Å ha trådløs tilkobling (WiFi) aktivert til enhver tid, er en sikkerhetstrussel for din smarttelefon.

Smarttelefonen din kobler seg til ukjente og usikre nettverk

Deaktiverer du WiFi når du forlater huset eller jobben? Du tror kanskje at det ikke er noen risiko ved å ha WiFi aktivert på smarttelefonen din til enhver tid, men det er ikke alltid tilfellet.

Trådløse enheter som ikke er tilkoblet et nettverk, forsøker til stadighet å koble seg til et trådløst nettverk via WiFi. Enheten gjør dette enten via “passiv” lytting – hvor enheten lytter etter nettverk som kringkaster seg selv, eller “aktivt” søk – hvor enheten sender ut forespørsler for å finne et nettverk å koble seg til.

De fleste enheter nå til dags bruke både aktivt og passivt søk i et forsøk på å koble seg til kjente eller foretrukne nettverk, eksempelvis hjemmenettverket, nettverket på arbeidsplassen, eller på favoritt-kaféen din. Når smarttelefonen lytter aktivt, sender den i de aller fleste tilfeller ut navnet på dine favorittnettverk, også kjent som SSID – Service Set Identifier.

mobile_in_hand

Hva er SSID?

SSID er som nevnt en forkortelse for Service Set Identifier, og og kalles gjerne ofte for nettverksnavn – for det er nettopp det det er. Hvert trådløse nettverk har sitt eget unike nettverksnavn, og de trådløse nettverksenhetene som du vil knytte til et trådløst nettverk, må samsvare med tilgangspunktet. Tilgangspunktet og de trådløse nettverksenhetene sender regelmessig trådløse pakker som inneholde SSID-informasjonen.

Når smarttelefonen din eller en annen trådløs nettverksenhet mottar en slik pakke fra nettverksenheten, kan du identifisere det trådløse nettverket.

SSID er ansett som en sikkerhetssvakhet fordi nettverksnavnet kan avsløres i klartekst gjennom en pakke som sendes fra tilgangspunktet til den trådløse enheten. De fleste tilgangspunkter kringkaster sin SSID, men mange nettverksadministratorer slår av denne kringkastingen. Allikevel kan en hacker få informasjon om nettverksnavnet gjennom sendte nettverkspakker.

Lurer enheten til å koble seg til

Om en hacker kjenner til nettverket eller nettverkene du normalt kobler deg til, kan vedkommende fange opp nok informasjon til å finne ut hvor du bor, jobber eller tar morgenkaffen og leser dagens aviser.

Enda verre; en angriper kan sette opp et falsk WiFi-nettverk med samme SSID som den du som regel kobler deg til. Telefonen vil oppfatte den falske SSID’en som et kjent nettverk, og vil koble seg til og overføre data gjennom dette nettverket.

Dersom uvedkommende får kjennskap til at du kobler deg til nettverket “LinkXHomeHub” eller lignende, muliggjør dette et såkalt “man-in-the-middle“-angrep, hvor data som sendes mellom enheten og tilgangspunktet eller mellom flere enheter via tilgangspunktet, fanges opp av en mellommann. Fra brukers ståsted er det umulig å oppdage at en tredje person fanger opp informasjon sendt mellom to enheter.

"Man-in-the-middle"-attack
“Man-in-the-middle”-angrep. Illustrasjon: ITpro.no

Slik fungerer et “Man-in-the-middle”-angrep:

  1. En angriper plasserer seg i nærheten av både den trådløse enheten (smarttelefon eller bærbar PC) og et tilgangspunkt (server eller router). Angriperen gir inntrykket av at den trådløse enheten skal koble seg til det falske nettverket.
  2. Den trådløse enheten kobler seg til det falske nettverket, som oppfører seg som mellommann mellom det ekte nettverket og den trådløse enheten.
  3. Mellommannen snapper opp all informasjon som sendes og mottas, samt videreformidler disse dataene til det ekte nettverket.
  4. Som et resultat av dette, kan angriperen lese og også endre informasjon, i verste fall sensitive data som sendes i nettverket. Angriperen kan også plassere inn skadelig programvare (malware) på brukerens enhet.

Et slikt angrep kan gjøres selv uten å vite ditt WiFi-passord – og kan være svært kritisk de alle de som eksempelvis bruker mobilbank. Det som er urovekkende med slike angrep, er hvor enkelt det er å fange opp sensitiv informasjon og annen informasjon som man ikke ønsker å komme ut. Ved hjelp av en liten, trådløs router for et par hundrelapper, samt noe fritt tilgjengelig programvare via Google, er alt man trenger. Du trenger ikke noe inngående kunnskap om nettverk eller 802,1-protokoller for å utføre et “man-in-the-middle”-angrep.

Routeren trenger riktignok en strømkilde, men kan deretter enkelt plasseres under en benk i parken eller skjult i en potteplante på kjøpesenteret eller kaffebaren. Med et slikt falsk aksesspunkt, kan trådløse enheter (smarttelefoner, laptopper) koble seg til og bli utsatt for angriperes vrede.

Hvordan unngå dette?

Dessverre er det ingen måte å deaktivere “aktiv” søking etter nettverk på verken Android-telefoner eller Iphone. Noe du bør gjøre, er å gå gjennom nettverkene telefonen har lagret, og fjerne de du ikke lenger bruker.

Dersom du har WiFi aktivert til en hver tid på telefonen din, er det en betydelig sikkerhetsrisiko, og telefonen vil koble seg automatisk til åpne nettverk som du ikke kjenner til. I løpet av sekunder kan en angriper enten hente ut sensitiv informasjon, eller injisere skadelig programvare på din enhet.

Det finnes dessuten applikasjoner tilgjengelig, som ved hjelp av sted- og plasseringsdata kan avgjøre hvor du er (f.eks på jobb eller hjemme) – og aktivere/deaktivere trådløse nettverk automatisk.

Det beste tipset er dog å deaktivere WiFi når du ikke har behov for det.

Kommentarer