Du har sikkert hørt, at offentlig Wi-Fi er farligt. Råd om at undgå det er næsten lige så udbredt som offentligt Wi-Fi selv. Nogle af disse råd er forældede, og offentlig Wi-Fi er sikrere, end det plejede at være. Men der er stadig risici.
Indholdsfortegnelse
Er offentlig Wi-Fi sikkert eller ej?
Dette er et kompliceret emne. Det er rigtigt, at browsing på offentlig Wi-Fi er meget sikrere og mere privat, end det plejede at være takket være den udbredte omfavnelse af HTTPS på nettet. Andre mennesker på det offentlige Wi-Fi-netværk kan ikke bare snuse efter alt, hvad du laver. Man-in-the-middle-angreb er ikke så trivielt nemme, som de plejede at være.
EFF for nylig faldt på siden af, at offentligt Wi-Fi er sikkert, og skrev, at “Der er masser af ting i livet at bekymre sig om. Du kan krydse ‘offentlig Wi-Fi’ fra din liste.”
Det lyder som et fornuftigt råd. Og det ville være fantastisk, hvis offentlig Wi-Fi var fuldstændig sikker! Vi har bestemt selv brugt offentlig Wi-Fi, og vi bekymrer os ikke så meget om det, som vi plejede.
Men hvis du spørger os, om Wi-Fi er helt sikkert, kan vi ikke sige det. David Lindner kl Kontrastsikkerhed skrev et modspil til EFF’s argument og påpegede risikoen for ondsindede hotspots. Samfundet over kl Hacker nyheder havde også en del tanker om farerne ved offentlig Wi-Fi. Vi har forsøgt at forklare risiciene nedenfor.
Her er den nederste linje: Tilfældige mennesker kommer ikke til at snoge efter dine aktiviteter på offentlig Wi-Fi længere. Men det ville være muligt for et ondsindet hotspot at gøre en masse dårlige ting. Det er mere sikkert at bruge en VPN på et offentligt Wi-Fi-netværk eller at undgå offentlig Wi-Fi til fordel for dit mobildatanetværk.
Hvorfor offentlig Wi-Fi er sikrere end nogensinde
Udbredt HTTPS-kryptering på nettet har løst det største sikkerhedsproblem med offentlig Wi-Fi. Før HTTPS var udbredt, brugte de fleste websteder ukrypteret HTTP. Når du fik adgang til et standardwebsted over HTTP på offentligt Wi-Fi, kunne andre personer på netværket snuse efter din trafik, se den nøjagtige webside, du så, og overvåge eventuelle beskeder og andre data, du sendte.
Endnu værre kan det offentlige Wi-Fi-hotspot selv udføre et “mand i midten”-angreb og ændre de websider, der sendes til dig. Hotspottet kan ændre enhver webside eller andet indhold, der tilgås via HTTP. Hvis du downloadede software over HTTP, kan et ondsindet offentligt Wi-Fi-hotspot give dig malware i stedet for.
Nu er HTTPS blevet udbredt, og webbrowsere mærker traditionelle HTTP-websteder “ikke sikre.” Hvis du opretter forbindelse til et offentligt Wi-Fi-netværk og får adgang til websteder over HTTPS, kan andre personer på det offentlige Wi-Fi-netværk se domænenavnet på det websted, du er forbundet til (f.eks. wdzwdz.com), men det er det hele . De kan ikke se den specifikke webside, du ser, og de kan bestemt ikke manipulere med noget på HTTPS-webstedet under transit.
Mængden af data, folk kan snuse efter, er faldet meget, og det ville være sværere for selv et ondsindet Wi-Fi-netværk at manipulere med din trafik.
Noget snoking er stadig muligt
Selvom offentlig Wi-Fi nu er meget mere privat, er det stadig ikke helt privat. Hvis du f.eks. surfer på nettet, kan du til sidst ende på et HTTP-websted. Et ondsindet hotspot kunne have manipuleret med den webside, da den blev sendt til dig, og andre personer på det offentlige Wi-Fi-netværk ville være i stand til at overvåge din kommunikation med det pågældende websted – hvilken webside du kigger på på det, det nøjagtige indhold af den webside, du kigger på, og eventuelle beskeder eller andre data, du uploader.
