Offentliga Wi-Fi-nätverk är bekväma för många människor på deras pendlingar eftersom de är vanliga på barer, kaféer och andra områden med hög gångtrafik. Säkerheten i dessa nätverk har dock alltid varit tveksam.
Om du undrar om offentligt Wi-Fi kan övervakas är det korta svaret “ja”. I den här artikeln kommer vi att fördjupa oss i ämnet och ge några praktiska tips som kan hålla dig säker när du surfar på internet.
Så fortsätt läsa för att få reda på mer.
Vem kan se min användning av offentligt wifi?
Ja, offentligt Wi-Fi kan övervakas. För det första är data som överförs på ett offentligt Wi-Fi-nätverk inte krypterad. Den skickas som vanlig text och kan ses av alla som har tillgång till adminpanelen. Ännu värre, alla som är anslutna till nätverket kan fortfarande se data om de har specialiserade verktyg och program.
Många moderna routrar loggar information om de enheter som är anslutna till det Wi-Fi som de producerar. Så de kan visa Wi-Fi-ägaren:
- Tiden när enheten är ansluten till Wi-Fi-nätverket.
- Webbadresserna till de webbplatser du besökte medan du var ansluten till nätverket.
- Den tid du spenderar ansluten till nätverket.
- Din webbhistorik, inklusive söktermer som du använde när du var ansluten till nätverket.
- Den specifika data som överfördes på de webbplatser du besökte.
- IP-adressen för enheten du använde för att ansluta till Wi-Fi.
Vilken typ av data som loggas beror på routern som används och visas på olika sätt. En sak är dock konsekvent – de spårar alla din sökhistorik. Vissa Wi-Fi-ägare kan till och med använda spionverktyg för att få mer information om dina internetaktiviteter. När de väl har data kan de använda dem hur de vill. Till exempel kan vissa ägare sälja den till marknadsföringsföretag som lika gärna kan använda den för att rikta in dig med skräddarsydda annonser.
Men det mesta av spårningsrisken har mildrats kraftigt med den utbredda användningen av HTTPS-protokollet. Det förbättrar avsevärt säkerheten även på offentligt Wi-Fi eftersom alla webbplatser som använder HTTPS skickar kodad och säker data oavsett internetuppkoppling.
Hur man övervakar data på offentligt Wi-Fi om du inte är administratör
Som nämnts tidigare kan vem som helst – inklusive du – se data som överförs på ett offentligt Wi-Fi-nätverk eftersom det är okrypterat. Men till skillnad från nätverksadministratören behöver du några specialverktyg för att slutföra processen. Dessa inkluderar en Wi-Fi-adapter som stöder “monitor”-läge och Kali Linux. Det som är bra med Kali Linux är att du kan köra det virtuellt. Du behöver inte installera det på din fysiska dator om du inte vill. Andra Linux-distributioner, som Ubuntu, kan också få jobbet gjort, men du måste installera de nödvändiga verktygen manuellt.
Du behöver också ett program som låter oss bedöma säkerheten för ett offentligt Wi-Fi-nätverk. För den här handledningen kommer vi att använda programmet aircrack-ng eftersom det är lätt att börja med och har alla verktyg du behöver för att bedöma ett nätverk. När du har verktygen redo, följ stegen nedan för att börja övervaka data som överförs på det offentliga Wi-Fi-nätverk som du använder:
Identifiera namnet på din Wi-Fi-nätverksadapter
Standardnamnet på din Wi-Fi-nätverksadapter är “wlan0”. Du kan dock dubbelkolla det genom att köra kommandona “ifconfig” eller “iwconfig.”
Aktivera “Monitor”-läget
För att sätta en adapter i “monitor”-läge, kör följande kommando:
airmon-ng starta wlan0
Ovanstående kommando kommer också att skapa ett virtuellt gränssnitt som låter dig övervaka paketen i ett Wi-Fi-nätverk. För att se det här gränssnittet, kör kommandot “iwconfig.”
Observera att alla kort inte stöder monitorläget. Så du måste se till att adaptern du köper är kompatibel med detta läge.
Ange vilken frekvens du vill använda
För att övervaka trafiken med monitorläget måste du ange vilken frekvenskanal du vill använda. Några av de mest populära kanalerna inkluderar 1, 6 och 11 eftersom de ligger långt ifrån varandra och inte överlappar varandra. När du har valt din föredragna frekvens, kör kommandot nedan för att fånga all data:
airodump-ng -c 1 -w allthedata wlan0mon
Observera att 1:an i kommandot ovan anger din valda kanal. Byt gärna ut numret med din favoritkanal.
Om du har slutfört ovanstående steg bör datainsamlingsprocessen starta omedelbart. Den infångade datan skrivs till en mapp som heter “allthedata-01.cap.” Du kan låta kommandot köra så länge du vill. Tryck på “Ctrl” + “C” knapparna för att avsluta processen.
Vid det här laget har du all trafikdata du behöver, men du måste sortera och analysera den för att få ut någon meningsfull information ur den.
Analysera och sortera infångade nätverksdata
Du kan använda olika verktyg för att analysera den data du har fångat ovan. Dessa inkluderar urlsnarf, driftnet och dsniff. Du kan till exempel använda urlsnarf-verktyget för att fånga de webbadresser som besöktes när data hämtades. För att göra det, skriv in kommandot nedan:
urlsnarf -p allthedata-01.cap
Använd följande kommando för att se alla lösenord i den data du fångat in:
dsniff -p allthedata-01.cap
Observera att exemplet ovan endast visas i utbildningssyfte.
