Din telefon i fickan – och Wi-Fi alltid påslagen
Smartphones i fickan, Wi-Fi igång i bakgrunden och automatisk anslutning till vilket ”gratis nät” som helst. Det låter bekvämt – men riskerna är högst verkliga.
Allt fler vardagliga ärenden sköts via mobilen: bankärenden, mejl, jobbet, chattar, foton och privata dokument. Samma telefon söker dessutom hela dagen aktivt efter Wi-Fi-nätverk och ansluter gärna till offentliga hotspots. Det är just då det är som lättast att råka överlämna sin data till någon som letar efter ett enkelt mål.
Cybersäkerhetsforskare varnar för att offentliga Wi-Fi-nätverk är en av de vanligaste ingångspunkterna för datastölder. Enligt säkerhetsexperter har hela sjuttio procent av smartphoneanvändare automatisk Wi-Fi-anslutning aktiverad – utan att ens vara medvetna om de risker det medför.
Varför Wi-Fi i telefonen kan bli en bakdörr in till dina uppgifter
Offentliga Wi-Fi-nätverk på kaféer, tågstationer, köpcentrum och hotell är visserligen praktiska, men oftast extremt svagt skyddade. Det märks inte med blotta ögat – på skärmen ser du bara signalstaplar och texten ”ansluten”. Men bakom kulisserna händer betydligt mer.
De flesta offentliga nätverk krypterar trafiken för dåligt för att hindra en erfaren cyberkriminell. För den som behärskar nätverksattacker är ett sådant ställe med gratis Wi-Fi ett perfekt jakttillstånd: många enheter, stressade användare, vardagsrutin och bristande uppmärksamhet.
Det räcker med en enda oaktsam inloggning till banken eller e-postkontot. Säkerhetsexperter vid nationella cybersäkerhetsmyndigheter varnar uttryckligen för att underskatta den här typen av risk.
Vad kan någon på andra sidan det offentliga nätverket faktiskt se?
En av de populäraste attackmetoderna mot användare av offentligt Wi-Fi kallas ”man-in-the-middle”, eller MITM. I praktiken fungerar det som om en okänd person tyst satte sig mellan dig och den du kommunicerar med – och spelade in allt.
Den cyberkriminelle placerar sig mellan din telefon och webbsidans server. Trafiken flödar fortfarande, sidorna laddar, apparna fungerar – ingenting verkar misstänkt. Men angriparen kan i hemlighet utföra flera farliga saker. Är nätverket dåligt krypterat ”ropar” telefonen ut sin data i etern, klar och tydlig. Med rätt verktyg är det bara att lyssna.
En angripare kan:
- övervaka vilka sidor du besöker och vilken data som överförs
- fånga upp användarnamn och lösenord
- manipulera det innehåll du ser på skärmen
- injicera skadlig kod i sidor du öppnar
- avlyssna kommunikationen med bankapplikationer
- stjäla uppgifter från appar som Gmail och Outlook
- fånga tokens avsedda för tvåfaktorsautentisering
Falska hotspots – en närmast perfekt fälla
Ett annat scenario är ännu enklare. En cyberkriminell skapar en egen falsk hotspot med ett namn som liknar ett legitimt nätverk. Nära nätverket ”Galleria-WiFi-Free” dyker det plötsligt upp ett ”Galleria-Free-WiFi” eller ”Airport_WiFi”. Det ser bekant ut, anslutningen går omedelbart och inget lösenord krävs – praktiskt, eller hur?
När du väl är ansluten passerar hela din mobiltrafik genom angriparens enhet. Denne kan bland annat se vilka webbadresser du besöker, dina inloggningsuppgifter till mejl, internetbanken och sociala medier. Till och med kortnumret på ditt Visa- eller Mastercard-kort kan fångas upp vid ett köp.
Ett enda omedvetet klick på ”gratis nätverk” kan räcka för att någon samlar in tillräckligt med data för att stjäla pengar eller ta över konton. Angripare riktar sig ofta mot trafikintensiva platser som stora tågstationer, flygplatser och köpcentrum.
