Vær forsiktig med åpne trådløse nett

Du kan bli hacket selv med mobilen i lomma.
Trådløs sikkerhet

- Hvis du ønsker å være sikker når du surfer på nettet i offentlighet, bør du bruke mobildata via 3G- eller 4G-nettet og holde deg unna de trådløse nettene. Det er det tryggeste, sier Jahn-Helge Flesvik, sikkerhetsekspert og daglig leder i Aeger Group.

Han har i over 20 år jobbet med sikkerhet på taktisk og strategisk nivå i Forsvaret, og bisto Aftenposten i opprullingen av falske mobilstasjoner rundt Stortinget i 2015. 

- Om du sitter på en kafé eller en flyplass der det er mange mennesker, er det alltid en viss fare for at noen kan «kuppe» det trådløse nettet og få tilgang til mobiltelefonen eller datamaskinen din, sier Flesvik. 

Han forklarer hvordan det kan skje:

Slik jobber hackerne

- Alle wifi-enheter kringkaster hvilke nett de tidligere har vært koblet til, for å kunne koble seg til disse på nytt. Om du for eksempel har vært koblet til et åpent nett på Starbucks, vil telefonen din hele tiden «rope ut» at det leter etter Starbucks-nettet.

Det er spesielt trådløse nett som er åpne, altså de som gjerne er offentlige og ikke sikret med et passord (som man gjerne har hjemme), dette gjelder.

- Da er det bare for noen å stå der ute og lytte etter hvilke nettverksnavn telefonen din spør etter, plukke dem opp – og kopiere dem. I dette tilfellet vil man kunne sette opp et falskt trådløst nett som heter «Starbucks», og så kobler telefonen din seg automatisk til denne, forteller Flesvik.

Utbredt og skjult

Han anbefaler derfor blant annet at du skrur av wifi-funksjonen på telefonen når du ikke bruker den – samt at du er påpasselig når og om du skal gjøre dette (se faktaboks).

- Er man ikke litt paranoid om man gjør dette, egentlig?

- Nei, slettes ikke. Dette foregår nemlig i veldig stort omfang. Det er ikke uvanlig at noen setter opp falske hotspots i eller rundt hoteller, med samme navn som hotellet – mange vil nok da koble seg på dette i stedet for det genuine nettet. Det er også mulig å sette opp utstyr som «jammer» hotellnettet, slik at folk kobler seg til ditt falske nett i stedet for det ekte, sier Flesvik.

Straks en hacker har oppnådd en forbindelse til en telefon eller datamaskin, er det i de fleste tilfeller fritt fram til all mulig sensitiv informasjon.

Stjeler brukernavn og passord

- All trafikk blir da styrt gjennom det falske nettet. Neste steg er gjerne å lage falske hjemmesider som ligner på de ekte, for eksempel Gmail eller en nettbank. Da vil folk skrive inn brukernavn og passord - som hackerne kan se og lagre - før brukeren sendes videre til den ekte siden. Dette kan gå så fort at man ikke merker det, sier Flesvik.

Han kan fortelle at enkelte av de mer avanserte og planlagte angrepene gjerne er rettet mot folk som jobber med bedriftshemmeligheter eller lignende.

- Om det for eksempel pågår en olje- og gasskonferanse i en by, er jo sjansen stor for at du billig kan skaffe noen bedriftshemmeligheter på enkelte hoteller. Da bør man nok passe litt ekstra på, ja.

Vanlige folk bør passe på

Men også vanlige folk bør ifølge Flesvik være litt mer obs på hvordan de opptrår på nettet – og får støtte fra dokumentarfilmskaper Tommy Gulliksen. Da han i 2011 jobbet med VGTV-dokumentaren «Trådløs», fikk han selv oppleve hvor lett det er å hacke intetanende surfere, enten de er på mobil, nettbrett eller pc.

Gulliksen tok da med seg en 18 gammel hacker både inn på kontoret til Høyre-politiker Frank Bakke Jensen for å vise hvor enkelt man kunne hacke noen via et trådløst nett - en øvelse som også ble gjentatt på en helt vanlig café.

