omWLAN
Följ omWLAN.se på Facebook Följ omWLAN.se på twitter Följ omWLAN.se på Google+
Startsidan Artiklar Guider Nyheter

Säkerhet i publika hotspots

När man ofta är ute och reser och rör på sig är det jättebra att kunna koppla upp sig mot nätet via någon publik WiFi hotspot för att läsa e-post, hämta dokument från jobbets intranät eller posta semesterfotona på bloggen. Hur är det då med säkerheten i dessa publika WiFi hotspots? Vilka är hoten, vad ska man tänka på och hur kan man skydda sig?

Berätta för dina vänner

WiFi hotspots

På hotell, konferenscenter, tågstationer, flygplatser, caféer och många andra offentliga platser finns det publika WiFi hotspots.

Ibland måste man betala en slant för att få koppla upp sig och ibland får man tjänsten antingen gratis eller på köpet när man betalar för exempelvis ett hotellrum eller en kaffe.

Det finns operatörer som har hundratals hotspots över hela världen och det finns operatörer som bara har någon enstaka hotspot.

Säkerhetsproblem

Att kryptera trafiken i ett trådlöst nätverk är något av det första man får lära sig att man måste göra.

Kryptering används dock sällan i publika WiFi hotspots, det blir för krångligt och svårt att ge alla användare support och tillgång till nycklar.

Ska ägaren av hotspoten kryptera trafiken måste dessutom varje användare som ska ansluta till det trådlösa nätverket få krypteringsnyckeln, vilket i princip tar död på hela idén om kryptering via hemliga nycklar.

Kryptering

Att kryptera trafiken i ett trådlöst nätverk är något av det första man får lära sig att man måste göra. Kryptering används dock sällan i publika WiFi hotspots, det blir för krångligt och svårt att ge alla användare support och tillgång till nycklar.

Ska ägaren av hotspoten kryptera trafiken måste dessutom varje användare som ska ansluta till det trådlösa nätverket få krypteringsnyckeln, vilket i princip tar död på hela idén om kryptering via hemliga nycklar.

Vem lyssnar?

Kring en publik WiFi hotspot finns ett moln av radiosignaler som bildas av trafiken mellan basstationerna i hotspoten och användarna som är anslutna till hotspoten.

Det är i detta moln relativt enkelt, med hjälp av en bärbar dator med stöd för WiFi, att snappa upp trafiken och analysera den, speciellt om den inte är krypterad. Detta kan avslöja en hel del om dig som användare. Ett par saker som är enkla att se genom att titta på trafiken är:

  • Vilka sidor du besöker. För de flesta av oss spelar det här kanske inte så stor roll om någon skulle se detta men det finns också tillfällen då det också kan vara mindre bra.
  • Inloggningsuppgifter på webbsidor. När man loggar in på en webbsida, ett forum, webbmail eller liknande som inte använder SSL kryptering kan en person som sitter och tjuvlyssnar se uppgifterna. Använder du samma lösenord till mail, spelsidor eller forum får angriparen tillgång till samtliga konton i ett enda drag.
  • Inloggningsuppgifter för e-post (POP3) eller ftp servrar. Anta att du svarar på ett e-post meddelande när du väntar på tåget på centralstationen, där du är uppkopplad till en publik WiFi hotsport. När du är klar att skicka meddelandet tar din dator kontakt med din e-post server med dina inloggningsuppgifter synliga för den som sitter och "lyssnar".

Står dörren på glänt?

WiFi hotspots använder i princip samma tekniska arkitektur som de flesta WLAN man hittar på olika arbetsplatser och hem. På arbetsplatsen eller hemma kan man lita på andra enheter och datorer i nätverket, det kan man inte alltid göra i en publik WiFi hotspot.

  • Utdelning av filer, mappar och andra resurser. Det är inte speciellt ovanligt att man delar ut mappar för att man ska kunna dela filer mellan datorer hemma eller på kontoret. Om man glömmer att spärra dessa mappar när man kopplar upp sig i en publik hotspot är risken att alla andra som är anslutna till samma hotspot kommer åt mapparna och eventuellt kan ta bort eller ändra filerna som finns i dessa mappar.
  • Mobila enheter. Jag kopplar själv ihop min bärbara dator med min mobiltelefon via bluetooth och tycker att det är väldigt smidigt. Om man ansluter olika enheter till datorn på det här sättet och inte passar sig kan en osäker WLAN anslutning göra att även den typen av enheter är exponerade för den som är ute efter att komma åt informationen som finns på exempelvis mobiltelefonen.

Elaka tvillingar

Problemet som brukar kallas elaka tvillingen är än så länge inte vara speciellt utbrett här i Sverige men förekommer.

En ”WiFi bråkstake” kan klona en publik, legitim, WiFi hotspot och sätta upp en egen hotspot med liknande egenskaper. Den inte ont anande användaren kan då råka koppla upp sig mot bråkstakens hotspot istället för den legitima.

All trafik går genom bråkstakens utrustning istället för exempelvis hotellets utrustning. Användaren märker ingenting, loggar in på företagets intranät, läser e-post och surfar utan att veta att all trafik dammsugs i jakten på hemlig information.

Det här sättet att komma åt information är mer avancerat men kan och andra sidan ge bråkstaken väldigt mycket information och vara väldigt skadligt för den som råkar ut för det.

Honeypots

Vem har inte behövt koppla upp sig och hittat till synes oskyddade WLAN? Nätverk som förvisso inte är publika hotspots men som är så dåligt skyddade att de går utmärkt att använda för att komma ut på Internet?

Det kan mycket väl vara en såkallad honeypot. En honeypot är en typ av avancerad fälla som är designad för att lura till sig personer som är ute efter lite gratis surfande.

Användaren är glad för att han eller hon hittat ett gratis sätt att komma ut på nätet och anar inte att allt han eller hon gör loggas och analyseras.

Surfa säkert i publika WiFi hotspots

Ovan radas hoten och problemen upp på rad. Vågar man då inte alls använda publika WiFi hotspots? Att svara på den frågan är givetvis upp till var och en.

Använder man jobbets dator som innehåller information som kan vara skadlig för företaget om den kommer ut bör man prata med IT avdelningen och höra om det finns någon policy kring publika WiFi hotspots eller hjälpmedel man kan använda.

Det finns en ganska enkel checklista man kan gå igenom för att göra det så säkert som möjligt att använda en publik WiFi hotspot.

  • Använd en VPN tunnel. Om möjligheten finns, använd en krypterad VPN tunnel för att kommunicera med företagets servrar osv.
  • Dela inte ut några mappar eller andra resurser på datorn.
  • Använd en brandvägg i datorn.
  • Se till att ha de senaste säkerhetsuppdateringarna till ditt operativsystem och dina program.
  • Se upp för elaka tvillingar. Hittar datorn flera snarlika hotspots med snarlika namn kan det finnas anledning att se upp.
  • SSL. Besök bara sidor som krypterar trafiken med SSL (adresserna inleds med https:// istället för http://).
  • E-post. Om du inte måste kolla e-posten med hjälp av något e-postprogram (som inte krypterar trafiken till servern), gör det inte.
  • Besök inte sidor där du måste logga in med användarnamn och lösenord om sidan inte har stöd för att kryptera trafiken enligt SSL.
  • Lita bara på välkända hotspots. Akta dig för eventuella såkallade honeypots.

Berätta för dina vänner