Har du en bärbar dator eller en smartphone med trådlöst nätverk (wifi)? Har du grannar? Slå på den trådlösa nätverksfunktionen och sök efter åtkomstpunkter. Chansen är god att du hittar åtminstone ett par, tre stycken med olika signalstyrka beroende på hur långt bort de befinner sig. Din egen åtkomstpunkt, och dina närmaste grannars.

De flesta av dessa åtkomstpunkter är en dörr in till någons privata lokala hem­nätverk, där uppkopplade datorer delar på en internetanslutning och kanske en ­skrivare eller hemmaserver, samt delar ut diverse bibliotek på de lokala hårddiskarna. Som alla dörrar kan de vara låsta eller olåsta, och kvaliteten på låsen varierar stort.

– Det första du ska komma ihåg är att det inte räcker att bara lösenordsskydda ditt wifi. Så kallade wep-skydd är väldigt lätta att knäcka. Lösenordet för inloggning skickas i klartext mellan datorer och ­routern med jämna mellanrum. Har du bara rätt verktyg för att ”lyssna” på datatrafiken på ett trådlöst nätverk kommer du att hitta den här informationen, även om resten av trafiken är krypterad, säger Marco Stenvall, produktchef på D-Link.

Lösenord knäcks
Rätt verktyg är inget avancerat, inga special­antenner eller komplicerad hårdvara krävs. Wifi-mottagaren i en vanlig dator är just en sådan hårdvara. Du behöver inte heller vara någon kunnig hacker. På internet finns det program att ladda ned som gör jobbet. Det som behövs är god koll på begrepp som ip-nummer, mac-adresser, routing och de olika trådlösa säkerhetsmetoderna.

Även mer avancerad trådlös säkerhet som wpa och vissa nätverk med wpa2 går att överlista, även om det kan krävas mer avancerade program, mer kunskap hos hackaren och mer tid. Går det inte att snoka reda på nätverkets krypteringsnyckel genom att avlyssna trafiken till och från en ­router, så finns det andra sätt att hacka sig in. Ett vanligt sätt är med en så kallad brute force-attack. Det innebär kort och gott att man testar att logga in om och om igen med olika lösenord tills man ­hittar rätt.

– Brute force-program använder sig av ord­listor med de mest troliga orden och teckensträngarna för ett lösenord, och har olika metoder för att kombinera dessa. Ju vanligare lösenord desto större är risken att attacken gissar rätt, säger David Jacoby, säkerhetsexpert på ­Kaspersky.

Som exempel är alltså dkvE58_ht1 ett många gånger säkrare lösenord än oskarshamn eller gunnar123, även om det som försöker gissa lösenordet är ett automatiskt skriptprogram.
– Därför rekommenderar vi att du använder den mest strikta säkerhetsmetoden som routern och datorerna du vill ansluta till den klarar av, för det mesta wpa2 med aes-kryptering. Som lösenord bör du välja ett som är ordentligt långt, som inte inne­håller några igenkännbara ord samt kombinerar stora och små bokstäver, siffror och specialtecken, säger Marco ­Stenvall.

I grund och botten bör du hantera och tänka på ditt trådlösa nätverk som ditt hus. Det går att låsa dörren, men det hindrar inte att någon krossar ett fönster och går in ändå. Det du kan göra är att orsaka så mycket besvär som möjligt för någon annan att ta sig in. Ditt bästa försvar att göra det så tidskrävande att bryta sig in hos dig att det inte är värt besväret.

Säkra med mac-adress
Det finns fler metoder att säkra nätverket. Många bättre routrar låter dig filtrera åtkomst till nätverket med så kallade mac-adresser. En mac-adress är en kod som är unik för varje ­nätverkskort som ansluter till routern. Har du en lista med godkända mac-adresser räcker det inte bara att lura ut ditt lösenord för att komma in. Det finns visserligen sätt att fejka även mac-adresser, men det kräver mer kunskap och avancerade verktyg för hackaren.

– Sedan är det givetvis viktigt att du har god säkerhet för övrigt på dina datorer. Att attackera det trådlösa nätverket är bara en av många vägar in, det finns fler sätt att ta sig in i ditt nätverk. Klients­äkerheten är extremt viktig, många spionprogram och annan skadlig kod kan komma in på datorn via sårbarheter i exempelvis din webbläsare, pdf-läsare, insticksprogram, e-post och chattprogram. De här attackerna kan utnyttjas oavsett hur säkert routern är uppsatt, säger David Jacoby.

