ADVARER MOT ÅPNE WIFI-NETT: Det kan være lurt å bruke mobildata fremfor wifi på offentlige steder. Foto: Martin Kynningsrud Størbu
ADVARER MOT ÅPNE WIFI-NETT: Det kan være lurt å bruke mobildata fremfor wifi på offentlige steder. Foto: Martin Kynningsrud StørbuVis mer

Les sikkerhetsekspertenes anbefalinger

Dette må du tenke på før du kobler til trådløse nett på ferie

Sikkerhetsekspert advarer mot falske nett. Slik holder du deg sikker.

Å logge seg på trådløse nett kan være kjekt på togturen, hotellrommet eller på flyreisen, men ikke alle er klar over hvilken sikkerhetsrisiko de utsetter seg for når de logger på offentlige trådløse nettverk. Personer med ondsinnede hensikter kan snoke på trafikken og snappe opp sensitive opplysninger om uvitende brukere.

Vidar Sandland er seniorrådgiver i Norsk senter for informasjonssikring (NorSIS), som står bak portaler som Nettvett og Slett Meg. Han har et klart råd til nettsurferne:

– Bruk mobildata så langt det lar seg gjøre, sier Sandland til Dinside.

Han mener at det ikke er sniffing av åpne trådløse nettverk som er det største problemet, men at man kobler seg til falske trådløse nettverk.

– Det er få hackere som sniffer på radiotrafikken til åpne trådløse nettverk. Her er det ikke lenger så mye å hente, da det meste av trafikken går kryptert.

Setter opp falske nett

- Den største faren er falske nettverk. Angripere setter opp et falskt nett hvis navn er tilsvarende et velkjent nett der man befinner seg. For eksempel «Airport» på flyplassen, sier han.

Sandland forteller at slike angrep også forekommer i Norge, men at de ikke har helt oversikt over omfanget.

Sikkerhetseksperten forklarer at angripere kan lure brukerne til å bruke deres nett fordi de sender et kraftigere signal enn de ekte nettverkene. Slike nett er vanskelig å oppdage for «mannen i gata» fordi de fremstår og oppfører seg som det ekte nettet.

– Deretter kan angriperne lure ofrene til å besøke falske nettsider som sosiale medier der de oppgir innloggingsinformasjonen sin, forteller Sandland.

Han legger til at når man først har fått tilgang til ett passord, har man ofte tilgang til flere. Dette fordi mange bruker samme e-post og passord på flere nettsider.

ANBEFALER VPN: Vidar Sandland er seniorrådgiver i Norsk senter for informasjonssikring. Foto: NorSIS
ANBEFALER VPN: Vidar Sandland er seniorrådgiver i Norsk senter for informasjonssikring. Foto: NorSIS Vis mer

På disse falske nettverkene kan angriperne se alt som sendes i klartekst, og det inkluderer nettopp brukernavn og passord.

Marie Moe, forskningsleder for informasjonssikkerhet i SINTEF, sier seg enig med Sandland.

VÆR FORSIKTIG: Marie Moe i SINTEF ber surferne tenke seg om. Foto: SINTEF
VÆR FORSIKTIG: Marie Moe i SINTEF ber surferne tenke seg om. Foto: SINTEF Vis mer

– Man bør være forsiktig med å koble seg på åpne (ukrypterte, uten passord) nett fordi uvedkommende kan avlytte deg på slike nett. En angriper kan også sette opp et falskt nett som utgir seg for å være det nettet som du kobler opp mot, skriver hun i en e-post til Dinside.

Slik sikrer du deg

Så hvordan beskytter man seg mot denne typen angrep? Moe og Sandland har en klar anbefaling til dem som ønsker å sikre seg best mulig på offentlige nettverk:

– Bruk VPN. Da setter man opp en kryptert forbindelse mellom enhet og tjenesten, og dermed kan ikke hackere få tilgang til informasjonen som sendes og mottas, sier han, og gjentar også anbefalingen med å velge mobildata og skru av wifi, sier Sandland.

Moe oppfordrer i tillegg folk til å være selektive til hva man surfer på når man er tilkoblet offentlige nett.

– For eksempel så bør du ikke logge inn på nettbanken din, eller andre steder hvor du er redd for at noen skal kunne stjele innloggingsinformasjonen din, skriver hun i e-posten og legger til:

– Du bør spesielt ikke taste inn brukernavn og passord på nettsteder der du ikke helt stoler på at de som har utviklet nettstedet har lagt inn kryptering. Du kan sjekke om du surfer på et kryptert nettsted ved å se etter en hengelås, eller at det står https:// istedet for http:// i URL-en. Men dette er jo ikke noe som de fleste av oss går rundt og tenker på.

Aktiver totrinnsbekreftelse

NorSIS har også en annen anbefaling til sikrere surfing på offentlige nettverk. Dette går på appene på mobiltelefonen.

– Mange har 50–60 apper på telefonen sin og det er vanskelig å vite hvordan sikkerheten til disse er. Flere kan sende informasjon som passord i klartekst og dette kan snappes opp av sniffere, forteller Sandland.

Den klare anbefalingen til NorSIS er å aktivere totrinns bekreftelse på nettjenestene man bruker. Da vil ikke angriperen få tilgang selv om den har påloggingsinformasjon. Ved totrinns bekreftelse må man godkjenne påloggingen gjennom en ekstra kode som man får på SMS, på telefon eller en dedikert autentiseringsapp. Sikkerhetsløsningen kan du lese mer om her.

Nettvetts hjemmesider kan man lese om hvordan man setter opp totrinns bekreftelse for tjenester som Facebook, Snapchat, Microsoft Outlook, Google Gmail og Apple ID.