Farerne ved offentlig WiFi: Hvad du har brug for at vide i 2023

Offentlige WiFi-netværk findes overalt i denne dag og alder, og stort set hver virksomhed – uanset om det er en kaffebar, hotel eller supermarked – har en. For mange af os kan det at spørge om WiFi-adgangskoden være den første ting, vi gør, når vi sætter os ned for en mad at spise, og selvom dette bestemt er praktisk, skal farerne ved offentlig WiFi ikke undervurderes.

I dette stykke løber vi igennem, hvad disse farer er, hvilke angrebsmuligheder der kan bruges mod dig, og til sidst, hvordan du beskytter dig mod fare og forhindrer angreb, hvis du ofte bruger åbne WiFi-netværk.

Er det farligt at bruge offentlig WiFi?

Ja og nej. Hvis du ofte opretter forbindelse til offentlige WiFi-netværk uden nogen forholdsregler og har lidt bekymring for ægtheden af ​​de hotspots, du bruger, er du absolut i betydelig risiko. Imidlertid er de forholdsregler, der er nødvendige for at gøre offentlig WiFi fuldstændig sikre, enkle, så du kan have ro i sindet, når du opretter forbindelse til enhver offentlig hotspot.

Hvad er risikoen ved at bruge usikret WiFi?

Der er mange risici forbundet med usikrede eller offentlige WiFi-netværk. Selv hvis det pågældende netværk er en sikker offentlig WiFi-hotspot, hvis alt hvad du skal gøre er at bede en af ​​medarbejderne om adgangskoden, kan enhver, der ønsker adgang, komme ind alligevel. 

Endnu værre er det, at mange netværk har åbne WiFi-indstillinger, så alle, der er tilsluttet, får administratoradgang til routeren.

Router-login

Med denne adgang er der adskillige måder for cyberkriminelle at drage fordel af intetanende brugere, der simpelthen er på udkig efter at surfe på nettet, for det meste i form af såkaldte “man-in-the-middle” -angreb.

Mand-i-midten-angreb

Generelt falder angreb, der drager fordel af dårlig offentlig WiFi-sikkerhed, ind under kategorien af ​​mand-i-midten-angreb. Dette betyder stort set præcis, hvordan det lyder, med angriberen placeret mellem dig og den server, du forsøger at få adgang til, med dig ingen klokere.

Dette gør det muligt for angriberen at fange al din trafik, som de kan bruge til at stjæle dine personlige oplysninger, skubbetalingsoplysninger, såsom kreditkort, og endda manipulere datapakkerne til at installere malware eller spyware på din enhed.

Network Snooping

Overvågning af den indkommende og udgående trafik på et offentligt netværk er en type mand-i-midten-angreb, der er chokerende let at trække af.

Alle kan downloade værktøjer, såsom Wireshark, og ved hjælp af et par YouTube-tutorials, har alt, hvad de har brug for, for at se nøjagtigt, hvad du laver på din bærbare computer, mens du laver din morgenkigning i en kaffebar.

Wireshark

Det betyder, at alle de oplysninger, du sender – uanset om det er kreditkortoplysninger, adgangskoder eller noget andet – er uærlige for angriberen, hvilket giver dem hurtig adgang til alle konti, du logger på eller betalingsoplysninger, du bruger.

Distribution af malware

En anden almindelig mulighed for angreb på offentlige WiFi-netværk er kendt som malware-injektion. Som nævnt ovenfor kan angribere bruge snooping-software til at inspicere dataene, der kommer ind og ud af din enhed, men dette er bare toppen af ​​isbjerget. Ikke kun vil de være i stand til at se din trafik, men de kan også manipulere den.

I lægmannsbetingelser koger det væsentligt ned med at aflytte en webserveren svar, før det kommer til dig, indsætte en ondsindet og skjult kode, der kører, når siden åbnes på din enhed, og derefter sender den undervejs. Hvis angriberen gjorde dette rigtigt, vil du sandsynligvis ikke engang bemærke, at der er sket noget, før det er alt for sent.

Generelt er kryptering af din trafik nok til at forhindre, at denne type angreb sker. Som tidligere nævnt kan angriberen dog have fået adgang til serveroplysningerne for det websted, du besøger, hvilket giver dem mulighed for helt at omgå krypteringen og indsætte malware i din browsertrafik, selv på en sikker forbindelse.

Farlige WiFi-hotspots

Desværre er cyberkriminelle, der opererer på legitime WiFi hotspots, kun en af ​​de mulige risici, du står overfor, når du bruger en offentlig forbindelse.

En endnu større risiko for din sikkerhed er ondsindede hotspots, der er konfigureret til at narre dig til at oprette forbindelse til dem. Dette gøres normalt ved at oprette et usikret hotspot med navnet på en nærliggende virksomhed, såsom en restaurant, café eller hotel, som brugerne derefter vil oprette forbindelse til, salig uvidende om faren.

