Den här texten är en uppföljning till en artikel på helahalsingland.se där experter varnar för risker med öppet WiFi, och blogginlägget som Markus Wengelin publicerat på interlan.se där han ger lite råd till hur man ska hantera situationen som den är idag.  

I slutet av sommaren testade jag att sätta upp några trådlösa nätverk under ett par timmar centralt i Gävle och 250 stycken enheter hann ansluta sig under den tiden.

Jag satt upp följande SSID’n

    • Gavle WiFi – Gävle Kommuns nya WiFi för ”medborgare och turister”.
    • Homerun – Telias gamla trotjänare
    • SJ – SJ’s öppna trådlösa nätverk som finns på deras tåg

Under testperioden tog DHCP-scopet slut, vilket innebär att det kan ha varit betydligt fler än 250 klienter/enheter som anslutit sig till dessa nätverk.
Vad som är glädjande med testet är att nästan 80% av trafiken var krypterad över https. Av dessa 80% använde 99% TLS1.2. Väldigt lite trafik använde SSL, TLS1 och TLS1.1.

Vad beror det på?
Jag tror det beror på att de som anslutit sig har haft WiFi påslaget och sin smartphone i fickan som automatiskt kopplat upp sig till nätverken. Med andra ord har de inte använt sin mobil aktivt för att kolla tidningar med mera. Det var bara Android och iOS enheter som anslöt sig. (Sorry Microsoft fans, men någon av de 150 Windows Mobile enheter som finns i Sverige passerade inte Rådhustorget i Gävle idag. 🙂 )

”Om nästan all trafik är krypterad, då är det väl inget problem?”

Jo, det finns fortfarande stora säkerhetsluckor och vi fokuserar här på två problem:

    1. Domännamnssystemet
    2. Falska accesspunkter med kända SSID’n

Domännamnssystemet (DNS)
DNS används av din dator, smartphone och surfplatta hela tiden för att hitta till rätt saker på internet (all DNS-trafik är idag okrypterad).

Jag kan avlyssna okrypterad WiFi passivt, utan att vara ansluten till något nätverk och i och med det analysera trafiken. Det innebär att jag med lätthet kan hitta en politikers uppkoppling och se vad hen pysslar med. Hur skulle det se ut om hen bara surfar till avpixlat.info under en konferens?

Det är också väldigt enkelt att hitta Windows-datorer som desperat försöker nå sitt hemmanätverk. Med hjälp av den informationen kan man se vilken kommun, myndighet eller företag enheten tillhör.                                                                                                                    

Så ja, öppen WiFi gör livet enklare för den som vill skaffa information och/eller hacka saker.
Det arbetas dock med att göra DNS bättre för slutanvändaren. En entimmes presentation om det hittar ni här.

Falska nätverk

När det trådlösa nätet är öppet utan unik inloggning/enhet,  uppstår problemet att du eller din enhet inte vet om det är ”rätt” eller ”fel” nätverk ni/den ansluter sig till.
Den onde personen som satt upp detta äger då din enhet och kan publiceras falska nyheter, stänga av delar av internet och avlyssna allt ni gör, på ett bättre sätt, än att passivt avlyssna internettrafiken. Ofta ansluter enheter automatiskt till nätverk som de tidigare varit anslutna till. Min rekommendation för dator och smartphone är att aldrig springa runt med WiFi aktiverat och aldrig ansluta till öppet WiFi. Om du nu absolut måste ansluta till ett öppet WiFi, tänk på att alltid ha en VPN där du krypterar all trafik och när du är klar tar du bort det trådlösa nätverket ur enheten.
Din enhet kommer med största sannolikhet att annonsera sig ändå en kort stund på nätet innan VPN’en ansluter. Det innebär att den onde hinner ta reda på vem du är och vilken typ av enhet du har och sedan blockera VPN’en för den användaren.

Kommunen gör dig en björntjänst

Så min åsikt om influensan som sprider sig Sverige runt med öppna trådlösa nätverk, där även kommuner slår sig för bröstet och tycker att de gör kommunmedborgare och turister en tjänst,  är precis tvärtemot det. De gör medborgarna en björntjänst genom att aktivt sprida tjänster där de anslutna annonserar sig själva på en mängd olika sätt utan att de informeras om riskerna med det.

Självklart finns det en mängd andra sätt som gör att vilket nätverk som helst kan vara sårbart. Jag rekommenderar er därför att läsa denna artikel hos  som belyser en del av problemen som finns.

Skrev jag VPN? Innan du kör i väg för mycket med det så uppmanar jag dig att läsa inlägget hos kryptera.se om varför du inte bör använda VPN.

Dela inlägget

Dela på facebook
Dela på twitter
Dela på linkedin
Dela på print
Dela på email

Lämna en kommentar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.