Med programvaren Wireshark eller lignende spionprogrammer kan hvem som helst lese alt du sender på din datamaskin eller smarttelefon i et åpent nettverk. Derfor bør du kunne stole på den som har satt opp wifi-nettet som du kobler deg til.
Usikret nettverk er risikofylt
De fleste av oss tenker nok at det er lurt å spare noen datatrafikk-kroner på å koble oss til et tilgjengelig nettverk, men hvilken risiko løper du og hvordan kan du beskytte deg når du er koblet til et såkalt usikret nettverk?
Tilbyderne av slike nettverk kan være alt fra den litt lugubre caféverten i Praha, til Espresso House på Oslo S og Bjørn Kjos i Norwegian-flyet på vei ut i verden. Wifi har blitt et grunnleggende behov vi knapt klarer oss ti minutter uten, og helst skal det være gratis. Derfor er gleden stor når antennesymbolet får full dekning. At du må krysse av for «offentlig nettverk» og akseptere at det er usikret, tenker vi kanskje ikke så mye over.
All datatrafikken ligger åpent
Når du er pålogget et åpent nettverk vil all din datatrafikk bli synlig for andre som er koblet til det samme nettet. Det er som å sende et postkort hvor alle kan lese det som står skrevet. Hver eneste dag utføres det dataangrep mot privatpersoner, også i Norge. Ofte hacker svindlerne privatpersoner for å få tilgang til informasjon fra større selskaper. Så selv om du tenker at du verken har sensitiv informasjon eller er spesielt interessant for svindlere så finnes det alltid en mulighet for at du blir angrepet.
Lett å bli lurt
Enhver smarttelefon eller laptop som har vært koblet til et trådløst nett vil kontinuerlig lete etter det samme nettet for å koble seg til det igjen. Dette vil en hacker enkelt fange opp og deretter lage kopier av disse nettverkene, skal at PC-en eller smarttelefonen din automatisk kobler seg til et nett den kjenner igjen fra tidligere, men egentlig bare er en kopi.
Det er vanlig at en hacker installerer falske wifi-nett med tilsynelatende troverdige navn. For eksempel kan de lage et nettverk med samme navn som hotellet du bor på og som dekker det samme området. Du logger deg på og legger igjen informasjon før du sendes videre til det originale nettet. For å bevise hvor godtroende folk flest er, også ekspertene, satte et sikkerhetsselskap opp falske, trådløse nett på flyplassen i Barcelona under den pågående Mobile World Congress i byen for noen år siden. Resultatene var nedslående, flere tusen ble lurt og du kan lese om det på digi.no.
I denne videoen ser du hvor mange måter din smarttelefon kan bli hacket og dette kartet er ett av flere som overvåker pågående dataangrep verden over. Norge er blant de landene hvor det utføres flest angrep.
Slik sikrer du deg mot dataangrep
Ekspertene råder deg til å bli mer påpasselig og helst slå av wifi når du ikke bruker det. Nett via 3G eller 4G vill alltid være sikrere enn via et usikret eller ukjent wifi-nettverk.
Hos Norsis, som er en del av regjeringens helhetlige satsing på informasjonssikkerhet i Norge, gir de råd for hvordan du kan sikre deg mot at din PC, Mac eller smarttelefon blir angrepet.
- Bruk forskjellige passord på forskjellige nettsteder. Da får ikke hackere tilgang til alle kontoene dine, selv om du har blitt lurt en gang. Her får du noen tips til hvordan du lager et top notch passord.
- Bruk to-trinnsinnlogging der det er mulig. I tillegg til vanlig innlogging tilbyr mange nettsteder å for eksempel sende en tekstmelding med en ekstra kode man trenger for å logge seg inn. Da kan ikke uvedkommende komme seg inn på kontoen - selv om de har brukernavnet og passordet ditt.
- Gi kun fra deg sensitiv informasjon på nettsteder som krypterer informasjon. Se etter hengelåsen eller at det står «https» i adressefeltet.
- Bruk mobilt bredbånd hvis du har det. Det er mye tryggere å bruke enn åpne nettverk.
- Sett opp en VPN-forbindelse til jobb- eller hjemmenettverket ditt. Flere nye rutere gir deg mulighet til å sette opp en VPN-tunnel, slik at informasjonen du sender ut går kryptert dit, før den går videre ut på nettet.
Du kan også lese mer om nettvett og trådløse nettverk på deres nettsider (som selvsagt er en https-side).
Du bør heller ikke lagre åpne nett slik at telefonene eller laptopen din automatisk kobler seg til disse neste gang. Slett de du ikke bruker regelmessig og som du stoler på.
Er du litt mer avansert bruker så sørg for å bruke Enterprise fremfor PSK. Trådløse bedriftsnett bør bruke WPA/WPA2 Enterprise og ikke PSK. Forskjellen ligger i hvordan man bruker passordene. Med Enterprise brukes en såkalt nøkkelforhandlingsprotokoll som setter en kode som må knekkes for å få tilgang. Det er tilnærmet umulig og er det høyeste sikkerhetsnivået et nettverk kan ha i dag.
Les gjerne mer om datasikkerhet og PC til bruk på jobben på vår samleside.