Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Som de fleste ved, er wi-fi næsten vigtigere end både ilt og vand. Det gælder også i sommerferien, hvor vi er på wi-fi med mobil, tablet og bærbar i lufthavne, hoteller, restauranter, storcentre og selv i flyet. Men der følger en sikkerhedsrisiko med at være løs på det trådløse.
“Offentlige wi-fi-hotspots vil altid være mere risikable at bruge end dit eget private wi-fi. Du ved ikke, om og hvordan offentlige netværk er sikrede, hvem der har sat dem op, eller hvem der er på dem ud over dig selv,” forklarer Jesper Mikkelsen, cyber defense specialist, Trend Micro.
Sådan kan du hackes
Der er mange måder, du kan blive hacket på, når du bruger et offentligt trådløst netværk.
En af de mest benyttede metoder er såkaldte man-in-the-middle-angreb. Her lægger hackeren sig mellem dig og netværket, så han kan spionere på dig og din netforbindelse. Det betyder, at hackeren fx kan ændre både de beskeder, du sender, og de beskeder, du modtager.
En anden populær hackermetode er at lægge et falsk wi-fi-netværk, en såkaldt “evil twin”, ud på fx en cafe. En hacker kan eksempelvis oprette et trådløst netværk, der har et navn, som er næsten magen til cafeens. Logger du på det falske netværk, kan hackeren herefter opsnappe den data, du sender og modtager fra din mobil, tablet eller bærbar – uden at du opdager noget.
Dine data er også i fare, hvis du logger på et netværk uden kryptering, dvs. et netværk, som ikke kræver noget kodeord. Bruger du en ikke-krypteret forbindelse og besøger du et ikke-krypteret website (http i stedet for https), kan en hacker nemt læse dine data med et program som WireShark og fx stjæle personlige informationer om dig, som hackeren senere kan bruge mod dig.
En tredje og mere analog måde at blive hacket på er “shoulder-surfing”. Her stiller hackeren sig ganske enkelt et sted, hvor han kan lure på din skærm og/eller dit tastatur, når du fx logger ind på din webmail.
Sådan beskytter du dig
Selvom det er mere risikofyldt at surfe trådløst på ferien end derhjemme, skal der ikke så meget til for at gøre det sværere for feriehackerne at få ram på dig. Her er fire gode råd fra Jesper Mikkelsen.
• Vær kritisk med, hvilke trådløse netværk du bruger. Undgå trådløse netværk uden kode, hvor det ikke lige er til at gennemskue, hvem de tilhører.
“Det kan være fristende at logge på et tilfældigt wi-fi-netværk uden kodeord og på den måde få gratis wi-fi i stedet for at bruge sin sparsomme mobildata. Men netværket kan netop være sat op som en fælde. Så hold dig til wi-fi-netværk, hvor du med sikkerhed ved, hvem afsenderen af. Det kan fx være velkendte cafeer, hvor der sidder et fysisk skilt med navnet på netværket samt brugernavn og kodeord,” siger Jesper Mikkelsen.
• Brug kun websites, som er tilgængelig som https. Hvis du bruger et website via http, er forbindelsen ikke krypteret, og ting, du skriver, som fx din e-mail eller et kodeord, kan opfanges af hackere.
“Mange websites kører stadig på http, selvom alle burde køre på https. Lad være med at indtaste nogen former for personlige data, hvis du bruger et http-website på ferien. Og selvom din netbank kører https, bør du undgå at logge ind, hvis du er på et offentligt trådløst netværk,” siger Jesper Mikkelsen.
• Undgå at bruge trådløse netværk, som kræver ekstra information om dig som fx din e-mail-adresse, dit fulde navn eller andre personlige oplysninger.
“Mange virksomheder ved godt, at turister vil gå langt for at få gratis wi-fi. Derfor vil nogle virksomheder tilbyde gratis wi-fi mod at få lidt ekstra information ud af dig, når du logger ind. Men lad være med at give dem det. Du risikerer, at den information havner i de forkerte hænder. Find et andet netværk,” lyder rådet fra Jesper Mikkelsen.
• Brug altid en VPN-forbindelse, når du bruger andre netværk end dit eget.
“Med en VPN-forbindelse er du garanteret, at de data, der bliver sendt til og fra din mobil, tablet eller bærbare er krypterede. Det betyder, at du altid er anonym, når du bruger et offentligt wi-fi-netværk, og at dine data er skjult for eventuelle hackere. En VPN er lige så vigtig som en tandbørste på ferien,” siger Jesper Mikkelsen.
Som VPN til ferien kan du fx vælge at bruge Trend Micro WiFi Protection, som er tilgængelig til iOS og Android.