SĂ€kerhet
Baskunskaper
Integritet
Hem
Artiklar
Varför Àr ett offentligt WiFi osÀkert?

Varför Àr ett offentligt WiFi osÀkert?

Nybörjare
Publicerad Jan 15, 2019Uppdaterad Dec 11, 2023
5m

Gratis offentligt WiFi finns nu pÄ mÄnga stÀllen. Flygplatser, hotell och kaféer ger alla gratis internetanslutning som en extra fördel i anvÀndningen av deras tjÀnster. Att kunna ansluta till gratis internet nÀr du Àr pÄ resande fot verkar perfekt för mÄnga av oss. Detta Àr sÀrskilt anvÀndbart för den som reser med jobbet och som nu kan komma Ät e-postmeddelanden eller dela dokument online. 

Det finns dock fler risker med att anvÀnda offentliga WiFi-hotspots Àn mÄnga internetanvÀndare kanske har insett, och de flesta av dessa risker Àr relaterade till attacker frÄn mellanhÀnder.


Attacker frÄn mellanhÀnder

En attack frÄn en mellanhand intrÀffar nÀr en bedragare lyckas fÄnga upp kommunikationen mellan tvÄ parter. Det finns olika typer av dessa attacker, men en av de vanligaste Àr att fÄnga upp en anvÀndares begÀran om Ätkomst till en webbplats och skicka tillbaka ett svar med en falsk webbsida som ser Àkta ut. Detta kan ske pÄ nÀstan alla webbplatser, sÄsom nÀtbanker, fildelning och e-postleverantörer.

Om Alice till exempel försöker komma Ät sin e-post och en hackare lyckas fÄnga upp kommunikationen mellan hennes enhet och e-postleverantören, kan hen utföra en attack genom att locka Alice till en falsk webbplats. Om hackaren fÄr tillgÄng till Alices inloggning och lösenord, kan hen anvÀnda hennes e-post för att utföra mer skadliga ÄtgÀrder, sÄsom att skicka e-postmeddelanden med nÀtfiske till Alices kontaktlista.

DÀrför Àr mellanhanden en tredje part som kan fÄnga upp de uppgifter som skickas mellan tvÄ punkter och lÄtsas vara en legitim mellanhand. Vanligtvis utförs dessa attacker för att försöka lura anvÀndarna att ange sina personliga uppgifter pÄ en falsk webbplats, men de kan ocksÄ anvÀndas för att bara fÄnga upp en privat konversation.

Varför Àr ett offentligt WiFi osÀkert?

WiFi-avlyssning

WiFi-avlyssning Àr en typ av attack dÀr hackaren anvÀnder ett offentligt WiFi för att övervaka aktiviteterna för alla som ansluter till den. Informationen som fÄngas upp kan variera frÄn personuppgifter samt mönster i internettrafiken och surfning. 

Vanligtvis görs detta genom att skapa ett falskt WiFi-nÀtverk med ett namn som verkar Àkta. Det falska hotspot-namnet liknar ofta det frÄn en nÀrliggande butik eller företag. Detta Àr ocksÄ kÀnt som elaka tvilling-metoden.

En konsument kan till exempel komma in i ett kafé och inse att det finns tre WiFi-nÀtverk tillgÀngliga med liknande namn: CoffeeShop, CoffeeShop1 och CoffeeShop2. Risken Àr stor att minst ett av dessa Àr bedragarens WiFi. 

Hackare kan anvÀnda denna teknik för att samla in data frÄn alla enheter som upprÀttar en anslutning, vilket sÄ smÄningom gör att hen kan stjÀla inloggningsuppgifter, kreditkortsinformation och annan kÀnslig information.

WiFi-avlyssning Àr bara en av riskerna med offentliga nÀtverk, sÄ det Àr alltid bÀttre att undvika dem. Om du verkligen behöver anvÀnda offentligt WiFi sÄ se till att kolla med en anstÀlld om det Àr Àkta och sÀkert.


Packet sniffing

Ibland anvÀnder sig brottslingarna av specifika datorprogram för att fÄnga upp data. Dessa program Àr kÀnda som "packet sniffers" och anvÀnds ofta av legitima it-proffs för att registrera digital nÀtverkstrafik, vilket gör det lÀttare för dem att upptÀcka och analysera problem. Dessa program anvÀnds ocksÄ för att övervaka mönster i surfningen pÄ internet inom privata organisationer. 

MÄnga av dessa paketanalysatorer anvÀnds dock av cyberbrottslingar för att samla in kÀnslig information och utföra olagliga aktiviteter. SÄ Àven om inget dÄligt verkar hÀnda, kan offren senare fÄ reda pÄ att nÄgon har begÄtt identitetsbedrÀgeri mot dem eller att deras företags konfidentiella information har lÀckt ut pÄ nÄgot sÀtt.


