Nätverk • Artikel
30 mars, 2021
Gratis är inte alltid gott när det gäller Wi-Fi
På mängder av platser kan vi idag njuta av gratis Wi-Fi. Det är praktiskt, men tyvärr finns det en baksida. Till skillnad från andra nätverk, exempelvis i hemmet eller på jobbet är de publika nätverken öppna mot en bred skara människor som sitter i närheten. Ofta är det helt gratis att ansluta sig, ibland krävs det att man frågar någon om lösenordet.
Data skickas via radiovågor till en router när man ansluter till ett trådlöst nätverk. Inom nätverket sker kommunikationen okrypterat så till vida inte säkerhetscertifikat som SSL eller SSH används. I de fall information rör sig okrypterat kan någon med rätt verktyg och kunskap lätt sniffa trafiken.
Angripare kan vilseleda med eget Wi-Fi
En kompetent angripare kan även välja att störa ut ett trådlöst nätverks signal med ett eget Wi-Fi. Genom att slänga upp ett trådlöst nätverk på centralstationen och exempelvis döpa det till Free Public Wifi går det att få många ovetande användare att ansluta sig. När väl det är gjort ligger bollen på straffpunkten och det är bara för angriparen att börja samla in kritisk information eller utnyttja informationen för att iscensätta en attack.
I detta fall skulle angriparen kunna analysera all trafik som skickas genom dennes Wi-Fi-punkt. Om användaren godkänner felaktiga SSL-certifikat så kan angriparen till och med läsa trafik till SSL-siter till vilka trafiken annars är krypterad (alltså mellan användarens browser och webbsiten som denne surfar till).
Sentors konsult hackade Expressen-reporterns Facebook-konto
När Expressen besökte Sentor exemplifierade en av våra säkerhetskonsulter hur han genom sätta upp ett trådlöst nätverk kunde lura till sig reporterns Facebook-uppgifter. Det trådlösa nätverket döptes till samma sak som det nätverk reportern tidigare anslutit sig till. Många smartphones har funktionen att de ansluter automatiskt till nätverk de tidigare anslutit sig till vilket utnyttjades i detta fall. Genom att sedan utnyttja en säkerhetsbrist var det sedan enkelt för vår säkerhetskonsult att se exakt vad reportern skriver i för uppgifter på sin telefon och logga in på reporterns konto.
Vad kan man göra? Måste jag sluta använda Wi-Fi?
Nej, du behöver inte sluta använda Wi-Fi. Men det vore bra om du blev mer restriktiv gällande vilka nätverk du ansluter dig till. Undvik helt publika nätverk i den mån det går och i synnerhet de som inte kräver lösenord.
Om du verkligen behöver använda ett Wi-Fi se till att använda ett VPN direkt efter att du anslutit dig. På så vis krypteras informationen mellan din dator och VPN:ets termineringspunkt och gör det betydligt svårare för en angripare som använder samma Wi-Fi som du. Ett VPN-konto går att få för några kronor i månaden och kräver endast ett kortare inloggningsförfarande efter att man anslutit till Wi-Fi-nätverket.
Ifall du surfar över ett publikt Wi-Fi var försiktig med vilka uppgifter du lämnar ut. Undvik i största möjliga mån att fylla i inloggningsuppgifter, lösenord och kreditkortsuppgifter. Det finns ingen anledning att göra arbetet enklare för den som vill komma åt dina uppgifter.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel