Visst är det lockande att koppla upp sig och surfa gratis, men finns det några risker med det? Vad kan du drabbas av om du ansluter till någon annans öppna nät? Och vad finns det för faror med att ha ditt eget nät öppet och oskyddat?

Risken att någon skulle intressera sig för just dig är i och för sig relativt liten, men de tekniska möjligheterna finns för den som vill ställa till med ofog. Framför allt är det inom till exempel industrispionage som farorna finns. Med en trådlös accesspunkt med rätt program i kan någon ”sniffa av” nätverkstrafiken och spara alla datapaket för att sedan se om den innehåller användbar information.

Lätt att luras med fejkad router
– Sätter man upp en basstation bredvid till exempel en arbetsplats och ger den samma namn som företagets egna trådlösa nät, finns det all möjlighet i världen att göra sådana saker, säger Johan Jarl, säkerhetsexpert på F-Secure.

Ett enkelt sätt för en hacker att göra det är genom att bygga en egen router av en vanlig dator. Allt som krävs är ett trådlöst nätverkskort som agerar wifi-punkt åt den som kopplar upp sig, och ett separat nätverkskort som kopplar upp datorn mot internet. Sedan passerar alla byte du tankar hem denna router-dator, och då handlar det bara om att ha rätt program i datorn för att lagra informationen eller ”lyssna av” trafiken i realtid.

Det finns förstås metoder för att undvika att drabbas av det här. Genom att kryptera data mellan dig och servern du pratar med blir det omedelbart mycket svårare för den som tjuvlyssnar.

– Tänk dig att jag tar min bärbara dator och kopplar upp mig på ditt trådlösa nätverk, och sedan startar en vpn-förbindelse, en krypterad tunnel mellan mig och en dator på företaget. Då är det enda du kommer att se att jag är uppkopplad mot mitt företag, du kan inte se vad jag gör för någonting, säger Johan Jarl.

E-post och webb helt öppet
Som hemanvändare eller surfsnyltare ute på stan har du kanske inte de möjligheterna. Det mesta av din webb-trafik och även annan trafik på internet skickas helt oskyddad. Protokollen smtp (för e-post), http (för webbsidor) och ftp (för filöverföring) sker helt utan kryptering, och är lätt för en kunnig person med en ”paket-sniffare” att läsa av.

– Över http är informationen i klartext, och om du har kontroll över basstationen är det fullt möjligt att läsa av trafiken och se vad det är för någonting, säger Johan Jarl.

Företagsanvändare kör just därför en vpn-lösning, när de vill vara extra säkra, men det har du troligen inte tillgång till som hemanvändare.

– Därför är det extra noga att du är försiktig med sådant som lösenord. Finns det möjlighet bör du alltid göra dina webbinloggningar på ssl-krypterade sidor.

Faran med att surfa i ett trådlöst nätverk är annars egentligen inte större än att surfa i ett fast, den stora skillnaden ligger i att du inte vet vem som står bakom nätverket, eller vilka andra som är inkopplade på samma nätverk, och vad de kan tänkas vilja ställa till med.

A och O handlar som alltid om att se till att din enskilda dator är skyddad, med en bra personlig brandvägg.

Faror för den som öppnar upp
För den som har ett öppet trådlöst nät finns det givetvis också en hel del faror som lurar. Låter du ett obegränsat antal okända människor dela på din bandbredd är givetvis risken att de försämrar din egen uppkopplingshastighet.

Men det är ett obetydligt besvär i jämförelse med de juridiska problem du kan råka ut för.

– Vem som helst kan ju göra vad som helst med din internetförbindelse, och det är ju du som skrivit på ett avtal med din bredbandsleverantör, säger Johan Jarl.

– Om polisen misstänker att något olagligt sker, det kan handla om till exempel fildelning eller barnporr, går de till operatören. Där kan de få reda på att just ditt abonnemang står bakom ett visst ip-nummer, säger han.

Så för allt i världen, har du trådlös router hemma, lås den digitala dörren med en enkel wep-kryptering. Det är inte så svårt och det kan bespara dig mycket trubbel.

Fakta

1. Internetanrop kan övervakas. Som vi visar här är det enkelt att se vart de uppkopplade användarna på ett nätverk surfar och vilka andra internettjänster de använder.

2. Okrypterad information kan läsas. Vanliga webbsidor, e-postmeddelanden och filöverföringar med ftp är alla okrypterade och skickas i klartext över internet. Med andra ord finns det en möjlighet att sniffa av trafiken att se text och meddelanden som skickas.

3. Oskyddade lösenord kan stjälas. En del sajter med inloggning, till exempel många webb-forum, har ingen kryptering i hanteringen av användarnamn och lösenord, utan dessa finns i klartext i kommunikationen mellan dig och webbservern. Alltså finns det en möjlighet att någon lyssnar av och sparar dessa.

4. Phishing. En router som har hand om alla dina internetanrop kan, åtminstone i teorin, välja att skicka en ansluten användare till en fejkad sida istället för den denne frågade efter.

5. Intrångsförsök. Eftersom nätverket är öppet har du ingen aning om vem mer som är uppkopplad på samma nätverk som du.
Din router har troligen en bra brandvägg mot internet, men det ger dig inte ett komplett skydd. Mellan uppkopplade användare är det nämligen inte lika säkert. Se därför till att också ha ett brandväggsprogram igång på datorn, så får du både livrem och hängslen på en gång.