Udbredt adgang til Wi-Fi er praktisk og afgørende for vores moderne livsstil, men det er ikke så harmløst, som det kan se ud. De fleste mennesker, der bruger offentlige Wi-Fi-netværk, er lykkeligt uvidende om den risiko, de løber for ved et uheld at dele hemmelige, vigtige eller følsomme oplysninger, hvilket kan forårsage et stort problem i hænderne på en dygtig hacker. Hvis du vil vær sikker, mens du bruger offentlig Wi-Fi, skal du vide, hvad de potentielle trusler er.
Her er nogle af de farer, offentlig Wi-Fi kan udgøre for brugerne.
1. Tyveri af personlige oplysninger
En af de mest alvorlige og almindelige trusler vedrører tyveri af personlige oplysninger. Personlige oplysninger kommer i mange former:
- Log på legitimationsoplysninger
- Økonomisk information
- Personoplysninger
- Billeder
Hvis en hacker får adgang til din computer eller andre personlige enheder gennem en kompromitteret offentlig Wi-Fi-forbindelse, kan de have frie tøjler over alt gemt. For eksempel kan de få adgang til dine loginoplysninger og logge ind på din banks eller kreditkorts hjemmeside. Når hackere har fået dine oplysninger, kan de logge ind på dine personlige sider og forårsage skade på din økonomi og omdømme. Hvis de ikke får fuld adgang til dataene på din computer, kan de stadig opsnappe oplysninger, du sender over internettet.
2. Ukrypterede forbindelser
Når du opretter forbindelse til et websted, der understøtter kryptering, bliver de data, der går frem og tilbage, krypteret med en sikker nøgle. Hvis nogen skulle opsnappe disse data uden at være i besiddelse af nøglen, ville de ikke være i stand til at læse dem – dataene ville ligne ulæselig computerkode. Ikke alle websteder tilbyder dog kryptering. En krypteringsfri forbindelse giver hackere mulighed for at overvåge al fildeling og trafik, der sendes mellem brugeren og serveren på et offentligt Wi-Fi-netværk.
En velplaceret angriber kan nemt spore netværksbrugere, der er tilsluttet routeren på et usikret netværk, og injicere ondsindet JavaScript i deres enheder. Du kan se det på HTTP-præfikset, der er angivet før domænenavnet. Hvis det starter med HTTPS, er det et krypteret websted. Hvis webadressen kun indeholder HTTP, er den ikke krypteret. Når du er forbundet til et offentligt Wi-Fi-netværk, kan alle inden for rækkevidde af din computer opsnappe alt, hvad du sender eller modtager. Hvis du er forbundet til en ukrypteret hjemmeside, vil det hele være fuldt læsbart.
3. Rogue netværk (Man-in-the-middle-angreb)
Et useriøst netværk eller et useriøst adgangspunkt er i bund og grund en "bagdør", der er blevet installeret på et netværks kablede infrastruktur uden administratorens viden eller samtykke. Denne type sikkerhedsbrud, som nogle omtaler som et "man-in-the-middle-angreb", forklæder sig som en legitim Wi-Fi-forbindelse for at narre brugere til at oprette forbindelse til den.
Lad os for eksempel sige, at du overnatter på et SleepTight-hotel. Hotellet tilbyder gratis Wi-Fi til sine gæster, så du tænder for din bærbare computer, tænder for Wi-Fi og ser et netværk kaldet "SleepTyte". Hvis du ikke er opmærksom nok, kan du gå glip af den lille stavefejl. Faktisk er SleepTyte-netværket faktisk en person i et værelse nede i gangen, som har deres eget hotspot sat op for at lokke intetanende gæster.
Når du opretter forbindelse til det, fungerer internettet som forventet, så du ville ikke tænke dig om to gange. Men i virkeligheden går alt, hvad du gør, mens du er på den forbindelse, gennem hackerens computer. Disse "mænd i midten" kunne have adgang til alle dine loginoplysninger, adgangskoder og alt andet, du gør, mens du er på den Wi-Fi-forbindelse.
4. Malwaredistribution
En af de største trusler, du kan stå over for på offentligt Wi-Fi, er tvungen installation af malware – også kendt som ondsindet software – på brugerens enheder. Dette er paraplybetegnelsen for al kode og apps skrevet for at skade enheder eller opsnappe information. Malware findes i mange former:
- Vira
- Orm
- Trojanske heste
- ransomware
- Adware
Malware har evnen til at skabe kaos og spionere på de enheder, den inficerer. Hackere kan inficere det offentlige Wi-Fi-netværk, som derefter infiltrerer de enheder, der forbinder til det. Hvis nogen på samme offentlige WiFi som dig har dårlige hensigter, kan de plante malware på din computer, hvis den ikke er beskyttet ordentligt. En mistænkt Wi-Fi-udbyder kan bruge selve hotspottet til at inficere din computer med en eller flere af disse trusler.
