Digiträning: Öppet wifi - en lockelse med många faror

De flesta mobiloperatörer erbjuder abonnemang där internet ingår i månadspriset. Men då vi är utomlands kopplar de flesta av oss upp till ett gratis öppet nätverk. Priset vi betalar för att just då kunna lägga upp de nyaste semesterbilderna kan vara högt. För en brottsling är nämligen ett öppet wifi som en ät-så-mycket-du-orkar buffé.

- Ett öppet wifi är ett trådlöst nätverk som vem som helst som har en mobil, surfplatta eller dator med trådlöst nätverkskort kan koppla upp till för att sedan surfa på internet. I ett öppet nätverk går all trafik i klartext. Du kan till exempel se alla lösenord och användarnamn. Det här betyder att vem som helst som har kopplat upp till det öppna nätverket kan få dina lösenord och dina användarnamn, förklarar Svenska Yles webbutvecklare Alexander Granholm.

Vad är Wifi?

En bild på en antenn som skickar radiovågor till olika hus i en stad. Bild: Pixabay Wi-Fi,internet,radiovågor,radioteknik,knutpunkt

• Trådlöst Lan eller WLAN (ur engelskans Wireless Local Area Network) är ett samlingsnamn för olika trådlösa lokala nätverk.

• Wifi är egentligen en viss teknik för trådlösa nätverk, wifi varumärket lanserades av Wi-Fi alliance. Numera används wifi som synonym till WLAN eller Trådlöst Lan.

• Trådlösa nätverk kommunicerar med andra apparater eller noder via radiovågor. Alla noder har en antenn som kan skicka och ta emot radiosignaler.

• Radiosignalen skickas ut med en viss styrka. När signalen skickas ut i luften blir den svagare och svagare ju längre bort man kommer från sändaren.

• Flera finska städer erbjuder gratis eller öppet wifi i offentliga utrymmen som till exempel bibliotek. Vissa städer så som Uleåborg har valt att satsa stort och erbjuder öppet wifi i hela stadskärnan.

• EU har nyligen också valt att satsa omkring 120 miljoner euro för att bygga ut ett öppet wifi Wifi4EU i Europa.

För att en hackare ska kunna avlyssna trafiken över ett öppet wifi krävs ett hen använder ett speciellt program som sänder översätter datatrafiken till text. Det påminner om att avlyssna en radiotelefon: du kan höra allt som sägs över den frekvens du lyssnar på.

I ett öppet nätverk går all trafik i klartext. Det här betyder att vem som helst som har kopplat upp till det öppna nätverket kan få dina lösenord och dina användarnamn.― Alexander Granholm, webbutvecklare

Mobiltelefoner, datorer och surfplattor använder olika symboler för att berätta för dig vilket nätverk som är skyddat och vilket som inte är det.

Tänk dig att du är på en utlandsresa. Du försöker minimera ditt mobilsurfande och på så sätt också din telefonräkning genom att använda gratisalternativet; nämligen hotellets öppna wifi. Det första du borde göra är att kolla med personalen vad nätverket heter.

Så här kan din information läcka när du är ansluten till ett öppet nätverk. Grafik över hur data läcker över ett öppet wifi. Bild: Martin Huldin Wi-Fi,internet,hackare

- Om du till exempel sitter på ett hotell kan en brottsling sätta upp en nätverkspunkt som har samma namn som hotellet. Då är det ju lätt hänt att en hotellgäst loggar in på det nätverket i stället. Då kan brottslingen tjuvlyssna på all trafik och plocka åt sig den information som hen vill.

- Förutom att ha en nätverkspunkt kan brottslingen också skapa en falsk inloggningssida som ser exakt likadan ut som hotellets inloggningssida. Den vägen kan brottslingen också fiska åt sig dina lösenord, säger Granholm.

I vissa caféer och hotell erbjuds wifi mot betalning. Då kan en så kallad nätfiskare föra dig till en inloggningssida där du begärs fylla ditt kreditkorts uppgifter för att få tidsbegränsad åtkomst till nätverket. Kolla därför också nätverkets användarvillkor med personalen på platsen innan du loggar in.

Att kunna erbjuda internet är viktigt för krogar, caféer och andra företag. En bar har skrivit på väggen namnet på det öppna nätverket samt lösenordet. Bild: Yle/Katja Solla Wi-Fi,nätverk,internet,lösenord,anslutningar (tekniska system),surfa på nätet

Stäng av anslutningsmöjligheterna för wifi

Om du en gång ansluter din mobil eller dator till ett öppet nätverk kommer din enhet ihåg nätverket. Det här betyder att varje gång ett nätverk med samma namn dyker upp kommer din telefon eller dator automatiskt att försöka ansluta till nätverket. Då kan det vara lätthänt att du plötsligt kopplat upp till en brottslings nätverk och med en gång gett iväg mängder av din privata information.

För att undvika att din mobil på egen hand ansluter till ”bekanta” nätverk kan du stänga av anslutningsmöjligheterna för wifi i mobilens inställningar.

Då du nästa gång ska logga in på ett wifi lägger du på anslutningsmöjligheterna igen. På det här sättet har du bättre koll över vilket nätverk du faktiskt ansluter dig till.

