Ferietips #1 – Ukjente trådløse nett

Vi starter her en ny serie med ferietips rundt datasikkerhet som kommer til å gå frem til sommerferien. Disse tipsene vil gi deg noen raske råd om hvordan du kan sikre deg på din sommerferie. Tipsene vil først og fremst deles i sosiale medier som en infografikk, og så vil blogginnleggene gi mer utdypende informasjon.

Det første ferietipset er: “Vær forsiktig med å koble til ukjente trådløse nett”

Mange som er på ferie blir svært glad når de klarer å få koblet seg på et trådløst nettverk, noe som gjør at man får høyere hastighet og slipper benytte mobildata. Det få tenker på er farene knyttet til slike trådløse nett.

Det er svært enkelt for en svindler å sette opp et trådløst aksesspunkt/basestasjon. Alt som trengs er en trådløs ruter til et par hundrelapper. Det få tenker over er at om svindleren har satt opp dette aksesspunktet kan han/hun også få tilgang til all trafikk som går gjennom dette. Det betyr at alt du sender og mottar når du er koblet til et slikt trådløst nett i prinsipp kan både leses av og også modifiseres.

Det finnes til og med batteridrevet utstyr for å sette opp nye trådløse nett som kan bæres rundt i en liten sekk, slik at eieren av nettet i prinsipp kan være personen som sitter ved siden av deg på caféen.

En del trafikk er imidlertid kryptert mellom deg som avsender og den endelige mottakeren. Dette gjelder f.eks. trafikk via nettsider som starter med HTTPS. Mye annen trafikk går derimot i klartekst. Dette gjelder bl.a. en god del e-post.

Selv hvilke nettsider vi surfer på kan være interessant for en svindler. Fyller vi f.eks. ut et skjema til en spørrekonkurranse med navn og kontaktinformasjon kan dette knyttes opp mot resten av surfe-historikken og benyttes til personlige svindler.

Hvilke nett er sikre?

Det er nærmest umulig å være helt sikker på at en svindler ikke står bak de ulike nettene vi benytter. Selv nettet på et hotell kan en svindler stå bak. Den trådløse standarden er slik at flere aksesspunkt/basestasjoner kan ha samme navn, og vi kobles automatisk til den sterkeste. Dermed kan en svindler sitte på et rom i nærheten, og “overdøve” hotellets offisielle basestasjon som har dårligere dekning.

Enda mer usikkert er imidlertid nett vi ikke kjenner til og som vi tilfeldigvis kommer over. Vi tror vi er “smarte” og utnytter andre sine nett, og i prinsipp er det vi selv som blir lurt.

Ofte velger også svindlere å benytte kjente nettverksnavn, slik at mobiltelefoner automatisk kobler seg på.

Hva kan gjøres?

Det finnes to hovedtiltak man kan gjøre når man er koblet på et ukjent trådløst nett. Det ene er å være veldig forsiktig med hvilke handlinger man utfører, og sørge for at alt som er kritiske handlinger er kryptert. Dette innebærer f.eks. å påse at nettsider har en nettadresse som starter med HTTPS og at e-post leses og sendes med en kryptert forbindlese. Utfordringen her er at de fleste enheter (spesielt mobiltelefoner) også utfører en rekke “synkroniseringer” i bakgrunnen med en gang vi kobler på.

Det andre tiltaket er langt mer teknisk. Ved å benytte VPN kan man lage en helt kryptert forbindelse fra deg som bruker og frem til et endepunkt. Dette endepunktet kan f.eks. være maskinen hjemme eller nettverket på jobb. Trafikken går så videre fra dette endepunktet og frem til endelig lokasjon. Har man allerede et tilbud om VPN gjennom jobben kan dette benyttes, ellers er det lettest å benytte eksterne tjenester (men pass på å kvalitetssikre dem). Uansett vil VPN være litt teknisk for mange. Vi kommer tilbake med en egen bloggpost om VPN senere.

I tillegg har mobildata de senere årene blitt svært rimelig i mange abonnementer, så man bør vurdere om det er bedre å benytte mobildata i stedet.

Vil du vite mer?

For mer informasjon om farer ved trådløse nett, og mer utdypende råd, anbefaler vi å lese kapittel 6 i boka Datasikkerhet – ikke bli svindlerens neste offer.