Så vad kan hända om ditt wifi skulle få objudna gäster? Ja, en olovligt inloggad användare på ett nätverk är ­precis lika ”inne” som alla andra och kan göra samma saker som vem som helst som är ansluten, oavsett om det är via wifi eller med en fast kabel i routern.

Du blir utnyttjad för brott
Det enklaste – och kanske också farligaste – någon kan göra med ditt trådlösa nätverk är att utnyttja din internetuppkoppling. Det kan låta oskyldigt – en objuden gäst som snyltsurfar i stället för att betala själv är möjligen orättvist, men knappast farligt?

I de flesta fall ja, men en uppkoppling kan användas till mycket som är olagligt. Hackerattacker, skräppost, spionage, hot och trakasserier, upphovsrättsbrott, spridning av barnpornografi och mycket mer. Vid allvarliga fall kan polisen komma att spåra aktiviteten till ursprungliga ip-numret och fram till dig som äger abonnemanget. Då har den verkliga skurken sedan länge loggat ut och går inte att spåra.

Den som är inne på ditt nätverk kan också komma åt alla mappar, nätverkshårddiskar, skrivare och annat som du eller andra användare har delat ut. Är hackern inne på ett nätverk är denne kort och gott en likvärdig användare och kan se precis allt som dess vanliga användare kan. Har du inte kontrollerat åtkomsten till mappar och servrar med konton och lösenord i sin tur är det fritt fram för den objudne gästen att snoka.

Skydda utdelade kataloger
– Det går också att komma åt lösenordsskyddade kataloger, det finns flera enkla verktyg man kan använda. Det är faktiskt ganska svårt att skydda sig mot detta, men ett enkelt sätt är att använda starka lösenord även här, och att ställa in att endast vissa datorer får komma ut de ­utdelade mapparna, säger David Jacoby.

Dock beror de här inställningarna på vad du har för operativsystem, så blandar du Mac, Windows och Linux hemma kan det ställa till med vissa problem. Det går också att spärra åtkomst till datorer med deras ip-nummer. Även det är dock rätt opraktiskt i ett hemma-nätverk där dessa för det mesta delas ut dynamiskt.

Med rätt kunskaper finns det en risk att en tillräckligt kunnig hacker kan ta sig ännu längre in i datorn.
– En Windows-pc har ett antal tjänster igång som standard, och sårbarheter i dem kan utnyttjas av en tillräckligt kompetent hacker
för att få åtkomst till din dator. ­Därför bör du alltid installera de senaste upp­dateringarna av Windows och datorns säkerhetsprogram, säger David Jacoby.

Avlyssning i luften
I ett wifi-nätverk finns det dessutom ett annat sätt som en hacker kan komma åt privat information, nämligen genom att direkt övervaka andra som ansluter till den trådlösa åtkomstpunkten. I teorin kan man lyssna av allt som skickas fram och tillbaka mellan routern och datorerna.

I praktiken sker det via en så kallad man in the middle-attack. Det innebär att ­hackerns dator går in mellan din dator och routern. Först tar den reda på hur du och routern ser ut gentemot varandra, och sedan skapar den en falsk användare som ser ut som du, och en falsk router.

Genom att störa trafiken mellan dig och routern får hackern din dator att tillfälligt tappa kontakten, och kan snabbt klämma in sig själv emellan användare och router. Du tror att du pratar med routern och routern tror att den pratar med dig. Du surfar vidare, läser mejl, använder skrivaren och så vidare, men i själva verket går nu all trafik via hackarens dator.

Hackaren kan nu i realtid se allt du gör på nätverket. Vilka webbsidor du besöker, mejl som skickas, Windows Live Messenger-trafik, filer som läses från eller skickas till delade mappar och så vidare.

Förfalskade adresser
En annan risk med det här är att hackerns dator kanske inte bara skickar trafiken från routern till dig, utan ändrar på den. Går du till en viss webbsida kanske du omdirigeras till en som hackern har ­skrivit. Det står fortfarande ”facebook” i ditt webbläsarfönster, men i själva verket ligger sidan på hackerns dator.

Det bästa skyddet här är att inte göra något på ett trådlöst nät som är värt att ”lyssna av”. Ska du använda sajter med lösenordsinloggning eller ange känsliga uppgifter som kontokortsnummer, dubbelkolla att de använder sig av https-protokollet och inte bara http. Då skickas användarnamn, koder med mera krypterat mellan dig och webbservern. Ett bra och väl uppdaterat virusskydd hjälper också, då det kan hjälpa till att upptäcka kända skadliga webbadresser och andra atttackmetoder.l