Bekvemt – men her lurer en undervurderet risiko
Når du forlader hjemmet, tænker du på nøgler, pung og måske batteristatus. De færreste spørger sig selv: Kører min WiFi-forbindelse stadig? Alligevel åbner et permanent aktivt radiomodul på din smartphone en dør, som cyberkriminelle overraskende nemt kan kigge ind ad – og i værste fald stjæle dine data gennem.
Derfor er åbent WiFi på farten så risikabelt
I hverdagen virker gratis WiFi på caféen, i toget eller i lufthavnen som en praktisk bonus. Tjekke mails hurtigt, lidt netbank, downloade et par filer – intet man ikke har gjort utallige gange før. Og det er præcis denne rutine, angribere udnytter.
Offentlige WiFi-netværk er ofte så dårligt sikrede, at fremmede uden problemer kan aflytte eller manipulere datatrafikken.
Mange hotspots bruger ingen stærk kryptering eller anvender forældet teknologi. I sådan et netværk kan en teknisk dygtig angriber overvåge forbindelser, kapre sessioner eller endda ændre indhold – uden at brugerne opdager det mindste.
Man-in-the-Middle-angreb: når nogen sætter sig mellem mobil og server
Et klassisk scenarie er såkaldte Man-in-the-Middle-angreb. Her placerer en fremmed sig ubemærket mellem din smartphone og målserveren. For brugeren ser alt normalt ud: hjemmesider loader, apps synkroniserer, beskeder ankommer. I baggrunden kører al datatrafik dog gennem angriberens computer.
Angriberen kan derefter eksempelvis:
- Opfange eller optage login-oplysninger
- Ændre viderestillede filer
- Omdirigere brugere til falske hjemmesider
- Stjæle sessions-cookies og overtage konti
Det bliver særligt kritisk, hvis man i denne situation logger ind på følsomme tjenester: e-mail, cloud-lagring, sociale medier eller endda sin bank.
Falske hotspots: det WiFi-netværk du helst ikke bør stole på
Endnu mere lumsk er falske netværk. Angribere opretter deres eget WiFi – ofte med et navn, der ligner det officielle hotspot til forveksling: „Airport_Free_WiFi" kontra „Airport WiFi Free", „CoffeeBar Gæster" i stedet for „CoffeeBar Guest" – en stavefejl eller et ekstra ord er ofte alt, der skal til.
Den, der forbinder sig til et sådant netværk, surfer reelt direkte igennem angriberens laptop. Angriberen kan dermed se:
- Hvilke hjemmesider der åbnes
- Hvornår og hvor man logger ind
- Kreditkortdata, hvis forbindelsen er usikker
- Indhold af ukrypterede beskeder
Selv hvis ingenting sker med det samme, kan sådanne oplysninger bruges senere – for eksempel til målrettede phishing-mails eller til at bryde ind på andre konti.
Automatiske forbindelser: praktisk med en bagside
Moderne smartphones husker kendte WiFi-netværk. Det er normalt meget praktisk: Én gang tilmeldt hjemmenetværket forbinder enheden sig automatisk fremover. På farten kan det dog slå tilbage.
Mange telefoner sender løbende forespørgsler som: „Er der et af de netværk, jeg kender, i nærheden?" Angribere kan reagere på dette ved at oprette et WiFi med præcis det navn. Smartphonen forbinder sig uden at spørge – den tror, den er tilbage på et velkendt netværk.
Funktionen til automatisk WiFi-forbindelse sparer sekunder – men kan i værste fald koste dig konti, beskeder og betalingsdata.
Den, der rejser meget eller ofte logger ind på hotspots, opbygger dermed ubevidst en lang liste over potentielle angrebsflader.
Sådan kan du reducere risikoen markant
At undgå WiFi helt er næppe realistisk i hverdagen. Alligevel kan risikoen reduceres mærkbart med nogle få ændringer i vaner og indstillinger.
Deaktiver automatisk forbindelse til WiFi-netværk
I indstillingerne på Android og iOS finder du ved næsten alle netværk en kontakt som „Opret forbindelse automatisk" eller „Automatisk tilslutning". Denne mulighed bør du slå fra for alle offentlige netværk – helst som en generel regel.
- Tillad kun automatisk forbindelse derhjemme og på kontoret
- Opret altid forbindelsen manuelt på caféer, hoteller, i tog og lignende
- Slet ukendte netværk fra listen over gemte WiFi-netværk
På den måde beholder du kontrollen over, hvornår og hvor din smartphone går online.
Brug VPN, hvis du er nødt til at bruge offentligt WiFi
Et Virtual Private Network (VPN) opretter en slags tunnel mellem din enhed og en sikker server. Datatrafikken krypteres, så nogen på samme WiFi nok kan se, at noget overføres – men ideelt set ikke hvad.
