Foto: ©2015 iStockphoto LP
Sommertid er reisetid, og de fleste av oss har mobilen med i bagasjen. Langt borte fra det trådløse nettet hjemme – enten du soler deg på stranda, eller slår i hjel ventetiden på flyplassen – velger mange å oppsøke åpne, trådløse nettverk for å surfe.
Usikker bruk
Men ferieturer kan også by på uventede utfordringer - også knyttet til mobilbruken. Som reisebloggen Toppen av Norge nylig kunne melde:
- Å bruke åpne gratis-wifi er like lite smart som ubeskyttet sex med en fremmed,
Det å ukritisk surfe på helt åpne, trådløse nettverk, er noe Jahn-Helge Flesvik, sikkerhetsekspert og daglig leder i Aeger Group, tidligere i vår advarte sterkt mot.
- Om du sitter på en kafé eller en flyplass, der det er mange mennesker, er det alltid en viss fare for at noen kan «kuppe» det trådløse nettet og få tilgang til mobiltelefonen eller datamaskinen din, sa Flesvik og fortsatte:
- Hvis du ønsker å være sikker når du surfer på nettet i offentlighet, bør du bruke mobildata via 3G- eller 4G-nettet og holde deg unna de trådløse nettene. Det er det tryggeste.
- Surf via mobilnettet. Om du håndterer sensitiv informasjon, kan dette være en god idé. Det er mye vanskeligere for en hacker å få tilgang på en enhet som er koblet til nettet via mobilnettet.
- Slå av wifi når du ikke bruker det. Om du til vanlig er koblet til et sikret wifi-nett både hjemme og på jobb (sørg for at du alltid har passordsikret nettet ditt), vil ikke telefonen kringkaste eller lete etter andre nettverk. Men når du går til og fra jobben, vil ikke telefonen din være koblet til nett, og derfor aktivt lete etter andre å koble seg til. Dette kan du unngå ved å slå av wifi.
- Ikke lagre åpne nett. Om du ikke har lagret noen åpne, trådløse nett, vil heller ikke telefonen din prøve å koble seg automatisk til noen av disse. Om mulig bør du derfor slette alle nettverk som du ikke bruker regelmessig. De som ligger inne må være passordbeskyttet.
- Sjekk at tilkoblingen er sikker. Om du for eksempel logger deg på en nettbank, sørg for at du er koblet til med SSL - altså at adressen begynner på https:// og har en grønn hengelås eller lignende.
- Bruk VPN. Det tryggeste er om du setter opp en VPN-forbindelse mellom din mobile enhet og serveren du sitter på. Bruk av 3G/4G hjelper mot mye, men ikke mot absolutt alt. Store bedrifter har gjerne egne løsninger for dette for sine ansatte, men det finnes også mange private tjenester.
- Velg Enterprise fremfor PSK. Trådløse bedriftsnett bør bruke WPA/WPA2 Enterprise, ikke PSK. Ved bruk av PSK kan man gjette et passord, det er ofte ikke så vanskelig. Med Enterprise brukes en nøkkelforhandlingsprotokoll, denne setter en nøkkel, og man er ofte nødt til å knekke nøkkelen for å få tilgang – noe som i dag kan være nærmest umulig.
- Sjokkerende
Også dokumentarfilmskaper Tommy Gulliksen er blitt veldig obs på etter aha-opplevelsen han delte med Online.no.
Gulliksen fikk på nært hold se hvor lett det var å bli hacket på kafeer og offentlige steder etter å ha fulgt en 18-årig hacker rundt:
- Det aller mest sjokkerende var hvor enkelt det var og hvor raskt det gikk – samt hvor lite tydelig det var for dem som ble rammet, sa Gulliksen.
Hackeren kunne raskt, via en enkel app på hans egen mobiltelefon, lage et falskt nettverk mellom en offentlig router og brukerne – og fikk da tilgang til alt de var inne i på sine dingser.
Sikker surfing
ORDLISTE
- Wi-Fi: Kort for wireless fidelity. En trådløs kommunikasjonssteknologi som gjør at dingser kan prate sammen trådløst over et datanettverk.
- WPA/WPA2: Kort for Wi-Fi Protected Access, og kommer i to styrkegrader. Sikrere enn den nå utdaterte WEP (Wired Equivalent Privacy) og PSK (Pre-shared key mode).
- VPN: Kort for Virtual private network - med en slik tjeneste aktivert lager du en sikker og kryptert «tunnel» som du kan sende data gjennom, uten at uvedkommende kan plukke det opp på veien.