte skicka eller komma åt känslig information när det inte finns något annat alternativ än att använda ett offentligt WiFi-nätverk.
Håll ditt operativsystem och antivirusprogram uppdaterade.
Undvik ekonomisk aktivitet när du använder offentliga nätverk, såsom kryptovalutatransaktioner.
Använd webbplatser som använder HTTPS-protokollet. Tänk dock på att vissa hackare förfalskar HTTPS, så denna åtgärd är inte helt idiotsäker.
Att använda Virtual Private Network (VPN) rekommenderas alltid, särskilt om du behöver komma åt känsliga eller affärsrelaterade data.
Se upp för falska WiFi-nätverk. Lita inte på namnet på WiFi-nätverket, bara för att det liknar namnet på en butik eller ett företag. Be en anställd att bekräfta nätverket om du är osäker. Du kan också fråga om de har ett säkert nätverk som du kan låna.
Stäng av WiFi och Bluetooth om du inte använder dem. Undvik att ansluta till offentliga nätverk om du inte verkligen behöver det.
Sammanfattningsvis
Cyberbrottslingar letar alltid efter nya sätt att komma åt folks data, så det är viktigt att informera dig själv och vara vaksam. Här gick vi igenom några av de många risker som offentliga WiFi-nätverk kan medföra. Även om de flesta av dessa risker kan mildras bara genom att använda en lösenordsskyddad anslutning, är det viktigt att förstå hur dessa attacker fungerar och hur du kan förhindra att du blir nästa offer.