Påminnelse om falska leverans-sms.
5 min lästid

Surfa säkrare på resan med VPN

Publicerad: 2024-10-02

Senast ändrad: 2024-11-05

När du jobbar på resande fot är publika wifi-nätverk visserligen praktiska, men de öppnar också för säkerhetsrisker. Angripare kan tjuvlyssna på trafiken eller sätta upp falska wifi-nätverk för att försöka lura av dig känslig information. Genom att använda en så kallad VPN-tunnel (Virtual Private Network-tunnel) skyddar du dig mot de flesta wifi-relaterade attacker. I den här artikeln går vi igenom hur en VPN-tunnel fungerar och hur den håller dig säker på publika wifi-nätverk.

Publika wifi-nätverk kan avlyssnas

Nuförtiden är nästan all trafik på webben krypterad. Oavsett om du surfar via ett säkert företagsnätverk eller ett osäkert publikt wifi-nätverk ser din webbläsare till att ingen obehörig person kan avlyssna trafiken.

Webbläsarens kryptering gör att inga angripare som avlyssnar publika wifi-nätverk endast kan se vilka webbplatser som du besöker. De kan inte se vilken data som du skickar till webbplatserna. En angripare kan alltså inte se betalkortsinformation, lösenord eller annan känslig data som du skickar. Den datan krypteras av din webbläsare även om wifi-nätverket som du kopplar upp dig mot är okrypterat.

Det finns dock ett problem. Angripare kan utföra en attack som lurar din webbläsare att skicka känslig data utan att först kryptera den. Om du skulle utsättas för att sådan attack indikeras det med en varning i webbläsarens adressfält.

Skärmavbild av webbläsaren Google Chrome som visar att anslutningen till en webbplats är osäker. Texten ”inte säker” står i adressfältet.

Nuförtiden är nästan all webbtrafik krypterad. Om webbläsaren måste skicka data okrypterat visar webbläsaren en varning i adressfältet.

I en stressad situation kan varningen vara lätt att missa. Ur ett personligt integritetsperspektiv kan det också vara problematiskt att obehöriga ser vilka webbplatser som besöks.

Skydda trafiken med en VPN-tunnel

På grund av de nämnda riskerna kräver många företag att deras medarbetare aktiverar ett extra skydd när de jobbar från publika wifi-nätverk. Det skyddet kallas VPN-tunnel (Virtual Private Network-tunnel).

Undersök om ditt företags it-säkerhetspolicy kräver att du använder en VPN-tunnel innan du jobbar från publika wifi-nätverk.

En VPN-tunnel krypterar all trafik innan den lämnar din dator, surfplatta eller mobil. Om du skulle råka koppla upp dig mot ett avlyssnat wifi-nätverk kan angriparen som avlyssnar nätverket bara se att du skyddar din trafik med VPN-tunnel. Angriparen varken lura din webbläsare att skicka okrypterad data eller spionera på vilka webbplatser som du besöker.

Skärmavbild av Windows 11:s panel för att aktivera en VPN-tunnel.

Använd en VPN-tunnel för att skydda din trafik på publika wifi-nätverk.

Används för privatpersoner och för företag

VPN-tunnlar används för flera ändamål. Många privatpersoner ansluter via VPN-tunnlar för att stärka sin personliga integritet på nätet eller för att låtsas ansluta från ett annat land. Det sistnämnda är en populär metod för att kringgå videotjänsters geografiska begränsningar.

I arbetssammanhang är det viktigt att enbart använda VPN-tunnlar som företagets it-policy tillåter. Konsumentanpassade VPN-tjänster får inte användas utan företagets tillstånd på grund av risken för bedrägliga VPN-tjänsteleverantörer. En oseriös VPN-tjänsteleverantör skulle kunna spionera på trafiken eller utföra exakt samma attacker som VPN-tunneln än tänkt att förhindra.

Många företag driver egna VPN-lösningar så att medarbetarnas trafik tunnlas via företagsnätverket. Det gör att medarbetare också kan komma åt företagets nätverksresurser på distans, till exempel nätverksskrivare och fillagringsservrar.