Automatisk Wi-Fi-anslutning vänder sig mot dig
Moderna smartphones kommer ihåg alla nätverk de någonsin anslutit till och försöker automatiskt återansluta till dem. Du behöver inte göra något alls – telefonen bestämmer helt enkelt på egen hand. Samsung Galaxy-, Apple iPhone- och Xiaomi-enheter har den här funktionen aktiverad som standard.
Problemet uppstår när någon skapar ett nätverk med exakt samma namn som ett sedan tidigare sparat, när telefonen snappar upp vilket öppet nätverk som helst bara för att det ”är nära och starkt”, eller när du inte märker att den tyst har bytt från 4G eller 5G till ett offentligt Wi-Fi. Mobiloperatörernas nät är generellt sett betydligt säkrare än ett genomsnittligt offentligt hotspot.
Resultatet kan bli att du står i kassakön, gör en överföring i bankappen och är övertygad om att du kopplar upp säkert via mobilnätet – men i verkligheten passerar all data genom ett slumpmässigt hotspot i köpcentret.
Hur du minskar risken när du använder offentligt Wi-Fi
Det första steget är att ta kontrollen över vilka nätverk din telefon ansluter till. I Wi-Fi-inställningarna på både Android och iOS går det att stänga av automatisk anslutning till sparade nätverk. Låt telefonen bara koppla upp sig till Wi-Fi efter ett medvetet klick – inte tyst i bakgrunden.
En annan bra vana är att regelbundet rensa listan över sparade nätverk – särskilt de från hotell, kafékedjor, köpcentrum och kollektivtrafik. Säkerhetsspecialister rekommenderar att kontrollera den här listan minst en gång i månaden.
Det grundläggande problemet med offentliga nätverk är bristen på ordentlig kryptering. Det kan delvis åtgärdas genom att använda en VPN. En VPN-tjänst skapar en krypterad tunnel mellan din enhet och tjänstleverantörens server. Den som avlyssnar trafiken ser bara oläsbart brus – ingenting kan tolkas utan rätt nyckel. Bland betrodda leverantörer finns NordVPN, ExpressVPN och CyberGhost.
Använder du hotspots ofta när du reser eller jobbar på distans blir en VPN ett verkligt skyddande sköldsystem. Kom dock ihåg att välja en pålitlig leverantör och inte den första bästa gratisappen från en reklambanner. Säkerhetsexperter varnar särskilt för VPN-tjänster av oklart ursprung.
Det enklaste rådet – stäng av Wi-Fi när du är utomhus
Trots alla smarta knep ovan ger en metod fortfarande allra störst trygghet: att fysiskt stänga av Wi-Fi på telefonen när du befinner dig utanför betrodda platser. Då söker enheten inte ens efter nätverk i närheten, vilket eliminerar automatiska anslutningar till misstänkta hotspots, frestelsen att använda ”gratis nätverk” vid känsliga transaktioner och risken att appar i bakgrunden börjar skicka data via ett svagt skyddat nät.
I många situationer räcker mobilabonnemangets datapaket mer än väl. Om du behöver dela uppkoppling med en bärbar dator är det betydligt säkrare att skapa en egen hotspot från telefonen, skyddad med ett starkt lösenord, än att ansluta datorn till ett slumpmässigt ”Free WiFi”-nätverk.
Att stänga av Wi-Fi när du lämnar hemmet är ett enda klick som verkligen minskar angreppsytan mot dina enheter. Ett bra förhållningssätt är att behandla Wi-Fi som en hussyckl – du slår på det bara i nätverk du litar på.
Vanor som stärker din digitala säkerhet
Medvetenheten om hoten kopplade till offentligt Wi-Fi ska inte avskräcka dig från att använda internet – det handlar snarare om att lägga till lite försiktighet i vardagsrutinen. Smartphonen har blivit plånbok, nyckel och dagbok i ett, så det är värt att låsa om tillgången till den överallt där du inte har kontroll över vem som sköter nätverket.
Om du odlar en enkel reflex – ”jag lämnar hemmet, jag klickar på Wi-Fi: av” – blir det efter ett tag helt automatiskt. Och dina uppgifter blir betydligt svårare att komma åt för den som räknar med just vår digitala bekvämlighet och ouppmärksamhet. Cybersäkerhetsexperter rekommenderar bestämt det här tillvägagångssättet för alla användare.