Cookie-stöld och sessions-kapning

I grund och botten Àr cookies smÄ paket med data som webblÀsare samlar in frÄn webbplatser, som ett sÀtt att behÄlla viss surfinformation. Dessa datapaket lagras vanligtvis lokalt (som textfiler) pÄ anvÀndarens dator, sÄ att webbplatsen kÀnner igen anvÀndaren nÀr hen ÄtervÀnder.

Cookies Àr anvÀndbara eftersom de underlÀttar kommunikationen mellan anvÀndare och de webbplatser som de besöker. Cookies gör till exempel att anvÀndarna kan förbli inloggade utan att behöva ange sina uppgifter varje gÄng de besöker en viss webbsida. De kan ocksÄ anvÀndas av onlinebutiker för att registrera en vara som kunder tidigare lagt till i sina kundvagnar, eller för att övervaka deras surfaktivitet.

Eftersom cookies Àr enkla textfiler kan de inte innehÄlla en keylogger eller skadlig kod, sÄ de skadar inte din dator. Cookies kan dock vara farliga nÀr det gÀller integritet och anvÀnds ofta vid attacker av mellanhÀnder.

Om skadliga aktörer kan fÄnga upp och stjÀla de cookies du anvÀnder för att kommunicera med webbplatser kan de anvÀnda den informationen mot dig. Detta kallas cookie-stöld och Àr ofta relaterat till vad vi kallar sessions-kapning.

En lyckad sessions-kapning gör det möjligt för en angripare att likna offret och kommunicera med webbplatser för hens rÀkning. Detta innebÀr att de kan anvÀnda offrets nuvarande session för att komma Ät personliga e-postmeddelanden eller andra webbplatser som kan innehÄlla kÀnslig information. Sessions-kapning sker vanligtvis vid offentliga WiFi-hotspots, eftersom dessa Àr lÀttare att övervaka och mycket mer sÄrbara för attacker frÄn mellanhÀnder.


Hur skyddar du dig mot attacker frÄn mellanhÀnder?

  • StĂ€ng av alla instĂ€llningar som gör att din enhet automatiskt kan ansluta till tillgĂ€ngliga WiFi-nĂ€tverk.

  • StĂ€ng av fildelning och logga ut frĂ„n konton som du inte anvĂ€nder.

  • AnvĂ€nd lösenordsskyddade WiFi-nĂ€tverk dĂ„ det Ă€r möjligt. Försök att inte skicka eller komma Ă„t kĂ€nslig information nĂ€r det inte finns nĂ„got annat alternativ Ă€n att anvĂ€nda ett offentligt WiFi-nĂ€tverk.

  • HĂ„ll ditt operativsystem och antivirusprogram uppdaterade.

  • Undvik ekonomisk aktivitet nĂ€r du anvĂ€nder offentliga nĂ€tverk, sĂ„som kryptovalutatransaktioner.

  • AnvĂ€nd webbplatser som anvĂ€nder HTTPS-protokollet. TĂ€nk dock pĂ„ att vissa hackare förfalskar HTTPS, sĂ„ denna Ă„tgĂ€rd Ă€r inte helt idiotsĂ€ker.

  • Att anvĂ€nda Virtual Private Network (VPN) rekommenderas alltid, sĂ€rskilt om du behöver komma Ă„t kĂ€nsliga eller affĂ€rsrelaterade data.

  • Se upp för falska WiFi-nĂ€tverk. Lita inte pĂ„ namnet pĂ„ WiFi-nĂ€tverket, bara för att det liknar namnet pĂ„ en butik eller ett företag. Be en anstĂ€lld att bekrĂ€fta nĂ€tverket om du Ă€r osĂ€ker. Du kan ocksĂ„ frĂ„ga om de har ett sĂ€kert nĂ€tverk som du kan lĂ„na.

  • StĂ€ng av WiFi och Bluetooth om du inte anvĂ€nder dem. Undvik att ansluta till offentliga nĂ€tverk om du inte verkligen behöver det.


Sammanfattningsvis

Cyberbrottslingar letar alltid efter nya sĂ€tt att komma Ă„t folks data, sĂ„ det Ă€r viktigt att informera dig sjĂ€lv och vara vaksam. HĂ€r gick vi igenom nĂ„gra av de mĂ„nga risker som offentliga WiFi-nĂ€tverk kan medföra. Även om de flesta av dessa risker kan mildras bara genom att anvĂ€nda en lösenordsskyddad anslutning, Ă€r det viktigt att förstĂ„ hur dessa attacker fungerar och hur du kan förhindra att du blir nĂ€sta offer.

Dela inlÀgg
Relaterade artiklar
Vad Àr Bitcoin?
Vad Àr en kryptoplÄnbok?
SÄ hÀr tar du ut BEP-20-token pÄ BNB Smart Chain
Registrera ett konto
OmsÀtt din kunskap i praktiken genom att öppna ett Binance-konto idag.