Det kunne være så enkelt som at bruge Wi-Fi-netværket til at placere annoncer på hvert eneste websted, du besøger. Selve hjemmesiden kører ikke annoncer, men Wi-Fi-tjenesten kan overlejre dem oven på andre hjemmesider. I så fald ville annoncerne normalt forsvinde, når du afbryder forbindelsen til Wi-Fi og går tilbage til din hjemme- eller kontorforbindelse. I mere alvorlige tilfælde kan de installere malware på dine personlige enheder, som vil fortsætte på tværs af alle forbindelser.
5. Cyberangreb på virksomheder
Forretningsrejsende og andre, der er på farten i løbet af dagen, kan oprette forbindelse til offentlig Wi-Fi for at tjekke deres e-mails, downloade filer, gennemgå kundernes oplysninger og udføre forskellige andre opgaver, der kræver en netværksforbindelse. De fleste virksomheder har sikkerhedsforanstaltninger på plads for at reducere risikoen for at oprette forbindelse via Wi-Fi, men hvis du eller dine kolleger skal logge ind på en form for sikkerhedsværktøj for at få adgang til virksomhedens netværk, er der stadig risici ved at bruge en offentlig forbindelse .
For eksempel ved du aldrig, hvad Wi-Fi-udbyderen kan spore. Mange offentlige forbindelser er gratis at bruge, men det betyder ikke, at der ikke er en omkostning involveret. Wi-Fi-udbyderen sporer muligvis alt, hvad du gør på Wi-Fi-forbindelsen, og sælger dine data til annoncører. En god måde at tænke over det på er, at hvis du ikke betaler for at bruge en tjeneste, kan en anden betale dem for data om deres brugere. Du kan heller ikke altid antage, at du opretter forbindelse til en legitim Wi-Fi-tjeneste, hvilket bringer os til den næste potentielle trussel.
6. Pakkesnifning (netværkssnoping eller aflytning)
Alle, der er tilsluttet det samme Wi-Fi-netværk som dig, kan aflytte, hvad du sender og modtager ved hjælp af et værktøj, der kaldes en pakkeanalysator eller pakkesniffer. Disse værktøjer giver mulighed for at se alt, der transmitteres over Wi-Fi-netværket, forudsat at det ikke er krypteret. Disse værktøjer er ikke i sig selv dårlige. Som mange andre værktøjer kan du bruge dem til gode eller dårlige formål.
Pakkesniffer lader netværksadministratorer fejlfinde forbindelsesproblemer og andre ydeevneproblemer med deres trådløse netværk (godt). På den anden side lader de også hackere opsnappe andre brugeres oplysninger og stjæle alt af enhver værdi – uanset om det er kreditkortoplysninger, adgangskoder eller en række andre følsomme detaljer (dårlige).
7. Sessionskapring
Offentlige Wi-Fi-netværk åbner døren til noget, der kaldes sessionkapring, som består af udnyttelse af en legitim web-session. I dette tilfælde opsnapper en hacker oplysninger om din computer og dens forbindelse til websteder eller andre tjenester. Når først angriberen har disse oplysninger, kan han konfigurere sin egen computer til at matche din og kapre forbindelsen. For eksempel kunne hackere kapre din forbindelse til din banks hjemmeside, efter du har logget ind. Fra bankens ende af forbindelsen, ville den ligne din computer, og da du allerede er logget ind, ville angriberen have adgang til alt på din konto.
Afsluttende tanker
Gå ind i en hvilken som helst kaffebar i løbet af ugen, og du vil se lånere skrive væk på bærbare computere ved de fleste af bordene. Mange forretningsfolk, studerende og iværksættere behandler disse steder som et andet kontor. Personalet i disse kaffebarer vil fortælle dig, "Hvad er din WiFi-adgangskode?" er et af de mest almindelige spørgsmål, de får i løbet af dagen. Hotelpersonalet deler ofte den samme oplevelse.
Det er forståeligt, at bekvemmeligheden ved at bruge offentlig Wi-Fi nogle gange er svær at give videre. Ligesom en mønt med to sider kan et gratis hotspot have både positive og negative virkninger. Men farerne ved offentlig Wi-Fi bør få dig til at tænke to gange om at bruge dem, i det mindste for enhver form for følsom information. Sørg for ikke at lade dig lokke ind.