Den, der regelmæssigt bruger fremmede hotspots – for eksempel på forretningsrejser eller i toget – bør overveje en seriøs VPN-app. Her er det værd at se nærmere på:
- Udbyderens hjemland og databeskyttelsesregler
- Forbindelsens hastighed og stabilitet
- Klar angivelse af, om forbindelsesprotokoller gemmes
VPN er ikke et magisk skjold, men reducerer risikoen i offentlige netværk markant – især mod nysgerrige medlyttere på samme WiFi.
Undgå følsomme konti på hotspots
Selv med VPN forbliver der en restrisiko. Den, der er på farten via et fremmed WiFi, bør derfor afholde sig fra særligt kritiske handlinger, herunder:
- Netbank eller handelsapps
- Adgang til firma-VPN eller interne værktøjer
- Administration af adgangskoder og cloud-lagring
- Køb med indtastning af kreditkortdata
Mange brugere anvender den samme adgangskode til flere tjenester. Havner denne ene adgangskode i de forkerte hænder, kan det hurtigt udløse en dominoeffekt – fra profilen på sociale medier til en krypto-wallet.
Besøg kun hjemmesider med HTTPS
I browseren viser et hængelås-symbol ved adresselinjen, at der er en aktiv krypteret forbindelse. Adressen bør begynde med „. Mangler dette „s", eller melder browseren sikkerhedsproblemer, har en side intet at gøre på offentligt WiFi.
Et praktisk tip: Browser-udvidelser eller indstillinger, der automatisk omdirigerer forbindelser til HTTPS, reducerer risikoen for utilsigtet at havne på usikre versioner af en side.
Hold apps opdaterede
Mange angreb retter sig ikke mod selve WiFi-netværket, men mod sårbarheder i apps eller i styresystemet. Opdateringer lukker ofte sådanne huller, uden at brugerne overhovedet ser detaljerne.
Aktiverede automatiske opdateringer i App Store eller Play Store sikrer, at sikkerhedsrettelser ankommer hurtigt. Især ved bankingapps, messengers og browsere er det værd at tjekke, om den nyeste version virkelig er installeret.
Det radikale men effektive skridt: WiFi slukket udenfor
Den enkleste løsning lyder næsten for banal: Sluk WiFi helt, når du er ude. Brug i stedet din mobiloperatørs mobile dataforbindelse. Den er i mange tilfælde langt mere sikker end et vilkårligt hotspot.
| Brugsscenarie | Anbefalet forbindelse |
|---|---|
| Skrive beskeder / surfe på farten | Mobile data (4G/5G) |
| Store downloads i fremmede omgivelser | Mobilt hotspot fra en betroet enhed + stærk hotspot-PIN |
| Netbank på udenlandsk hotel | Mobile data eller eget hotspot – aldrig åbent WiFi |
Den, der ønsker at bruge et tablet uden mobilmodul eller en laptop, kan sætte smartphonen op som personligt hotspot. Vigtigt her: vælg en stærk, unik adgangskode og sluk hotspottet igen efter brug.
Et deaktiveret WiFi-modul er en lukket dør for angribere – selv den bedste hackersoftware kan ikke gøre noget ved det.
Hvad der gemmer sig bag begreber som hotspot og Man-in-the-Middle
Begrebet „hotspot" betegner simpelthen et punkt, hvor en enhed tilbyder internetadgang via radio. Det kan være routeren på caféen, men også din egen smartphone. I begge tilfælde afgør konfigurationen, om fremmede nemt kan snige sig med på netværket – eller holdes udenfor.
Ved Man-in-the-Middle-angreb handler det grundlæggende om at udnytte tillid. Enheden tror, den kommunikerer med en legitim server. I virkeligheden havner trafikken hos en tredjepart. Krypterede forbindelser besværliggør dette i høj grad, men er ikke fejlsikre – for eksempel hvis brugere accepterer falske certifikater.
Eksempler fra den virkelige hverdag
Et hyppigt tilfælde: På hotellet ligger en seddel med WiFi-data, og samtidig dukker der i listen op et lignende netværk uden hængelås-symbol. Mange tænker ikke nærmere over det og vælger den tilsyneladende mere bekvemme variant uden adgangskode. Præcis denne behagelighed kan en angriber bevidst have skabt.
Eller pendleren i ICE-toget, der af vane lader WiFi stå tændt på mobilen. Telefonen forsøger konstant at koble sig på et eller andet netværk og sender navnene på hjemmenetværk ud i kupeen. Nogen med en laptop og passende software kan bevidst udnytte denne adfærd.
Sådan balanceres komfort og sikkerhed bedre
Ingen behøver at blive teknologiparanoiker. Et par faste regler er nok til at reducere risikoen markant: Aktiver kun WiFi uden for hjemmet efter behov, begræns automatiske forbindelser, foretræk mobile data ved følsomme handlinger, og behandl offentlige netværk som en fremmed lejlighed – man går ind, kigger sig om, og bliver ikke længere end nødvendigt.
Den, der internaliserer denne grundholdning, mindsker ikke kun angrebsfladen for kriminelle. Man genvinder også et godt stykke kontrol over sit eget digitale liv – med én enkelt knap i smartphonens hurtigmenu.
