Tag Archives: wifi

Den dolda risken med öppna wifi-nätverk

Jag har länge pratat om att mobilsäkerhet inte är ett problem eller en utmaning som ligger långt fram i tiden, utan har försökt belysa att det är aktuellt redan idag, och har varit det ett tag. Det är ett problem som många inte är medvetna om eller ens reflekterar kring.

SVT bad mig demonstrera problemet med mobila enheter som automatiskt loggar in sig på tillgängliga wifi-nät när användarna rör sig ute i världen.

Många använder sig idag av wifi-nätverk hemma, på jobbet, ute på tågstationer, bussar, caféer osv. Problemet som uppstår är när en telefon väl har registrerat ett nätverk, så glömmer den inte bort det och kommer fortsätta söka efter det. Det betyder alltså att din telefon då och då kommer leta efter tillgängliga nätverk som du har använt tidigare.

Och det är här som hackarna kommer in i bilden. Genom att lyssna efter de nätverksnamn din enhet söker efter och sätta upp ett eget med samma namn kan hackaren få din telefon att koppla upp sig mot det falska nätverket. Hackaren får då full tillgång till trafiken till och från telefonen och kan då enkelt stjäla till exempel inloggningsuppgifter, få dig att köra skadlig kod eller visa egna versioner av annonser och webbsidor.

Faktumet att enheter som söker efter nätverk – eller Bluetoothenheter – kan också användas för att spåra folk. Antingen generellt, eller för att t.ex. hitta personer som jobbar på ett visst ställe, eller som brukar besöka vissa platser.

Det finns företag som säljer sådan spårning som tjänst, där en butiksinnehavare kan använda detta för att spåra hur personer rör sig mellan hyllor, och hur länge de stannar vid en viss reklam. Det finns alltså en möjlighet till avancerad spårning och kartläggning som kan användas även där GPS-mottagaren är avstängd.

Inget av detta är egentligen någon nyhet. Problemen har varit kända länge inom säkerhetskretsar, men jag tror att det är få som är medvetna om det och jag tror inte ens att så många av dem som arbetar med säkerhet på företagen tänker på det. Vissa enheter försöker förhindra att de ansluts till öppna nätverk, även sådana de varit ansluta till tidigare, men det hjälper inte när ägaren till mobiltelefonen aktivt letar efter och vill ansluta till ”Free Wifi here!”-nätverk.

Personerna som SVT intervjuade var inte alls medvetna om riskerna som de kunde utsättas för genom att ständigt ha wifi påslaget och sökande. Var alltid försiktig när du loggar in på öppna wifi-nätverk. Använd gärna en VPN-tjänst för att kryptera din trafik. Det kan även, för din egen skull, vara värt att ha wifi avstängt och använda mobilnätet istället och endast använda wifi på arbetsplatsen och hemma i lugnets trygga vrå.

 

ESET_WiFi

 

Risker med gratis WiFi

Gratis WiFi erbjuds ofta på till exempel caféer eller till resande (på tåg, bussar etc), men som med allt annat online bör man vara försiktig med att kasta sig in i gratisanvändandet utan eftertanke. Ofta, men inte alltid, har den här typen av WiFi-uppkoppling en officiell hotspot som kräver ett godkännande, till exempel ett lösenord för åtkomst – detta är ett bra tecken på att kommunika­tionen sker på ett mer säkert sätt än om uppkopplingen vore helt öppen.

Det man också bör vara uppmärksam på är namnet på den hotspot man använder. Känner du inte igen namnet eller påminner det om ett namn du känner igen, fast någon bokstav är annorlunda? Var på din vakt!

En falsk uppkoppling registrerar en kopia av hotspotens kommunikation på en dator efter att ha skickat användarens information till den ”riktiga” uppkopplingen. Det sänker hastigheten något, men en långsam uppkoppling kan också vara ett tecken på att många personer använder samma hotspot parallellt, så det är inte helt enkelt att upptäcka en falsk uppkoppling.

Det man dock bör ha i åtanke när man använder denna typ av fri WiFi är att spara bankärenden, onlineshopping och annat mer känsligt tills man är säker på att man använder en pålitlig uppkopp­ling.