Det är tragiskt att se att så få människor är medvetna om vilka risker de som individer tar när man väljer att ansluta till ett öppet trådlöst nätverk. Det gäller inte bara civilpersoner, utan också anställda på myndigheter, som jag tidigare också skrivit om.
Anslut inte till första bästa öppna nätverk. Det är inte säkert att det är Stockholms Centralstation som erbjuder dig gratis internet. Det kan likväl vara en ond människa som vill stjäla dina uppgifer och kanske infektera din dator med virus.
Med hjälp av gratis mjukvara kan man enkelt sätta upp en miljö för en Man-in-the-middle attack. Det handlar alltså att all trafik till internet först går genom en dator som loggar alla uppgifter om webbsidor, lösenord och andra känsliga uppgifter. Det är enkelt för förövaren att utge sig för att vara vilket gratis nätverk som helst, även på en konferens för försvar och säkerhet. Det finns till och med mjukvara som utger sig för att vara ditt hemmanätverk som din telefon eller dator ansluter till automatiskt när du är i närheten.
Så, hur skyddar du dig?
Den bästa lösningen är givetvis att du stänger av trådlöst nätverk i din telefon så fort du lämnar hemmet. Om telefonen automatiskt söker efter nya nätverk är det en risk. Bland andra så använder också butiker wifi för att kartlägga dina köpvanor och hur du som konsument rör dig. Den kan också, som tidigare nämnt, ansluta dig automatiskt till ditt ”hemma-nätverk” fast du är på affärsresa.
Om du måste logga in på ett trådlöst nätverk på en publik plats, även på hotellet, biblioteket, jobbet eller i skolan så är det viktigt att du alltid säkerställer att alla inloggningar sker när du är ansluten till webbplatsen med SSL, det står https:// innan webbadressen, för att den data du skickar, inklusive kortuppgifter och lösenord, ska bli krypterad.
Ett extra steg du också borde ta är att använda dig av VPN där all trafik till och från din dator går genom en krypterad tunnel ut på internet, eller till ditt företags eller ditt hemmanätverk. Det finns ett flertal olika leverantörer som erbjuder tjänsten för några tior, om du inte själv har kunskap om att sätta upp en egen VPN-server. Om du använder en VPN-tjänst så ser en eventuell förövare endast krypterad trafik i sitt avlyssningsprogram. Förutsatt att du använder en stark kryptering som OpenVPN, och inte pptp som redan är knäckt.