Hur du håller dig säker när du använder offentligt Wi-Fi
Som du kan se kan vem som helst övervaka din data när du ansluter till ett offentligt Wi-Fi. Lyckligtvis kan du göra några saker för att skydda dig själv när du använder offentligt Wi-Fi. Dessa inkluderar
Använd ett virtuellt privat nätverk (VPN)
En VPN är det bästa sättet att förhindra en offentlig Wi-Fi-ägare från att övervaka ditt internetbeteende på sin router. Den krypterar dina data och tilldelar din enhet en annan IP-adress än dess faktiska adress. Så även om en Wi-Fi-ägare kan spåra din sökhistorik kan de inte spåra den tillbaka till dig eftersom VPN maskerar din IP-adress.
Men inte alla VPN kan skydda dig. Vissa – särskilt gratis sådana – äger inte ens några servrar, så de kan inte tilldela dig en IP-adress som maskerar din ursprungliga adress. Ännu värre, vissa VPN kan sälja din data till annonsörer och statliga myndigheter.
Här är en lista över de bästa VPN:erna med gratis provperioder för att säkerställa din integritet och anonymitet online.
Besök inte webbplatser som behöver känslig information
Eftersom data som överförs över ett offentligt Wi-Fi-nätverk inte är krypterad, undvik att besöka webbplatser som kräver att du anger personlig information, inklusive bankinformation och lösenord. Det är bäst att fylla i denna information på dina privata nätverk eller via mobildata.
Se till att webbplatsen du besöker har HTTPS
HTTPS står för Hypertext Transfer Protocol Secure. Det är en hybrid mellan Hypertext Transfer Protocol (HTTP) och protokollet Secure Socket Layer/Transport Layer Security (SSL/TLS). Data som överförs med hjälp av ett HTTPS-protokoll är krypterad, och det är svårt för angripare och Wi-Fi-ägare att se den än mindre komma åt den. Även om de fortfarande kan se de webbplatser du besöker och hur mycket tid du spenderar på dem, kan de inte se vad du gjorde när du besökte dem.
Aktivera tvåfaktorsautentisering på webbplatser med känslig information
Om du besöker ett känsligt nätverk, se till att du har tvåfaktorsautentisering (2FA) aktiverad. Angriparna kanske kan hitta användarnamnet och lösenordet för dessa webbplatser, men om de inte har tvåfaktorsautentiseringskoden kommer de inte att kunna logga in på kontot.
Surfa på Internet med hjälp av en privat sökmotor
Som tur är värdesätter ett fåtal sökmotorer sina användares integritet, som t.ex DuckDuckGo och Startsida. Dessa sökmotorer hjälper till att kryptera din data och spårar inte dina internetaktiviteter. Du kan gå ett steg längre och använda en privat webbläsare som Tor. Tyvärr kan ISP blockera din internetåtkomst om de märker att du använder Tor-webbläsaren. Dessutom kan avancerade hackare och säkerhetsspecialister fortfarande övervaka vad du gör när du ansluter till Wi-Fi med den här webbläsaren.
Ytterligare vanliga frågor
Kan Wi-Fi-ägare fortfarande övervaka mitt internetbeteende om jag surfar på internet i inkognitoläge?
Tyvärr hindrar inte internetsurfning via inkognitoläge nätverksägare från att se vad du surfar på. Inkognitoläget förhindrar helt enkelt din telefon från att spåra ditt surfbeteende. Din sökhistorik loggas fortfarande på den Wi-Fi-router du använder.
Vem mer kan övervaka mina internetaktiviteter?
Din internetleverantör kan också övervaka ditt internetbeteende. De kan till exempel se webbplatserna du besöker, tiden du spenderar på dem, webbläsaren du använder, etc. Beroende på de digitala integritetslagarna i din region kan vissa internetleverantörer gå ett steg längre och samla in din IP-adress tillsammans med dina geografiska data. De kan sedan sälja denna information till reklamföretag, och i sin tur kan dessa gårdar använda den för att leverera skräddarsydda annonser.
Ibland kan Internetleverantörer övervaka hur mycket bandbredd du använder och besluta att strypa dig. Bandbreddsbegränsning innebär att internetleverantören sänker din internethastighet så att deras servrar inte överbelastas under rusningstid. Det bästa sättet att förhindra att din internetleverantör övervakar ditt internetbeteende är att använda en säker VPN eller en privat sökmotor.
Raderar min data från Wi-Fi-ägarens router om jag raderar min webbhistorik?
Nej, om du raderar din webbhistorik raderas bara data på din enhet. Dina loggar kan fortfarande ses på Wi-Fi-ägarens router.
Var säker på offentliga Wi-Fi-nätverk
Även om offentliga Wi-Fi-nätverk är bekväma, bör du inte räkna med dem om du vill hålla dig säker online. Data som överförs på dessa nätverk är inte krypterade och kan nås av Wi-Fi-ägare och i stort sett alla som är inom signalområdet. Därför rekommenderar vi att du inte besöker webbplatser som kräver att du fyller i känslig information när du använder offentligt Wi-Fi. Om du måste komma åt dessa webbplatser, använd skyddsverktyg som VPN för att kryptera och överföra dina data på ett säkert sätt.
Hur skyddar du dig när du använder offentligt Wi-Fi? Vänligen meddela oss i kommentarsfältet nedan.