Publicerad: 2024-10-02
Senast ändrad: 2024-11-05
Nuförtiden är nästan all trafik på webben krypterad. Oavsett om du surfar via ett säkert företagsnätverk eller ett osäkert publikt wifi-nätverk ser din webbläsare till att ingen obehörig person kan avlyssna trafiken.
Webbläsarens kryptering gör att inga angripare som avlyssnar publika wifi-nätverk endast kan se vilka webbplatser som du besöker. De kan inte se vilken data som du skickar till webbplatserna. En angripare kan alltså inte se betalkortsinformation, lösenord eller annan känslig data som du skickar. Den datan krypteras av din webbläsare även om wifi-nätverket som du kopplar upp dig mot är okrypterat.
Det finns dock ett problem. Angripare kan utföra en attack som lurar din webbläsare att skicka känslig data utan att först kryptera den. Om du skulle utsättas för att sådan attack indikeras det med en varning i webbläsarens adressfält.
I en stressad situation kan varningen vara lätt att missa. Ur ett personligt integritetsperspektiv kan det också vara problematiskt att obehöriga ser vilka webbplatser som besöks.
På grund av de nämnda riskerna kräver många företag att deras medarbetare aktiverar ett extra skydd när de jobbar från publika wifi-nätverk. Det skyddet kallas VPN-tunnel (Virtual Private Network-tunnel).
Undersök om ditt företags it-säkerhetspolicy kräver att du använder en VPN-tunnel innan du jobbar från publika wifi-nätverk.
En VPN-tunnel krypterar all trafik innan den lämnar din dator, surfplatta eller mobil. Om du skulle råka koppla upp dig mot ett avlyssnat wifi-nätverk kan angriparen som avlyssnar nätverket bara se att du skyddar din trafik med VPN-tunnel. Angriparen varken lura din webbläsare att skicka okrypterad data eller spionera på vilka webbplatser som du besöker.
VPN-tunnlar används för flera ändamål. Många privatpersoner ansluter via VPN-tunnlar för att stärka sin personliga integritet på nätet eller för att låtsas ansluta från ett annat land. Det sistnämnda är en populär metod för att kringgå videotjänsters geografiska begränsningar.
I arbetssammanhang är det viktigt att enbart använda VPN-tunnlar som företagets it-policy tillåter. Konsumentanpassade VPN-tjänster får inte användas utan företagets tillstånd på grund av risken för bedrägliga VPN-tjänsteleverantörer. En oseriös VPN-tjänsteleverantör skulle kunna spionera på trafiken eller utföra exakt samma attacker som VPN-tunneln än tänkt att förhindra.
Många företag driver egna VPN-lösningar så att medarbetarnas trafik tunnlas via företagsnätverket. Det gör att medarbetare också kan komma åt företagets nätverksresurser på distans, till exempel nätverksskrivare och fillagringsservrar.
Det finns en attack som en VPN-tunnel inte skyddar mot: falska inloggningsportaler.
Om du har provat att ansluta till exempelvis Öresundstågens publika wifi-nätverk har du sett hur en äkta inloggningsportal ser ut. Det är en webbsida som visas innan du som resenär får tillgång till internet. Öresundstågen visar inloggningsportalen för att du ska godkänna deras användarvillkor.
Angripare kan sätta upp bedrägliga wifi-nätverk med falska inloggningsportaler. Där kan angriparna försöka lura av dig inloggningsuppgifter, betalkortuppgifter eller annan känslig information. I dessa sammanhang skyddar inte en VPN-tunnel eftersom VPN-tunneln inte kan upprättas förrän efter du har gått förbi inloggningsportalen. Attacken kan också vara svår att avslöja eftersom det falska wifi-nätverket kan heta exakt samma sak som det äkta.
I och med att du inte kan veta om en inloggningsportal är äkta eller bedräglig ska du aldrig knappa in någon känslig information på sådana inloggningsportaler. Det är först när du ser att din VPN-tunnel är aktiv som du kan börja surfa säkert.
Många företag har så kallade gästnätverk. Det är trådlösa nätverk som är isolerade från företagets interna nätverk. Gästnätverken skyddas vanligtvis av ett delat lösenord som många känner till. Du ska därför se företagets gästnätverk som ett publikt wifi-nätverk.
Kontrollera gärna att du inte har råkat lägga in lösenordet till företagets gästnätverk i din jobbdator eller på din jobbmobil. Jobbdatorn och jobbmobilen ska alltid ansluta till det interna företagsnätverket. Det är inte bara säkrare utan också mer fördelaktigt.
Företaget använder samma så kallade accesspunkter för att skicka ut både det interna företagsnätverket och gästnätverket. För att inte gäster ska påverka upp- och nedladdningshastigheten för företagets medarbetare är gästnätverken ofta strypta rent hastighetsmässigt.
En VPN-tunnel är inte det enda sättet att slippa problemen med publika wifi-nätverk. Ett ännu bättre sätt är att helt undvika att ansluta till några sådana nätverk. Då uppstår aldrig riskerna från första början.
När du är på resande fot kan du koppla upp din dator mot internet genom att aktivera internetdelningsfunktionen i din mobil. Då skyddas trafiken från din dator på precis samma säkra sätt som trafiken från din mobil. Den enda nackdelen med internetdelningsfunktionen uppstår om ditt mobilabonnemang har en gräns på hur många gigabyte du får överföra per månad. Om du reser frekvent kan det vara värt att uppgradera till ett mobilabonnemang med obegränsad data.
Om du reser till andra länder bör du också undersöka vad som gäller för mobilsurf i landet som du åker till. Villkoren och kostnaderna varierar mellan olika operatörer.
Här följer en sammanfattning över vad du bör tänka på när du surfar på publika wifi-nätverk.