Säkerhet i Publika WiFi Hotspots

När man ofta är ute och reser och rör på sig är det jättebra att kunna koppla upp sig mot nätet via någon publik WiFi hotspot för att läsa e-post, hämta dokument från jobbets intranät och liknande. Hur är det då med säkerheten i dessa publika WiFi hotspots? Vilka är hoten, vad ska man tänka på och hur kan man skydda sig?

På hotell, konferenscenter, tågstationer, flygplatser, caféer och många andra offentliga platser finns det publika WiFi hotspots. Ibland måste man betala en slant för att få koppla upp sig och ibland får man tjänsten antingen gratis eller på köpet när man betalar för exempelvis ett hotellrum eller en kaffe-latte. Det finns operatörer som har hundratals hotspots över hela världen och det finns operatörer som bara har någon enstaka hotspot.

Vi är åtskilliga som varje dag kopplar upp oss mot dessa publika WiFi hotspots men tyvärr är det relativt få som tänker på säkerheten. Problemet är inte att det inte går att få en WiFi hotspot relativt säker utan att det med de medel som idag finns till buds blir för omständligt att administrera och för krångligt för användarna att använda. Att det är enkelt och smidigt är viktigare än att det är säkert. Nedan försöker jag lista de vanligaste problemen och vad man ska se upp med.

Att kryptera trafiken i ett trådlöst nätverk är något av det första man får lära sig att man måste göra. WEP och WPA kryptering används dock sällan i publika WiFi hotspots, det blir för krångligt och svårt att ge alla användare support. Ska ägaren av hotspoten kryptera trafiken måste dessutom varje användare som ska ansluta till det trådlösa nätverket få krypteringsnyckeln, vilket i princip tar död på hela idén om kryptering via hemliga nycklar.

Kring en publik WiFi hotspot finns ett moln av radiosignaler som bildas av trafiken mellan basstationerna i hotspoten och användarna som är anslutna till hotspoten. Det är i detta moln relativt enkelt, med hjälp av en bärbar dator med stöd för WLAN, att snappa upp trafiken och analysera den, speciellt om den inte är krypterad. Detta kan avslöja en hel del om dig som användare. Ett par saker som är enkla att se genom att titta på trafiken är:

Vilka sidor du besöker. För de flesta av oss spelar det här kanske inte så stor roll men det finns också tillfällen då det också kan vara mindre bra.

Inloggningsuppgifter på webbsidor. När man loggar in på en webbsida, ett forum, webbmail eller liknande som inte använder SSL kryptering är det enkelt att se inloggningsuppgifterna.

Inloggningsuppgifter för e-post (POP3) eller ftp servrar. Anta att du svarar på ett e-post meddelande när du väntar på tåget på centralen, där du är uppkopplad till en publik WiFi hotsport. När du är klar att skicka meddelandet tar din dator kontakt med din e-post server med dina inloggningsuppgifter helt synliga för den som sitter och "lyssnar".

WiFi hotspots använder i princip samma tekniska arkitektur som de flesta WLAN man hittar på olika arbetsplatser och hem. På arbetsplatsen eller hemma kan man lita på andra enheter och datorer i nätverket, det kan man inte alltid göra i en publik WiFi hotspot.

Utdelning av filer, mappar och andra resurser. Det är inte speciellt ovanligt att man delar ut mappar för att man ska kunna dela filer mellan datorer hemma eller på kontoret. Om man glömmer att spärra dessa mappar när man kopplar upp sig i en publik hotspot är risken att alla andra som är anslutna till samma hotspot kommer åt mapparna och eventuellt kan ta bort eller ändra filerna som finns i dessa mappar.

Mobila enheter. Jag kopplar själv ihop min bärbara dator med min mobiltelefon via bluetooth och tycker att det är väldigt smidigt. Om man ansluter olika enheter till datorn på det här sättet och inte passar sig kan en osäker WLAN anslutning göra att även den typen av enheter är exponerade för den som är ute efter att komma åt informationen som finns på exempelvis mobiltelefonen.

Problemet som brukar kallas elaka tvillingen verkar än så länge inte vara speciellt utbrett här i Sverige men förekommer. En ”WiFi bråkstake” kan klona en publik, legitim, WiFi hotspot och sätta upp en egen hotspot med liknande egenskaper. Den inte ont anande användaren kan då råka koppla upp sig mot bråkstakens hotspot istället för den legitima. All trafik går genom bråkstakens utrustning istället för exempelvis hotellets utrustning. Användaren märker ingenting, loggar in på företagets intranät, läser e-post och surfar utan att veta att all trafik dammsugs på mer eller mindre hemlig information. Det här sättet att komma åt information är lite mer avancerat men kan och andra sidan ge bråkstaken väldigt mycket information och vara väldigt skadligt för den som råkar ut för det.

Vem har inte behövt koppla upp sig och hittat till synes oskyddade WLAN som förvisso inte är publika hotspots men som är så dåligt skyddade att de går utmärkt att använda för att komma ut på Internet? Det kan mycket väl vara en såkallad honeypot. En honeypot är helt enkelt en typ av avancerad fälla som designad för att lura till sig personer som är ute efter lite gratis surfande. Användaren är glad för att han eller hon hittat ett gratis sätt att komma ut på nätet och anar inte att allt han eller hon gör loggas och analyseras.

Ovan radas hoten och problemen upp på rad. Vågar man då inte alls använda publika WiFi hotspots? Att svara på den frågan är givetvis upp till var och en. Använder man jobbets dator som innehåller information som kan vara skadlig för företaget om den kommer ut bör man prata med IT avdelningen och höra om det finns någon policy kring publika WiFi hotspots. Det finns dock en ganska enkel checklista man kan gå igenom för att göra det så säkert som möjligt att använda en publik WiFi hotspot.

• Använd en VPN tunnel. Om möjligheten finns, använd en krypterad VPN tunnel för att kommunicera med företagets servrar osv.
• Dela inte ut några mappar eller andra resurser på datorn.
• Använd en Brandvägg i datorn.
• Se till att ha de senaste säkerhetsuppdateringarna till ditt operativsystem och dina program.
• Se upp för ”elaka tvillingar”. Hittar datorn flera snarlika hotspots med snarlika namn osv, kan det finnas anledning att se upp.
• SSL. Besök bara sidor som krypterar trafiken med SSL (kolla SSL certifikaten så de är äkta).
• E-post. Om du inte måste kolla e-posten med hjälp av något e-postprogram (som inte krypterar trafiken till servern), gör det inte.
• Besök inte sidor där du måste logga in med användarnamn och lösenord om sidan inte har stöd för att kryptera trafiken enligt SSL.
• Lita bara på välkända hotspots. Akta dig för såkallade honeypots.

Dessa åtgärder ger inte ett helt säkert skydd men täpper i alla fall till de värsta hålen.