Bruker du gratis Wi-Fi på ferie? Da bør du passe på dette
Over halvparten av oss logger på åpne nettverk i løpet av sommeren. – Kan få tak i passord og verdifull informasjon på minutter, forklarer Telenors etiske hacker.
Skal du ut og reise i sommer, kan det være lurt å være litt ekstra oppmerksom når du logger på gratis Wi-Fi. Det er nemlig ingen garanti for at sikkerheten er like god som på hjemmenettet ditt.
Telenors sikkerhetsfiltre gjorde i årets andre kvartal hele 482 millioner blokkeringer av potensielt skadelig innhold på nett.
Det viser Telenors Sikkerhetspuls – en landsdekkende undersøkelse der Telenor deler statistikk og innsikt fra sitt sikkerhetsmiljø fra siste kvartal.
Selv om det er ferietid, er de fleste av oss innom både e-post, sosiale medier og nettbanken like mye som til vanlig – om ikke oftere.
Det gjør gratis Wi-Fi til et kjærkomment tilbud for mange nordmenn på reisefot.
Ifølge en undersøkelse YouGov har gjort for Telenor, svarer 51 prosent at de logger seg på gjestenett på for eksempel hoteller, kaféer og restauranter når de er på ferie.
Blant unge mellom 18-28 år er andelen enda høyere. Her svarer hele 60 prosent at de takker ja til tilbud om gratis Wi-Fi om sommeren.
– Gavepakke til kriminelle
Offentlige nettverk kan være praktiske – men de kan også være gavepakker til kriminelle, forklarer Daniel Christensen, etisk hacker i Telenor.
– Selv om et nettverk er beskyttet med passord, regnes det likevel som åpent dersom alle kjenner til passordet. Slik er det gjerne på hoteller, restauranter og flyplasser. Det gjør det enkelt for kriminelle å få innpass.
Selv om sannsynligheten for å bli hacket på slike nett er liten, kan det være lurt å være på vakt i sommer.
Nylig ble en mann arrestert i Australia for å ha satt opp et eget offentlig nettverk der han lurte flypassasjerer til å gi fra seg brukernavn og passord.
– Kan få tilgang på ti minutter
En annen viktig grunn til at du bør passe ekstra på når du bruker åpne nettverk, er at rutere på slike steder ofte er dårlig beskyttet og relativt enkle å hacke, forklarer Christensen.
Med tilgang til ruteren kan hvem som helst følge med på alt av trafikk som sendes via nettverket.
– Dersom ruteren fremdeles er utstyrt med standardpassordet som fulgte med fra produsenten, kan man som regel få tilgang til den på rundt ti minutter. Da kan man infisere ruteren, slik at man kan følge med på trafikken og skaffe seg oversikt over de ulike enhetene på nettverket, sier Christensen.
En metode som brukes av kriminelle på åpne nettverk er såkalte man in the middle-angrep.
– De fleste nettsider krypterer dataene som sendes via nettverket. En hacker med tilgang til ruteren kan imidlertid viderekoble deg til en falsk nettside via pop-ups eller når du skriver inn bestemte adresser i søkefeltet. Herfra kan de enkelt hente ut brukernavn og passord.
Christensen anbefaler derfor å alltid dobbeltsjekke at koblingen er trygg når du surfer på offentlige nett.
– Vanligvis vil du få opp en melding i nettleseren om at du er på vei til en usikret side. Men det kan uansett være greit å dobbeltsjekke at det står 'https' i starten av nettadressen – dette sikrer at informasjonen som sendes er kryptert.
Kryptering er en metode som sørger for at informasjon «låses» med en nøkkel og ikke kan leses før man har låst den opp igjen med riktig nøkkel.
Ved å kryptere data som sendes via et nettverk, unngår man at uvedkommende som har skaffet seg tilgang kan lese informasjon i klartekst og stjele sensitiv informasjon – som passord.
Avslører informasjon om mobilen eller nettbrettet ditt
Det er imidlertid ikke bare brukernavn og passord hackerne kan være på utkikk etter. Når du logger deg på et nettverk avsløres nemlig også opplysninger om enheten din, noe som kan gi de kriminelle verdifull informasjon
– Ved hjelp av dataene som deles med ruteren, kan man få ganske mye informasjon om enheten du er tilkoblet med.
Ser de kriminelle at det for eksempel befinner seg fire dyre nettbrett på et hotellrom, kan det derfor brukes til planleggingen av innbrudd.
– Står passordet til nettverket på en lapp i resepsjonen, kan i prinsippet hvem som helst få tilgang og følge med når det kommer gjester med dyre enheter, sier Christensen.
– Bruk mobilnettet eller VPN
Christensen sier at en grei regel er å alltid bruke mobilnett og roaming når du skal bruke apper og sjekke nettsider der du oppgir sensitiv informasjon – som nettbanken eller e-post.
– På mobilnettet er all trafikk kryptert uansett, så her er du trygg. Har du mulighet til å bruke dataroaming når du er på ferie, er dette ofte den beste og tryggeste løsningen.
Med et abonnement med ubegrenset data fra Telenor surfer du akkurat som hjemme, selv på ferie i EU/EØS-land.
Har du ikke mulighet til å bruke data eller vil streame eller laste ned store datamengder, anbefaler Christensen å skaffe seg VPN før du logger på Wi-Fi. VPN står for virtuelt privat nettverk, og gir deg en trygg linje å surfe på når du logger på åpne trådløse nett.
– Med VPN sørger du for at all data som sendes fra enheten er kryptert, og at ingen kan spore enheten din.
Med Telenors VPN-løsning SAFE VPN krypteres trafikken du sender over nettet, slik at ingen kan overvåke det du gjør – eller få tak i personlig informasjon på mobilen din.
Gir det mening at du blir tilbudt gratis WiFi på akkurat dette stedet? Kan det være en baktanke?
Slipper du å logge inn eller registrere deg?
Ledes du til en side (skyggeside) der du blir bedt om å oppgi brukernavn, passord, kortinformasjon eller andre personsensitive opplysninger?
Blir du tilbudt to eller flere nett med samme eller lignende navn? Ofte har tilbyder kun ett gjestenettverk, og derfor bør du se nøye på listen over nettverk du blir tilbudt.