Så här stänger du av anslutningsmöjligheterna för wifi på en Androidtelefon. I bilden till höger ser du de olika symbolerna för ett skyddat och ett öppet nätverk. De skyddade nätverken har ett litet lås invid wifi-symbolen. Bilder på hur du stänger av anslutningsmöjligheterna för wifi på en android-telefon. Bild: Yle/Rose-Marie Dahlström Wi-Fi,inställning,mobiltelefoner

Så här stänger du av anslutningsmöjligheterna för wifi på en iOS-mobiltelefon. Symbolen för de skyddade nätverken är den samma som för en Androidtelefon. Bilder på hur du stänger av anslutningsmöjligheterna för wifi på en iOS-telefon. Bild: Yle/Rose-Marie Dahlström iOS,mobiltelefoner,Wi-Fi

Skydda hemnätverket

Det är inte bara ute på stan eller på utlandsresor du kan råka illa ut när du ansluter till ett öppet wifi. Lika bra kan du bli lurad på information hemma. Ifall du valt att inte skydda ditt nätverk med ett lösenord så är ditt hemmanätverk precis lika riskfyllt som ett öppet wifi var som helst annanstans.

- Om du har ett öppet wifi hemma kan vem som helst logga in på det och använda det för att till exempel ladda ner filmer från nätet. Då upphovsrättsbolagen kollar upp vem som laddar ner (och upp) deras filmer är det ditt namn som dyker upp. Då kan du råka ut för en massa trubbel. Då måste du kunna bevisa att det inte var du utan någon annan som du inte har koll på vem det var, som gjorde det.

Om du har ett öppet wifi hemma kan vem som helst logga in på det och använda det för att till exempel ladda ner filmer från nätet. Då upphovsrättsbolagen kollar upp vem som laddar ner (och upp) deras filmer är det ditt namn som dyker upp.― Alexander Granholm, webbutvecklare

- Förutom att brottslingarna kan utnyttja ditt nätverk till att ladda ner filmen kan de också komma ut på ditt privata nät. Om du till exempel delar ut en hårdskiva på nätet så kommer vem som helst åt att både läsa och skriva på hårdskivan, de kan ladda ner alla dina semesterbilder, säger Granholm.

Ett låst wifi ger dig mera kontroll över vem som kan koppla upp till nätverket eftersom det krävs ett lösenord för det. Då är det bara de som är anslutna till nätverket som kan följa med trafiken. Därför lönar det sig att vara nog med vem som får lösenordet.

Här ser du de olika symbolerna som visar om du är ansluten till ditt mobilnätverk eller wifi. Mobilnätverket kan ha tecknen 3G, 4G, LTE, H eller H+. Beteckningarna berättar om vilken hastighet ditt nätverk har, 3G är det långsammaste och 4G och LTE de snabbaste. De olika symbolerna för mobilnätverket och wifi. Bild: Yle/Rose-Marie Dahlström Wi-Fi,mobiltelefoner,nätverk

Lagen skyddar – i teorin

De meddelanden som sänds över ett öppet nätverk är i finsk lag lika konfidentiella eller hemliga som texten i ett brev. Det är trots det svårt att både märka och bevisa att någon avlyssnat din trafik på internet.

Webbutvecklare Alexander Granholm rekommenderar folk att använda VPN-tjänster då de ansluter till öppet wifi. Alexander Granholm är webbutvecklare vid Svenska yle. Bild: Yle/Rose-Marie Dahlström Webbutveckling,yle personal

Du kommer långt med att använda sunt förnuft och helt enkelt inte logga in på din e-post eller på nätbanken när du är ansluten till ett öppet wifi. Men det kanske kommer stunder då du är illa tvungen att göra det trots allt. Granholm tipsar om två saker du kan göra i den situationen.

1. Kolla att webbadressen börjar med https

- https-adresser krypterar trafiken mellan din webbläsare och mottagarens sida till exempel banken. Då är åtminstone den trafiken krypterad och går inte att avlyssna helt öppet trots att du skulle använda ett öppet nätverk.

2. Använd VPN-tjänster

- Ett ännu bättre tips är att använda VPN-tjänster. Det är som ett isolerat rör som fungerar som en krypterad kanal som all din trafik går igenom. Trafiken går igenom röret till en annan server innan den sedan går till sajten du är på väg till, exempelvis Facebook. Då kan ingen tjuvlyssna eftersom trafiken är krypterad. Det finns många säkerhetsfirmor som säljer VPN-tjänster men det finns också flera gratis VPN-appar.

Det lönar sig att kolla noga vilken gratis app man laddar ner. Det finns fall där gratis appen kommit med till exempel ett skadligt program.

3. Använd mobilnätverket

- Mobilnät är säkrare eftersom det då är en krypterad förbindelse mellan din mobiltelefon och basstationen så den kan inte enkelt avlyssnas av utomstående. Men ifall du delar ditt mobilnätverk via en wifi surfzon eller hotspot kan det öppet för vem som helst att komma in på nätverket och avlyssna trafiken.

I klippet från Solveig Mattssons dokumentär Harri Hursti – jämsides med bovarna (2014) visar datasäkerhetsexperten Harri Hursti sårbarheten med öppet wifi.

RÄTTELSE 14:23: Meningen "Det lönar sig att kolla noga vilken gratis app man laddar ner. Det finns fall där gratis appen kommit med till exempel ett skadligt program." lades till för att poängtera att det kan finnas dåliga alternativ bland gratis alternativen.