Vet du hva du risikerer når du kobler til åpne trådløse nettverk?

Vi tok med oss en sikkerhetsekspert på kafé og fikk fire testpersoner til å koble seg til et åpent trådløst nettverk. De fikk seg en stor overraskelse.

Se for deg scenarioet: Du sitter på kafé, og personen du skal møte sender en melding om at de blir en halvtime forsinket. En god anledning til å få jobbet litt eller sett siste episode av en serie du liker – men kobler du deg til det åpne, trådløse nettverket som ikke krever noe passord? Det kan i verste fall bety en risiko for at alt du gjør på maskinen blir overvåket og at noen kan snappe opp både personinformasjon og passord mens du surfer intetanende.

– Hele poenget med åpne, trådløse nettverk er at det ikke er noe passord man må dele, men derfor har det heller ingen kryptering. Det betyr at det er en helt åpen kanal hvor alt du gjør i teorien også blir sendt til alle andre som er koblet til nettverket eller som sitter utenfor og lytter på trafikken som flyter gjennom luften, sier ekspert på IT-sikkerhet og konsulent hos IT-selskapet Marcello, Patrik Bakke.

Vi tok med oss Bakke og fire frivillige testpersoner ut på kafé for å se hva slags informasjon han klarte å få ut av telefonene og PC-ene deres i løpet av en times tid. De fire hadde fått beskjed om hva som skulle skje, men flere ble likevel overrasket over hva eksperten klarte å finne ut. Alle de fire hadde et lite bevisst forhold til risikoen man kan utsette seg for ved å bruke åpne, trådløse nettverk.

Les også: Derfor er 4G tryggere enn åpne nettverk

– Jeg leter egentlig alltid etter åpne nettverk når jeg er ute. Jeg har jo mobildata også, men jeg ønsker å bruke Wi-Fi fordi det er litt rimeligere. Da skjer det ofte at jeg får beskjed om at det er et usikkert nettverk, men jeg logger meg på likevel, forteller John-Eirik Harr.

Han er ikke alene om å være redd for å bruke for mye mobildata. Mange er opptatt av å spare på den inkluderte mobildataen de har i abonnementet sitt, men ofte vil det være smartere å bruke nettopp 4G fremfor et tilgjengelig nettverk man ikke er trygg på. Da kan Data Boost fra Telia være en glimrende løsning. For en liten sum får du ubegrenset mobildata i én, tre eller tolv timer.

Mann sitter på en laptop på kafe.

Sikkerhetsekspert Patrik Bakke fikk i oppdrag å hente ut informasjon om våre fire frivillige. Foto: Peter Hjertholm

Passord og reiseplaner

Testpersonene fikk beskjed om å koble seg til vårt trådløse nettverk, men for folk flest er det vanskelig å se om et nettverk er reelt eller om det er et falskt nettverk satt opp av noen andre.

– Vi opprettet vårt eget nettverk og tilbød det til alle som satt rundt. Det beste du kan gjøre for å sikre deg mot dette er å spørre de som jobber der du er om hva det trådløse nettverket heter, sier Bakke. Han påpeker at dette ikke vil sikre deg mot alle typer angrep, men at det vil kunne gjøre det litt tryggere.

– Det er mulig å oppdage noen indikatorer på at et nettverk ikke har ærlige hensikter, men det krever at du er på vakt og tenker over risikoen, sier han og påpeker at de som har kunnskaper og bevissthet til å oppdage slikt som regel styrer unna åpne, trådløse nettverk i utgangspunktet.

På vårt nettverk tok det ikke lang tid før Bakke hadde god oversikt over hva de forskjellige gjorde på nettet.

– Er det noen som planlegger en tur til filmfestivalen i Berlin i februar?, spør han ut i rommet han sitter med ryggen til. Berlin-fareren Kaja Midfjord Fiksdal er raskt ute med å bekrefte planene, og sier i ettertid at hun syntes hele seansen var skummel.

Kvinne sitter på kafe og ser på mobilen sin

Bakke oppdaget fort at Kaja planla en tur til Berlin. Foto: Peter Hjertholm

– Det er skummelt å se hva han kunne finne ut av og hvordan han aktivt kunne følge med på alt jeg gjorde uten at jeg merket noe, sier hun.

Felles for alle testpersonene var at de ikke merket noen særlig forskjell på dette nettverket og andre åpne nettverk de har brukt tidligere. Det eneste de kommenterte var at det noen ganger var litt tregt, men at det også skjer til vanlig.

En annen som fikk seg en støkk var Christine Underland.

– Det er skremmende at han kom og hvisket passordet mitt. Da frøs jeg til, for det er bare jeg som vet det passordet. Det passordet bruker jeg til både Facebook, epost og annet, sier hun.

Å bruke samme passord flere steder er en praksis flere av testpersonene innrømmet å gjøre. Også Kristoffer Kolsrud innrømmer å ha dårlig passordhygiene.

– Jeg er en sånn person som bruker passordene mine til alt. Jeg har tre-fire passord som jeg bytter på, så hvis de finner ett av dem kan de få tilgang til det meste. Det er litt skummelt, sier han.

