Med programvare som Wireshark – eller andre verktøy for nettverksovervåking – kan uvedkommende enkelt fange opp det du sender over et åpent nettverk. Derfor er det viktig at du stoler på den som har satt opp Wi‑Fi-nettet før du kobler deg til.
Mange av oss kobler oss gladelig på åpne nettverk for å spare litt mobildata – men hvilken risiko tar du egentlig, og hvordan kan du beskytte deg når nettet er usikret?
Alt fra den litt shady kaféeieren i Praha til Espresso House på Oslo S og Bjørn Kjos i skyene tilbyr gratis Wi‑Fi. Internett har blitt et behov vi knapt klarer oss ti minutter uten – og helst skal det ikke koste noe. Derfor er det lett å juble når antennesymbolet viser full dekning. At du må krysse av for «offentlig nettverk» og godta at det er usikret, tenker vi sjelden over.
Når du er pålogget et åpent nettverk vil all din datatrafikk bli synlig for andre som er koblet til det samme nettet. Det er som å sende et postkort hvor alle kan lese det som står skrevet. Hver eneste dag utføres det dataangrep mot privatpersoner, også i Norge. Ofte hacker svindlerne privatpersoner for å få tilgang til informasjon fra større selskaper. Så selv om du tenker at du verken har sensitiv informasjon eller er spesielt interessant for svindlere så finnes det alltid en mulighet for at du blir angrepet.
Alle smarttelefoner og PC-er som har vært koblet til et trådløst nettverk, vil automatisk lete etter det igjen – helt uten at du merker det. Dette kan hackere utnytte ved å sette opp falske nettverk med samme navn. Enheten din kobler seg da til det den tror er et kjent nett, men som i virkeligheten er en kopi satt opp for å fange opp data.
Det er også vanlig at en hacker installerer falske wifi-nett med tilsynelatende troverdige navn. For eksempel kan de lage et nettverk med samme navn som hotellet du bor på og som dekker det samme området. Du logger deg på og legger igjen informasjon før du sendes videre til det originale nettet. For å bevise hvor godtroende folk flest er, også ekspertene, satte et sikkerhetsselskap opp falske, trådløse nett på flyplassen i Barcelona under den pågående Mobile World Congress i byen for noen år siden. Resultatene var nedslående, flere tusen ble lurt og du kan lese om det på digi.no.
I denne videoen ser du hvor mange måter din smarttelefon kan bli hacket og dette kartet er ett av flere som overvåker pågående dataangrep verden over. Norge er blant de landene hvor det utføres flest angrep.
Ekspertene råder deg til å bli mer påpasselig og helst slå av wifi når du ikke bruker det. Nett via 3G eller 4G vill alltid være sikrere enn via et usikret eller ukjent wifi-nettverk.
Hos Norsis, som er en del av regjeringens helhetlige satsing på informasjonssikkerhet i Norge, gir de råd for hvordan du kan sikre deg mot at din PC, Mac eller smarttelefon blir angrepet.
Du kan også lese mer om nettvett og trådløse nettverk på deres nettsider (som selvsagt er en https-side).
Du bør heller ikke lagre åpne nett slik at telefonene eller laptopen din automatisk kobler seg til disse neste gang. Slett de du ikke bruker regelmessig og som du stoler på.
Er du en litt mer avansert bruker, sørg for å bruke Enterprise fremfor PSK. Trådløse bedriftsnett bør bruke WPA/WPA2 Enterprise og ikke PSK. Forskjellen ligger i hvordan man bruker passordene. Med Enterprise brukes en såkalt nøkkelforhandlingsprotokoll som setter en kode som må knekkes for å få tilgang. Det er tilnærmet umulig og er det høyeste sikkerhetsnivået et nettverk kan ha i dag.