Vi har alla gjort det: anslutit till ett gratis offentligt WiFi-nätverk vi inte kände till för att kolla e-post, läsa nyheterna eller bläddra på Instagram. Vad vi ofta inte tänker på är att samma bekvämlighet som gör offentligt WiFi så enkelt att använda också är det som gör det så attraktivt för hackare. Eftersom de flesta offentliga WiFi-tjänster saknar ett starkt lösenord är de sårbara för ett antal tekniker som hackare kan använda för att observera din onlineaktivitet, samla in dina personliga och finansiella data eller till och med bryta sig in i din enhet.
Risker med att använda offentligt WiFi
Här är några ganska enkla exploateringar som en hackare kan använda för att få åtkomst till din enhet medan du är ansluten till offentligt WiFi:
Man-in-the-middle
I en MITM-attack fångar hackaren upp nätverkstrafiken som sänds mellan din enhet och WiFi-routern, vilket låter dem övervaka din onlineaktivitet och till och med ändra din interaktion med webbplatser. En metod kallas “ARP-spoofing” där hackaren associerar sin media access control-adress med IP-adressen för din enhet vilket gör att all trafik avsedd för din IP-adress delas med hackaren. Allt detta kan göras utan att slutanvändaren – du – inser att något är fel. Samtidigt kan hackaren bakom MITM-attacken potentiellt läsa varje e-postmeddelande du öppnar och se varje lösenord du anger. De kan till och med omdirigera dig till förfalskade webbplatser, som ser ut som den legitima webbplatsen du ville ha men som faktiskt är under hackarens kontroll, vilket gör att de kan stjäla all information du anger
Skadliga hotspots
Ofta när du är på en flygplats eller i ett köpcentrum och letar efter gratis WiFi ser du flera WiFi-nätverk med mycket liknande namn, som “Airport_WiFi,” “Airport_Public_WiFI,” och “Airport_WiFi_Free.” I dessa fall är det mycket troligt att en hackare har skapat sin egen hotspot och försöker utge den för att vara det legitima offentliga WiFi-nätverket. Om du ansluter till en hotspot som kontrolleras av en hackare är all din nätverkstrafik synlig för dem om du inte använder en VPN.
Skadlig kod
Om du har aktiverat fildelning eller Bluetooth eller om du är ansluten till ett osäkert WiFi-nätverk kan hackare ansluta till din enhet och skicka skadlig kod till den. Detta är vad hackergruppen känd som “Darkhotel(nytt fönster)” gjorde, inriktad på affärsresenärer som bodde på lyxhotell. Skadlig kod omfattar många otäcka mjukvaror och program som är utformade för att stjäla din bandbredd, stänga av din enhet eller till och med ge fullständig kontroll över den till en hackare. Vad som är värre är att den mesta skadliga koden fungerar i bakgrunden av din enhets operativsystem, vilket gör den svår att upptäcka och eliminera utan rätt mjukvara.
WiFi-sniffning
Det finns många program tillgängliga som låter dig övervaka en hotspots nätverkstrafik. Om WiFi-nätverket inte är säkrat, antingen på grund av ett beroende av osäkra protokoll eller för att det inte finns något lösenord eller både och, tillåter dessa typer av program hackare att fånga datapaket och analysera dem. Med denna information kan de enkelt övervaka din onlineaktivitet, stjäla dina lösenord och se all personlig eller finansiell information du får åtkomst till medan du är online.
5 sätt att vara säker på offentligt WiFi
Även om offentligt WiFi aldrig kommer att vara 100 procent säkert, finns det några enkla steg du kan ta för att minska din sårbarhet.
Använd en pålitlig VPN
En VPN är det bästa skyddet du kan ha när du ansluter till ett offentligt WiFi-nätverk. En VPN krypterar din nätverkstrafik, vilket innebär att även om någon fångar upp dina data kan de fortfarande inte se den utan att avkryptera den. Detta gör det omöjligt för dem att övervaka din onlineaktivitet i realtid. En VPN i kombination med HTTPS gör det mycket svårt för en hackare att utföra en MITM-attack.
Använd HTTPS för att säkerställa att du besöker rätt webbplats
Om du besöker webbplatser med HTTPS (eller om du använder EFF-webbläsartillägget HTTPS Everywhere(nytt fönster)) krypterar du en del av din nätverkstrafik och gör det svårare för någon som kör en MITM-attack att skicka dig till en förfalskad webbplats de kontrollerar.
Inaktivera automatiska anslutningar, Bluetooth och fildelning
Du bör alltid vara medveten om vilket nätverk din enhet är ansluten till. Det enklaste sättet att göra detta är att inaktivera automatiska anslutningar. På så sätt måste du välja vilket WiFi-nätverk du ansluter till. Det kan lägga till ett extra steg, men det förhindrar att din enhet ansluts till ett WiFi-nätverk och exponeras för risker utan att du vet om det. Samma logik gäller för Bluetooth och AirDrop och andra fildelningstjänster. Aktivera endast Bluetooth(nytt fönster), AirDrop(nytt fönster) eller andra fildelningstjänster för en specifik funktion och stäng sedan av den när du är klar.
Vet vem som driver din hotspot – och be om lösenordet
Innan du loggar in bör du alltid hitta en anställd på hotellet/kaféet/flygplatsen du befinner dig på och fråga dem om de har gratis WiFi och vad namnet på deras nätverk är. Detta hjälper dig att undvika att ansluta till skadliga och falska hotspots. Även om du verifierar att WiFi-nätverket är äkta och det är lösenordsskyddat, råder vi dig ändå att undvika att använda det utan att först skydda din anslutning med en VPN.
Undvik känsliga konton
Om du använder offentligt WiFi utan en VPN är det bästa sättet att säkerställa att dina personuppgifter inte äventyras att inte kontrollera konton som kan exponera den informationen. Även om någon framgångsrikt har börjat övervaka din onlineaktivitet, om du inte kontrollerar dina bankkonton, öppnar din e-post eller läser privata meddelanden medan du är på offentligt WiFi, så kan de inte få åtkomst till dem heller. Om du ska kontrollera någon typ av känsligt konto på ett osäkrat nätverk, använd alltid en VPN.
Proton VPN levereras till dig av Proton Mail, världens största leverantör av krypterad e-post(nytt fönster). Det är en gratis VPN-tjänst som tillhandahåller IP-adresser i 43 länder och fler tillkommer.
Det kommer alltid att finnas en säkerhetsrisk om du använder offentligt WiFi, men det betyder inte att du aldrig ska använda det. De grundläggande försiktighetsåtgärderna som anges ovan hjälper dig att hålla dina personuppgifter säkra från majoriteten av attacker mot offentliga WiFi-hotspots.
Med vänlig hälsning,
Proton VPN-teamet
Du kan följa oss på sociala medier för att hålla dig uppdaterad om de senaste versionerna av Proton VPN:
Twitter (nytt fönster)| Facebook(nytt fönster) | Reddit(nytt fönster)
För att få ett gratis konto för krypterad e-post från Proton Mail, besök: protonmail.com (nytt fönster)