Du vil lejlighedsvist kunne beskytte dig selv fra dette scenarie ved altid at spørge medarbejderne i virksomheden, om WiFi-hotspot er legitimt, men der er ingen garanti for, at de endda er opmærksomme på hånden. Faktisk bruger de ansatte i virksomheden endda det kompromitterede WiFi-netværk uden at vide, at noget er galt.

Fordi angriberen i dette scenarie har fuld kontrol over hotspot, har de mange flere angrebsmuligheder, såsom at vise dig ondsindede annoncer, der bærer spyware eller malware, erstatte det websted, du vil besøge, med en helt falsk en og samler alle legitimationsoplysninger du indtast for forskellige tjenester.

Er HTTPS sikkert på offentlig WiFi?

I teorien kan HTTPS beskytte dig mod angreb mellem mennesker, når du er tilsluttet et offentligt netværk. Du kan tjekke vores forklaring af HTTP vs. HTTPS for en fuld gennemgang, men kort sagt beskytter HTTPS din trafik ved at kryptere den og bruge TLS til at verificere den anden ende af transaktionen.

Sikker-Forbindelse-Warning

Dette betyder, at “manden i midten” ikke er i stand til at dechiffrere de krypterede data, da han ikke har de nødvendige legitimationsoplysninger til at gøre det. 

Det er dog ikke idiotsikkert, og der er flere måder at komme omkring på dette, herunder at ændre omdirigeringer fra HTTPS til HTTP eller sende et uredeligt certifikat. Selvom din browser vil registrere, at certifikatet ikke er gyldigt, ignorerer de fleste brugere generelt disse slags advarsler.

Ugyldig-certifikat-Warning

Selv hvis du er forsigtig og er opmærksom på disse advarsler, kan du stadig være i fare. Hvis en angriber allerede har erhvervet den private nøgle, der hører til den server, du tror, ​​du opretter forbindelse til, har de ikke noget problem med at oprette et falskt certifikat, som din browser ikke vil kunne advare dig om.

For at gå endnu længere kan en angriber indsamle din krypterede trafik over en lang periode ved at hacking og “eje” routeren, der transmitterer WiFi-signalet i en virksomhed, du ofte hyppigt. 

Selvom alle data er krypteret, medmindre serverejeren har implementeret perfekt fremadrettet hemmeligholdelse, vil en fremtidig sikkerhedsbrud, der giver angriberen adgang til serverens private nøgle, give dem mulighed for at tilbagekryptere alle de data, der er indsamlet tidligere.

Sådan forbliver du sikker på offentlig WiFi

Når det kommer til det, er der virkelig kun en god måde at sikre dig, når du bruger et offentligt WiFi-netværk, og det er ved at bruge et virtuelt privat netværk eller VPN kort. En VPN beskytter dig ved at oprette en “tunnel” til al din trafik, der er beskyttet af ende til ende kryptering.

ExpressVPN

I stedet for at din trafik går direkte fra din enhed til serveren, dirigerer en VPN det hele gennem sin egen server på forhånd. Denne ekstra sikkerhed forhindrer angreb fra midten af ​​midten, fordi angriberen ikke kan se nogen af ​​din trafik, på trods af at han er tilsluttet den samme offentlige WiFi-hotspot.

NordVPN

Dog er ikke alle VPN’er oprettet lige, og selvom de bedste VPN’er sikrer, at din trafik er sikker og krypteret – og dermed ukrypterbar for angribere – kan andre muligvis mangle visse sikkerhedsfunktioner eller gøre brug af svag kryptering, hvilket kompromitterer enhver yderligere sikkerhed, du får ved at bruge det. For at få en bedre forståelse af, hvad der gør en VPN-sikker, se vores beskrivelse af kryptering.

CyberGhost

For at se vores top VPN-valg, skal du læse vores ExpressVPN-gennemgang. Hvis du stadig ikke er sikker, kan du tjekke vores NordVPN-gennemgang og Cyberghost-gennemgang, da disse to udbydere afslutter vores top tre foretrukne VPN’er.

Afsluttende tanker

Der har du det, alt hvad du har brug for at vide om sikkerheden ved at bruge offentlig WiFi og hvordan du kan bruge dem, mens du opretholder din sikkerhed. Som nævnt er der ingen bedre måde at forhindre et angreb på offentlig WiFi end at bruge en VPN, så sørg for at downloade og installere en af ​​de bedste VPN’er for at sikre, at din sikkerhed forbliver kompromisløs.

Hvis du mest bruger din telefon til at gennemse, når du opretter forbindelse til offentlige WiFi-netværk, skal du huske at læse vores guide om den bedste VPN til mobil. Udover at bruge en VPN, er der ikke meget, du kan gøre for at undgå, at nogen bruger WiFi i en lokal virksomhed til at fange følsomme data eller endda installere malware på din telefon, tablet eller laptop.

Hvad syntes du om denne oversigt over farerne forbundet med offentlig WiFi? Forstår du de betydelige risici, og hvordan du kan beskytte dig mod dem, eller synes du, at det hele er urimelig paranoia? Fortæl os det i kommentarerne herunder. Tak fordi du læste.