Hacker via en app

Mobilhacking

Her får stortingspolitiker Laila Gustavsen (AP, i rødt bak) hacket sin Facebook-profil via en mobiltelefon og et åpent trådløst nett. Skjermdump fra VGTV-dokumentaren «Trådløst».

- Han hacket dem ved hjelp av sin egen telefon, bare ved å bruke en app. Han lagde et falskt nettverk mellom kafeens router og brukerne, og fikk da tilgang til alt de var inne i på sine dingser. Det aller mest sjokkerende var hvor enkelt det var og hvor raskt det gikk – samt hvor lite tydelig det var for dem som ble rammet, sier Gulliksen til Online.no.

I etterkant av dette har Gulliksen tenkt mye på hvor utsatt man egentlig er om man ikke tar sine forhåndsregler når man surfer på nettet – spesielt om man jobber med fortrolig eller sensitiv data.

Mange surfer trådløst i utlandet

- Jeg tenker litt på journalister, for eksempel, som er svært opptatt av kildevern. Vel, det hjelper ikke å være villig til å gå i fengsel for å verne kildene dine, om du har informasjon om dem tilgjengelig på en dings du bruker på et åpent nett, sier Gulliksen, og fortsetter:

- Det er drøyt å se antallet offentlig ansatte som blir bedt om å bruke trådløse nettverk i stedet for 3G og 4G, spesielt i utlandet der roamingkostnadene gjerne er høye. Det er jo spesielt i utlandet det kan bli sensitivt om visse typer informasjon kommer på avveie. 

Kan ramme alle

Tommy Gulliksen

Dokumentarfilmskaper Tommy Gulliksen. Foto: Privat.

Det er imidlertid ikke bare folk som håndterer store mengder forretningshemmeligheter som bør tenke seg om, mener Gulliksen.

- Den tilfeldige hærverkshackingen kan ramme hvem som helst, også ungdommer imellom. Det er mye en som kjeder seg på en café kan finne på å gjøre som kan være utrolig skadelig. Tenk bare på hvor mye faenskap en mobber kan finne på om han eller hun kan styre alle sosiale medier-applikasjonene til en annen?

Sikre deg på mobilen

Selv har Gulliksen benyttet seg av en VPN-tjeneste helt siden han jobbet med «Trådløs», både på mobiltelefonen og laptopen.

- Jeg mener det bør være like naturlig å bruke en slik tjeneste som å ha et Spotify-abonnement. Det bør være en kostnad man bør ta om man vil være på nett – det blir som å ha en alarm på huset. Tenk på hvor mye sensitiv informasjon du har potensielt svært lett tilgjengelig på telefonen din, det er jo helt absurd.

- Ingenting er mer skremmende

I en annen nylig dokumentar fra magasinet VICE, kunne den kjente sikkerhetseksperten og hackeren Samy Kamkar demonstrere hvor lett det er å ta kontroll over en smarttelefon via et trådløst nett:

- Appene som kjører i bakgrunnen vil begynne å sende ting over dette nettverket, og uten at du gjør noe som helst vil telefonen sende data fram og tilbake over dette potensielt skadelige nettverket. Uten at du vet det, sier Kamkar.

Kamkar understreker selv at «ingenting er mer skremmende» enn tanken på at hackere kan få tilgang til smarttelefonene våre - som i årevis har kunnet sanke all mulig info om det aller meste vi tar oss til i livene våre.

Bruk mobilnettet!

Med Telenors nye mobilabonnement FRIHET kan du surfe, ringe og tekste i hele EU, uten ekstra kostnader. Enten du er i Norge eller ute i Europa på ferie, er bare mengden data som er inkludert i datapakken din du må forholde deg til. 

Ved at du kan bruke mobilnettet som hjemme, slipper du også å tenke på om det er trygt å bruke nettet eller ikke – det er nemlig svært mye vanskeligere å hacke deg om du surfer via mobilnettet.

Populært på Online.no nå: