Vi har alle gjort det: forbundet til et gratis offentligt WiFi-netværk, vi ikke kendte, for at tjekke e-mails, læse nyhederne eller scrolle Instagram. Hvad vi ofte ikke tænker over er, at den samme bekvemmelighed, der gør offentlig WiFi så nem at bruge, også er det, der gør det så attraktivt for hackere. Da de fleste offentlige WiFi-tjenester mangler en stærk adgangskode, er de sårbare over for en række teknikker, som hackere kan bruge til at observere din onlineaktivitet, indsamle dine personlige og finansielle data eller endda bryde ind i din enhed.
Risici ved brug af offentlig WiFi
Her er nogle ret enkle udnyttelser, som en hacker kunne bruge til at få adgang til din enhed, mens du er forbundet til offentlig WiFi:
1. Man-in-the-middle
I et MITM-angreb opsnapper hackeren den netværkstrafik, der transmitteres mellem din enhed og WiFi-routeren, hvilket giver dem mulighed for at overvåge din onlineaktivitet og endda ændre din interaktion med websteder. Én metode kaldes “ARP spoofing”, hvor hackeren associerer sin media access control-adresse med din enheds IP-adresse, hvilket får al trafik beregnet til din IP-adresse til at blive delt med hackeren. Dette kan alt sammen gøres uden at slutbrugeren – dig – indser, at noget er galt. I mellemtiden kunne hackeren bag MITM-angrebet potentielt læse hver e-mail, du åbner, og se hver adgangskode, du indtaster. De kan endda omdirigere dig til spoof-websteder, som ligner det legitime websted, du ønskede, men som faktisk er under hackerens kontrol, hvilket giver dem mulighed for at stjæle enhver information, du indtaster
2. Ondsindede hotspots
Ofte når du er i en lufthavn eller i et indkøbscenter og leder efter gratis WiFi, vil du se adskillige WiFi-netværk med meget lignende navne, som “Airport_WiFi,” “Airport_Public_WiFI” og “Airport_WiFi_Free.” I disse tilfælde er det meget sandsynligt, at en hacker har oprettet sit eget hotspot og forsøger at udgive det for at være det legitime offentlige WiFi. Hvis du forbinder til et hotspot kontrolleret af en hacker, er al din netværkstrafik synlig for dem, medmindre du bruger en VPN.
3. Malware
Hvis du har aktiveret fildeling eller Bluetooth, eller hvis du er forbundet til et usikret WiFi-netværk, kan hackere forbinde til din enhed og sende den malware. Det er det, hackergruppen kendt som “Darkhotel(nyt vindue)” gjorde ved at målrette forretningsrejsende, der boede på luksushoteller. Malware omfatter en masse grim software og programmer, der er designet til at stjæle din båndbredde, lukke din enhed ned eller endda give fuld kontrol over den til en hacker. Hvad der er værre er, at det meste malware arbejder i baggrunden af din enheds operativsystem, hvilket gør det svært at opdage og eliminere uden den rette software.
4. WiFi-sniffing
Der findes adskillige programmer, der giver dig mulighed for at overvåge et hotspots netværkstrafik. Hvis WiFi-netværket ikke er sikret, enten på grund af afhængighed af usikre protokoller, eller fordi der ikke er nogen adgangskode eller begge dele, giver disse typer programmer hackere mulighed for at opfange datapakker og analysere dem. Med denne information kan de nemt overvåge din onlineaktivitet, stjæle dine adgangskoder og se enhver personlig eller finansiel information, du tilgår, mens du er online.
5 måder at forblive sikker på offentlig WiFi
Selvom offentlig WiFi aldrig vil være 100 procent sikker, er der nogle enkle trin, du kan tage for at reducere din sårbarhed.
1. Brug en troværdig VPN
En VPN er den bedste beskyttelse, du kan have, når du forbinder til et offentligt WiFi-netværk. En VPN vil kryptere din netværkstrafik, hvilket betyder, at selvom nogen opsnapper dine data, kan de stadig ikke se dem uden at dekryptere dem. Dette gør det umuligt for dem at overvåge din onlineaktivitet i realtid. En VPN kombineret med HTTPS gør det meget svært for en hacker at udføre et MITM-angreb.
2. Brug HTTPS for at sikre, at du besøger det rigtige websted
Hvis du besøger websteder ved hjælp af HTTPS (eller hvis du bruger EFF-browserudvidelsen HTTPS Everywhere(nyt vindue)), krypterer du en del af din netværkstrafik og gør det sværere for nogen, der kører et MITM-angreb, at sende dig til et spoofet websted, de kontrollerer.
3. Deaktiver automatiske forbindelser, Bluetooth og fildeling
Du bør altid være opmærksom på, hvilket netværk din enhed er forbundet til. Den nemmeste måde at gøre dette på er at deaktivere automatiske forbindelser. På den måde skal du vælge, hvilket WiFi-netværk du forbinder til. Det kan tilføje et ekstra trin, men det forhindrer din enhed i at blive forbundet til et WiFi-netværk og udsat for risici, uden at du ved det. Den samme logik gælder for Bluetooth og AirDrop og andre fildelingstjenester. Aktivér kun Bluetooth(nyt vindue), AirDrop(nyt vindue) eller andre fildelingstjenester for en specifik funktion, og sluk den derefter, når du er færdig.
4. Vid, hvem der driver dit hotspot – og bed om adgangskoden
Før du logger på, bør du altid finde en medarbejder på hotellet/caféen/lufthavnen, du er i, og spørge dem, om de har gratis WiFi, og hvad navnet på deres netværk er. Dette vil hjælpe dig med at undgå at forbinde til ondsindede og falske hotspots. Selv hvis du bekræfter, at WiFi-netværket er ægte, og det er adgangskodebeskyttet, råder vi dig stadig til at undgå at bruge det uden først at beskytte din forbindelse med en VPN.
5. Undgå følsomme konti
Hvis du bruger offentlig WiFi uden en VPN, er den bedste måde at sikre, at dine personlige data ikke kompromitteres, ikke at tjekke konti, der kunne eksponere den information. Selv hvis nogen med succes er begyndt at overvåge din onlineaktivitet, hvis du ikke tjekker dine bankkonti, åbner dine e-mails eller læser private beskeder, mens du er på offentlig WiFi, så kan de heller ikke få adgang til dem. Hvis du skal tjekke nogen form for følsom konto på et usikret netværk, skal du altid bruge en VPN.
Proton VPN leveres til dig af Proton Mail, verdens største krypterede mailudbyder(nyt vindue). Det er en gratis VPN-tjeneste, der leverer IP-adresser i 43 lande og flere til.
Der vil altid være en sikkerhedsrisiko, hvis du bruger offentlig WiFi, men det betyder ikke, at du aldrig bør bruge det. De grundlæggende forholdsregler anført ovenfor vil hjælpe dig med at holde dine personlige data sikre fra størstedelen af angreb mod offentlige WiFi-hotspots.
Med venlig hilsen
Proton VPN-teamet
Du kan følge os på sociale medier for at holde dig opdateret om de seneste Proton VPN-udgivelser:
Twitter (nyt vindue)| Facebook(nyt vindue) | Reddit(nyt vindue)
For at få en gratis Proton Mail krypteret e-mail-konto, besøg: protonmail.com (nyt vindue)