Dette er kryptering


Kryptering handler om å gjøre innholdet i en melding uleselig for uvedkommende – selv om de skulle klare å få tak i signalet. Hver av de to partene har en hemmelig nøkkel som kan brukes til å «låse» og låse opp» informasjonen slik at kun de to skal kunne lese informasjonen.

Kryptering er basert på veldig vanskelig matematikk, og selv om det teoretisk sett er mulig å knekke krypteringen ved å bruke masse datakraft vil det ta alt for lang tid – særlig siden de to partene bytter nøkler og koder med jevne mellomrom.

Dette er, ikke overraskende, en praksis sikkerhetseksperten fraråder på det sterkeste.

– Ikke bruk samme passord på alle tjenester! Hvis du blir lurt til å gi fra deg passordet på Facebook kan du bytte det, men hvis du har samme passord på Facebook, LinkedIn, Dropbox og epostkontoen vil konsekvensene kunne bli mye større, sier Bakke.

Han anbefaler i utgangspunktet alle å bruke en såkalt passord-manager. Dette er en tjeneste som genererer unike og trygge passord til ulike tjenester og som hjelper deg å holde styr på disse – samtidig som de er trygt bevart.

– Hvis det ikke er et alternativ bør du ha gode passord. Det er ikke vanskelig å lage gode passord, og det er nå bred enighet om at gode passord ikke er fulle av spesialtegn og vanskelige å huske. Lange passord på 15-20 karakterer er bra, og en hel setning er et eksempel på et godt passord, råder han.

Når det gjelder åpne nettverk ville Bakke vært ekstra skeptisk dersom de ba deg om å logge på med brukernavn og passord.

– En rekke av de åpne, trådløse nettverkene ber deg om eposten din for å la deg bruke dem, men hvis de ber om at du logger inn med for eksempel Facebook bør du definitivt vurdere å bruke 4G, som er tryggere, sier han.

Les også: Hørt om Data Boost? Så mye får du for 19 kroner!

Ung mann med briller ser overrasket ut og peker mot skjortekragen sin.

Kristoffer Kolsrud blir sjokkert da Bakke får tak i passordet hans under testen. Foto: Peter Hjertholm

Relativt enkelt å få til

Bakke er ekspert på sikkerhet, men angrepet han gjennomførte på våre testpersoner krevde ikke mer utstyr enn en laptop og en mobiltelefon.

– Jeg vil ikke gå inn på hvordan og akkurat hvor enkelt dette er, men det finnes verktøy der ute som er relativt lett tilgjengelige og som gjør mye av det samme, sier han.

Samtidig vil han ikke svartmale situasjonen helt. Det handler ikke om at man nødvendigvis blir hacket ved å koble seg til et nettverk, men hvilken risiko man utsetter seg for.

– Du er ikke nødvendigvis et mål for slike angrep, men det gjelder å bruke hodet. Du ville ikke gått ned en mørk bakgate i Bangkok alene uten å tenke deg om to ganger, og det samme bør du gjøre når du kobler deg til åpne, trådløse nettverk.

Les også: Videosamtaler med morfar gjør bilturen kortere

Hender på tastatur på en laptop som står på et kafebord. Kaffekrus til venstre i bildet, hvor det også ligger en mobiltelefon.

De eneste verktøyene Bakke brukte var en mobiltelefon og en PC. Foto: Peter Hjertholm

– Jeg kommer til å være mer skeptisk

Men har de fire testpersonene lært noe av forsøket de var med på? Fellesnevneren er at de har fått øynene opp for risikoen de kan utsette seg for ved å bruke åpne trådløse nettverk.

– Jeg vil være veldig varsom med å logge meg på åpne nettverk og fortelle døtrene mine at de ikke bør gjøre det, sier John-Eirik Harr etter at han har sett hva Bakke har fått vite om ham.

Også Kaja Midfjord Fiksdal sier at hun kommer til å være mer oppmerksom i tiden fremover.

– Jeg tror jeg kommer til å være veldig skeptisk til de åpne nettverkene når jeg er ute og reiser. Jeg tror nok jeg kommer til å bruke 4G fremfor de åpne nettverkene fremover, sier hun.

– Hvis jeg ikke hadde visst at noen skulle hacke meg i dag, så hadde jeg ikke merket det før det var for sent. Det var litt skremmende, og jeg har fått et annet syn på å bruke åpne trådløse nettverk, sier Christine Underland.

Sikkerhetseksperten sier at han har fått noe kritikk for å svartmale Wi-Fi, men mener at det handler om å redusere risikoen der det er mulig.

– For mobilkunder som har fri roaming i EU/EØS er det ingen reell kostnad å bruke mobildata dersom du er i tvil, sier han.

Les også: Roam Like Home – Tryggere mobilbruk i utlandet

Når vi spør om ekspertens beste tips for å unngå å bli hacket, er han klar.

– Vær oppmerksom, bruk hodet og bruk 4G hvis du er i tvil, avslutter han.