VPN-tunnlar skyddar inte mot allt

Det finns en attack som en VPN-tunnel inte skyddar mot: falska inloggningsportaler.

Om du har provat att ansluta till exempelvis Öresundstågens publika wifi-nätverk har du sett hur en äkta inloggningsportal ser ut. Det är en webbsida som visas innan du som resenär får tillgång till internet. Öresundstågen visar inloggningsportalen för att du ska godkänna deras användarvillkor.

Exempel på en ofarlig inloggningsportal eftersom den inte ber dig att fylla i några inloggningsuppgifter eller annan skyddsvärd information. 

Öresundstågens inloggningsportal är exempel på en ofarlig inloggningsportal eftersom den inte ber dig att fylla i några inloggningsuppgifter eller annan skyddsvärd information.

Angripare kan sätta upp bedrägliga wifi-nätverk med falska inloggningsportaler. Där kan angriparna försöka lura av dig inloggningsuppgifter, betalkortuppgifter eller annan känslig information. I dessa sammanhang skyddar inte en VPN-tunnel eftersom VPN-tunneln inte kan upprättas förrän efter du har gått förbi inloggningsportalen. Attacken kan också vara svår att avslöja eftersom det falska wifi-nätverket kan heta exakt samma sak som det äkta.

I och med att du inte kan veta om en inloggningsportal är äkta eller bedräglig ska du aldrig knappa in någon känslig information på sådana inloggningsportaler. Det är först när du ser att din VPN-tunnel är aktiv som du kan börja surfa säkert.

Gästnätverk bör ses som publika

Många företag har så kallade gästnätverk. Det är trådlösa nätverk som är isolerade från företagets interna nätverk. Gästnätverken skyddas vanligtvis av ett delat lösenord som många känner till. Du ska därför se företagets gästnätverk som ett publikt wifi-nätverk.

Kontrollera gärna att du inte har råkat lägga in lösenordet till företagets gästnätverk i din jobbdator eller på din jobbmobil. Jobbdatorn och jobbmobilen ska alltid ansluta till det interna företagsnätverket. Det är inte bara säkrare utan också mer fördelaktigt.

Företaget använder samma så kallade accesspunkter för att skicka ut både det interna företagsnätverket och gästnätverket. För att inte gäster ska påverka upp- och nedladdningshastigheten för företagets medarbetare är gästnätverken ofta strypta rent hastighetsmässigt.

Undvik publika wifi-nätverk

En VPN-tunnel är inte det enda sättet att slippa problemen med publika wifi-nätverk. Ett ännu bättre sätt är att helt undvika att ansluta till några sådana nätverk. Då uppstår aldrig riskerna från första början.

När du är på resande fot kan du koppla upp din dator mot internet genom att aktivera internetdelningsfunktionen i din mobil. Då skyddas trafiken från din dator på precis samma säkra sätt som trafiken från din mobil. Den enda nackdelen med internetdelningsfunktionen uppstår om ditt mobilabonnemang har en gräns på hur många gigabyte du får överföra per månad. Om du reser frekvent kan det vara värt att uppgradera till ett mobilabonnemang med obegränsad data.

Om du reser till andra länder bör du också undersöka vad som gäller för mobilsurf i landet som du åker till. Villkoren och kostnaderna varierar mellan olika operatörer.

Sammanfattning

Här följer en sammanfattning över vad du bör tänka på när du surfar på publika wifi-nätverk.

  • En VPN-tunnel skyddar mot avlyssningsattacker.
  • En VPN-tunnel skyddar inte mot falska inloggningsportaler eftersom VPN-tunneln inte kan upprättas förrän du har kommit förbi inloggningsportalen.
  • Du undviker alla säkerhetsrisker som är relaterade till publika wifi-nätverk genom att använda din mobiluppkoppling (internetdelning) i stället för att ansluta till publika wifi-nätverk.