Varje dag ansluter 1500 personer till Helsingborg stads öppna wifi som finns på allmänna platser runt om i stan. Till det kommer tusentals kommunanställda och skolelever som använder nätverket. Men ansluter man till det öppna wifi:t Helsingborg öppnar man upp för andra att se vad man gör.
– Jag kan se vilka sidor du är inne på och det som är effektivast är att jag försöker få dig att ansluta till mitt nätverk. Så jag sätter upp ett nätverk som heter Helsingborg och får dig att ansluta till ett fejkat nätverk istället, säger it-säkerhetsexpert Anders Nilsson.
Kan se lösenord och komma åt kortuppgifter
Vi sitter på en bänk på Stortorget i Helsingborg, en av drygt 200 fria surfzoner i staden. Anders Nilsson visar hur han sätter upp ett fejkat nätverk med samma namn som Helsingborgs stads och genast försöker flera telefoner ansluta.
– Nu är det nio personer anslutna och jag ser att just du är inne och surfar på symtom på urinvägsinfektion. Hade det här varit en sida där du hade behövt logga in hade jag kunnat få ditt namn och lösenord, säger Anders Nilsson.
Var försiktig med hotellets wifi
Enligt Anders Nilsson är det relativt lätt att sätta upp ett fejkat nätverk och användaren märker inte att det faktiskt inte är Helsingborg man är ansluten till. Samma princip gäller för alla öppna wifi:n. Är du till exempel på semester och ansluter till hotellets öppna wifi, kan någon sätta upp ett fejkat nätverk med namnet på hotellets wifi och ta kontroll över sidor du surfar på.
– Då har jag full kontroll över nätverket, kan påverka i sidorna och ändra i sidorna och till exempel lägga till en nyhet på en nyhetssida du är inne på, säger it-säkerhetsexperten Anders Nilsson.
Om jag loggar in på min bank kan du se det och komma åt mina uppgifter där?
– Svenska banker är rätt säkra då vi använder en extra autentisering med bank-id eller dosa, så just banker kan vara svåra, men det finns exempel på hur man kan göra.
Och kortuppgifter?
– Absolut, jag kan försöka få dig att fylla i dina kortuppgifter och skicka dem till mig i stället för den vanliga sidan.
En demokratisk rättighet
Helsingborgs stad har satsat mycket på utbyggnaden av sitt öppna wifi och ser det som en digital allemansrätt.
– Man ska göra det lätt att kunna komma åt internet och vara med, så det är vårt första ansvar som jag ser det. Sen så försöker vi att vara informativa och berätta om vilka utmaningar och risker som kan finnas, men det är svårt att nå ut till folk, säger Martin Güll, digitaliseringsdirektör i Helsingborgs stad.
Så skyddar du dig
Enligt både Martin Güll och Anders Nilsson är kunskapen om säkerhetsriskerna med öppna wifi låg hos allmänheten och det finns några saker man kan tänka på för att skydda sig.
– Tänk på att det är ett öppet nätverk och att folk kan se vad du gör. Tänk även på att din enhet kommer försöka ansluta till det här nätverket igen, så en bra idé kan vara att rensa nätverkshistoriken. Sen är det ofta säkrare att använda en app än webbsidorna, säger Anders Nilsson.
5 tips att tänka på när du ansluter till trådlösa nätverk
- Är det ett öppet nätverk så kan vem som helst se vilka sidor du är inne på.
- När du varit ansluten till ett nätverk en gång kommer telefonen eller datorn försöka fortsätta ansluta till det. Så är det ett hotellnätverk kan någon annan sätta upp ett nätverk med hotellnätverkets namn och då kommer telefonen eller datorn ansluta till det. Ett tips är att glömma nätverk du inte längre använder.
- Ansluter telefonen till ett fejkat nätverk kan personen som satt upp nätverket till exempel ändra innehåll i sidorna du går in på och i värsta fall komma över dina kortuppgifter.
- Använd en vpn-tjänst, du krypteras trafiken mellan din datorer eller telefon och internet så ingen kan se vad du gör.
- Använd appar, de har högre säkerhet än vanliga webbsidor.
Källa: It-experten Anders Nilsson