Selv når du bruger HTTPS, er der stadig en smule snooping potentiale. Krypteret DNS er endnu ikke udbredt, så andre enheder på netværket kan se din enheds DNS-anmodninger. Når du opretter forbindelse til et websted, kontakter din enhed dens konfigurerede DNS-server over netværket og finder den IP-adresse, der er forbundet til et websted. Med andre ord, hvis du er forbundet til et offentligt Wi-Fi-netværk og surfer på nettet, kan en anden i nærheden overvåge, hvilke websteder du besøger.
Snooper ville dog ikke være i stand til at se de specifikke websider, du indlæste på det HTTPS-websted. For eksempel ville de vide, at du var forbundet til wdzwdz.com, men ikke hvilken artikel du læste. De ville også være i stand til at se nogle andre oplysninger, såsom mængden af data, der overføres frem og tilbage – men ikke indholdet af dataene.
Der er stadig sikkerhedsrisici på offentlig Wi-Fi
Der er også andre potentielle sikkerhedsrisici forbundet med offentlig Wi-Fi.
Et ondsindet Wi-Fi-hotspot kan omdirigere dig til ondsindede websteder. Hvis du opretter forbindelse til et ondsindet Wi-Fi-hotspot og prøver at oprette forbindelse til bankofamerica.com, kan det videresende dig til adressen på et phishing-websted, der efterligner din rigtige bank. Hotspottet kunne udføre et “man in the middle-angreb”, der indlæser den rigtige bankofamerica.com og præsenterer dig en kopi af det over HTTP. Når du logger ind, vil du sende dine loginoplysninger til det ondsindede hotspot, som kunne fange dem.
Dette phishing-websted ville ikke være et HTTPS-websted, men ville du virkelig bemærke HTTP’en i din browsers adresselinje? Teknikker som HTTP Strict Transport Security (HSTS) giver websteder mulighed for at fortælle webbrowsere, at de kun skal oprette forbindelse over HTTPS og aldrig bruge HTTP, men ikke alle websteder udnytter det.
Apps kan generelt også være et problem – validerer alle apps på din smartphone certifikater korrekt? Er alle programmer på din computer konfigureret til at overføre data over HTTPS i baggrunden, eller er der nogle programmer, der automatisk bruger HTTP i stedet for? I teorien bør applikationer validere certifikater korrekt og undgå HTTP til fordel for HTTPS. I praksis ville det være svært at bekræfte, at hver app opfører sig korrekt.
Andre enheder på netværket kan også være et problem. Hvis du f.eks. bruger en computer eller anden enhed med ikke-patchede sikkerhedshuller, kan din enhed blive angrebet af andre enheder på netværket. Det er grunden til, at Windows-pc’er leveres med en firewall aktiveret som standard, og hvorfor denne firewall er mere restriktiv, når du fortæller Windows, at du har forbindelse til offentligt Wi-Fi i stedet for et privat Wi-Fi-netværk. Hvis du fortæller computeren, at du er tilsluttet et privat netværk, kan dine delte netværksmapper blive gjort tilgængelige for andre computere på det offentlige Wi-Fi.
Sådan beskytter du dig selv alligevel
Selvom offentlig Wi-Fi er sikrere og mere privat, end det plejede at være, er sikkerhedsbilledet stadig mere rodet, end vi gerne ville have.
For maksimal beskyttelse på offentlige Wi-Fi-netværk anbefaler vi stadig en VPN. Når du bruger en VPN, opretter du forbindelse til en enkelt VPN-server, og al dit systems trafik dirigeres gennem en krypteret tunnel til serveren. Det offentlige Wi-Fi-netværk, du opretter forbindelse til, ser en enkelt forbindelse – din VPN-forbindelse. Ingen kan endda se, hvilke websteder du opretter forbindelse til.
Det er en stor grund til, at virksomheder bruger VPN’er (virtuelle private netværk). Hvis din organisation stiller et til rådighed for dig, bør du seriøst overveje at oprette forbindelse til det, når du er på offentlige Wi-Fi-netværk. Du kan dog betale for en VPN-tjeneste og dirigere din trafik igennem der, når du bruger netværk, du ikke helt har tillid til.
Du kan også springe over offentlige Wi-Fi-netværk helt. For eksempel, hvis du har et mobildataabonnement med trådløse hotspot-funktioner (tethering) og en solid mobilforbindelse, kan du tilslutte din bærbare computer til din telefons hotspot offentligt og undgå de potentielle problemer, der er involveret i offentlig Wi-Fi.