Meny
Sök
Logga in

Säkerhetsbolag: Därför bör du undvika öppna WiFi-nätverk

Surfar du på okrypterade öppna nätverk på mobilen eller datorn, finns det risk för att ovälkomna tar kontroll över din enhet. Följ säkerhetsexperternas råd för att reducera risken att bli hackad.



Det var inte längesedan vi såg bilder på Facebook-grundaren Mark Zuckerberg där han har en satt en tejpbit över kameran och hörlursingången på sin laptop. Det fick många att undra om den åtgärden verkligen är nödvändig.

Hemsidan Gizmodo gick så långt att de och sa att Zuckerberg var paranoid – men är han verkligen det?

Enligt VD:n för det norska säkerhetsbolaget Aager, Jahn-Helge Flesvik, är tekniken att sätta igång och ta kontroll över mikrofoner och/eller kameror på mobila enheter utbredd.

- Men samtidigt är den tekniken väldigt kostsam – och blir därför primärt använt mot prioriterade underrättelsemätningar som till exempel inom politik, toppbyråkrater och näringslivschefer, förklarar han.

Tekniken som gör sådana angrepp möjliga är användning av falska basstationer. De gör sig attraktiva för mobiltelefoner, så att mobiltelefonen kopplar upp sig mot den falska basstationen, och basstationen kan därefter sätta igång mikrofonen eller kameran utan att användaren lägger märke till det.

För att upptäcka eller stoppa den här typen av angrepp måste man enligt säkerhetsexperten använda avancerade sensorer som är speciellt designade för att avslöja falska basstationer.

Att Zuckerberg tar till extra försiktighetsåtgärder med tanke på sin digitala säkerhet, är därmed inte så överraskande.

 

Trådlösa hot vid ”varje gatuhörn”

Även om ett fåtal av oss kommer drabbas av att någon tar kontroll över den privata kameran och mikrofonen, finns det andra – mer vanliga – hot med obehagliga följder.

Ett av dem är  ”spoofing”, förklarar Flesvik. Det innebär att mobilen eller datorn kopplas upp mot ett trådlöst nätverk som kontrolleras av obehöriga.

Alla trådlösa enheter kommer ihåg vilka nätverk de har varit uppkopplade mot tidigare, så att de kan kopplas till dem igen.

 

– Om du tidigare har varit uppkopplad till ett okrypterat trådlöst nätverk kommer en bedragare kunna se det, för att därefter utge sig för att vara det trådlösa nätverket, säger Flesvik.

 

Personen som kontrollerar det falska trådlösa nätverket kommer därefter kunna se eller rekonstruera användarens trafik och skapa falska hemsidor för att stjäla användarnamn och lösenord.

Men det omfattar inte enbart öppna okrypterade nätverk, alltså de du kan ansluta till på caféer eller offentliga platser, som en bedragare kan använda till ”spoofing”.

- På ett hotell eller ett företags kontor, kan en oberättigad sätta upp en så kallad ” jammer”, som blockerar det äkta och krypterade nätverket, för att därefter lura de trådlösa enheterna över till det falska trådlösa nätverket, förklarar experten.

Den här tekniken är utbredd och enligt Flesvik enkel att utöva för personer med teknisk kunskap.

Alltid slut på batteri? Kolla in dessa tips som ger dig längre batteritid

Så undviker du spoofing:

- Lagra inte öppna (okrypterade) nätverk på trådlösa enheter (dator/mobil/surfplatta eller likande).

- Stäng av Wi-Fi och Bluetooth när du inte använder det.

- Använd VPN. Om du inte har VPN på mobilen, surfa då hellre på 4G än ett trådlöst okrypterat nätverk.

- Undersök att anslutningen är säker, alltså att du är uppkopplad via SSL (hänglås eller att det står https i adressfältet).

 - Använd WPA/WPA2 (för företag: Enterprice) på alla trådlösa nätverk, inte WEP.

 

Så undviker du att bli hackad på dator eller mobil:

- Öppna inte bifogade filer eller klicka på länkar i mail, SMS/MMS som verkar misstänksamma.

- Skriv in URL-adresser, tryck inte på ”pop-up”-fönster.

- Uppdatera mjukvara regelbundet.

- Installera säkerhetsuppdateringar så fort som möjligt.

- Använd inte fler applikationer än vad som är nödvändigt. Det gäller särskilt på mobiltelefoner.

- Ladda inte ned applikationer till mobilen från andra ställen än App Store, Google Play eller Windows Phone Store.

- Installera antivirus och håll det uppdaterat.

- Använd klient-brandväggar, till exempel Windows Firewall.

- Whitelisting – blockera icke-auktoriserade program.

- För företag: Tilldela inte slutanvändare administratörsrättigheter.

 

Så undviker du att dina lösenord kommer på villovägar:

- Använd inte ord, då sådana lösenord är enkla att knäcka genom till exempel angrepp via ordlista.

- Lösenordet ska innehålla tecken, tal och bokstäver.

- Använd inte samma kombination av användarnamn och lösenord på olika inloggningstjänster, har en hacker knäckt ett, har de då tillgång till allt.

- Byt lösenord regelbundet.

 

Innehåll producerat av VG Partnerstudio för Komplett.

Upprättat: 15.05.2017