Derfor burde du ikke koble deg til usikrede WiFi-nett

De fleste av oss har vært der, enten det er på en koselig kafé, på flyplassen eller under et hotellopphold: På leting etter et åpent nettverk å koble enhetene våre til.

Og sannsynligvis finner vi dem også. Usikrede trådløse nettverk finnes det et mylder av i offentligheten, og tradisjonelt har vi nok vært litt for ukritiske med å ta dem i bruk.

Faktisk viste en undersøkelse Telenor utførte i 2019 at mer enn 8 av 10 nordmenn tar i bruk usikrede nett i Norge. I utlandet blir folk litt mer skeptiske. 

Å benytte seg av fremmede WiFi uten passordbeskyttelse kommer ikke uten en ulempe, da det gjør deg og din personlige informasjon ekstremt sårbar for cybersvindlere. 

Er du ikke selektiv med nettverkene du kobler deg til, kan selv hverdagslig nettsurfing på farten koste deg dyrt.

Faktoren som først og fremst gjør bruk av usikret WiFi til en risikosport, er at du ikke har noen måte å vite hvem som faktisk står bak nettet.

Selv om et trådløst nettverk er oppkalt etter et navn du allerede kjenner til og stoler på som for eksempel navnet på et hotell eller en kaffekjede, eller kanskje et generelt navn som “Airport”, så betyr ikke dette at det faktisk er disse aktørene som står bak nettet.

– Det som er mest risikofylt er at du ikke vet hvem som leverer nettet. Du risikerer at noen faktisk lytter på datatrafikken du sender fra deg, forteller Harald Bruland, senioringeniør i NITO i et intervju med VG om nettsikkerhet. 

Et av de vanligste triksene i cybersvindel-håndboken er nemlig å opprette åpne nettverk under samme navn som andre låste nettverk i nærheten, i håp om at folk skal koble seg til der i stedet for de passordbeskyttede nettverkene. 

Ved å koble seg til, gir du svindlerne mulighet til å overvåke internettbruken din og gir dem adgang til informasjonen du har på lagret på enhetene dine, som hemmelige passord, tilgang til jobbsystemer og lignende.

Roar Thon, fagdirektør for sikkerhetskultur i Nasjonal sikkerhetsmyndighet (NSM), utdypet dette i et intervju med Aftenposten: 

– En hacker kan få deg til å tro at du kobler deg på banken din fordi vedkommende har gitt deg en forfalsket side som oppfører seg nøyaktig som banken din. Da gir du blant annet fra deg personnummer og personlig passord til svindleren, sa Thon.

Å aldri skulle koble seg på et åpent trådløst nettverk låter kanskje ikke så veldig sannsynlig, men desto viktigere blir det å bruke skjønn når du er ute av hjemmet og kjenner behovet for å surfe.

Har du kanskje mulighet til å ta i bruk mobildata i stedet, er dette et langt tryggere alternativ og kan være en gunstig løsning - selv om det medfører økte kostnader. 

Dersom du ikke har mulighet til å benytte deg av 4G eller 5G, anbefaler ekspertene at du er bevisst på hva slags aktiviteter du foretar deg dersom du tar i bruk usikrede nettverk.

Unngå å logge deg inn på private kontoer, ikke legg igjen kredittnummer eller annen sensitiv informasjon. Essensielle ting som nettbanken din kan du gjerne vente med å ta i bruk til du er hjemme, eller du kan surfe på mobilnettet.

Heldigvis finnes det flere enkle trinn du kan følge for å tilføre mer sikkerhet til surfeopplevelsen. 

For sikrere nettbruk, kan du gjerne dobbeltsjekke at nettsidene du bruker er sikre ved å holde utkikk etter “https” i URL-en og hengelåssymbolet på nettsidene. Dette gjelder også innloggingssidene til selve nettverket du benytter deg av. 

VPN er også et godt alternativ som flere og flere benytter seg av for å få en sikrere opplevelse på åpne nettverk. 

VPN står for Virtual Private Network (virtuelt privat nettverk) og fungerer ved å opprette en slags trygg «tunnel» mellom enheten din og en ekstern server på nettet – altså VPN-tjeneren. All data som utveksles mellom deg og tjeneren, er kryptert (den «sendes i kodespråk»). Du kan lese mer om dette her.

Et annet alternativ er sikkerhetsløsningen SAFE fra Telenor.

SAFE er en sikkerhetspakke fra Telenor som sørger for at du surfer trygt, at du blir varslet dersom informasjon om dine betalingskort eller e-postadresser havner på avveie, og at du får hjelp hvis du blir utsatt for ID-tyveri.

Pakken inkluderer tre forskjellige tjenester: SAFE ID-vakt, SAFE ID-tyveriforsikring og SAFE WiFi. Sistnevnte gjør at nettrafikken din blir kryptert, slik at ingen andre kan se din sensitive informasjon. Mer informasjon om dette finner du her.  

Generelt er det føre var-prinsippet som gjelder, og den gyldne huskeregelen er: Om noe ikke virker helt riktig, er det som regel heller ikke det.