Kabinen i ett flygplan

Flygplans-wifi visar behovet av säkra anslutningar

Många Bli säker-artiklar har handlat om vikten av säkra webbanslutningar. I somras publicerade vi en hel artikelserie där vi granskade de svenska högskolornas webbplatser för att se om de stödde säkra anslutningar. Nu är det dags att rapportera om ämnet igen. Igår uppmärksammade Pontus Falk oss om att den pågående Folk och försvars-konferensens webbplats inte använder säkra anslutningar. Det är helt klart anmärkningsvärt, inte minst med tanke på konferensens ämne.

Utöver säkerhetsproblemen som webbplatsägaren utsätter sig själv för, öppnar osäkra anslutningar säkerhetsrisker för webbplatsbesökarna. Besökarna kan aldrig vara riktigt säkra på att de befinner sig på webbplatsen vars adress visas i adressfältet. Om de besöker webbplatsen via ett publikt wifi-nät kan en angripare styra om deras anslutning till en klonad fejkversion av webbplatsen.

Informationen kan ändras

Utan stöd för säkra anslutningar finns det inte heller något som garanterar att informationen som visas på webbplatsen är äkta. Den som administrerar ett nätverk kan byta ut, lägga till eller radera information på webbsidorna som besöks via det berörda nätverket.

Ett ypperligt bevis på det ovannämnda problemet visas vid användning av flygplans-wifi. Som av en händelse satt undertecknad (Karl Emil Nikka) igår på ett Norwegian-plan och provade att ansluta till Folk och försvars-konferensens webbplats. Lägg märke till informationsrutan som Norwegians nätverk lade till automatiskt (se bild nedan). Om Norwegian kan lägga till en sådan ruta på webbsidorna, kan de också ändra och radera precis vad de vill på sidorna som visas för flygplanets resenärer.

Norwegians wifi-ruta injekterad på Folk och försvars-konferensens webbplats.
Norwegian injekterar sin wifi-ruta på Folk och försvars-konferensens webbplats.

Att Norwegian skulle missbruka sin ställning är högst osannolikt. Det är desto mer sannolikt att någon illvillig personer sätter upp ett falskt gästnätverk på en konferens där många letar efter uppkopplingsmöjligheter. Samma sak gäller på kaféer eller hotell där det plötsligt kan dyka upp ett extra gästnätverk som besökarna luras att koppla upp sig mot.

Säkra anslutningar stoppar attacken

Lyckligtvis kan informationen inte ändras på webbplatser som vi ansluter till via krypterade och autentiserade anslutningar, det vill säga när vi besöker webbplatser vars adresser börjar på HTTPS eller har ett hänglås i adressfältet. Det är därför av högsta angelägenhet att alla webbplatser börjar använda säkra anslutningar och att de gör det utan undantag.

I väntan på att alla webbplatser och appar säkras upp rekommenderar vi att använda en VPN-tjänst vid anslutning till nätverk som du inte har full kontroll över. Då tunnlas trafiken ut från det lokala nätverket via en krypterad tunnel, vilket förhindrar den som driver nätverket att utföra ovannämnda attacker.

Tips! I Bli säker-boken finns mer information om VPN-tunnlar. Nikka Systems rekommenderade VPN-tjänst 2019 är finska F-secure Freedome.

Tips! Läs om hur angripare kunde byta ut bilderna som visades i den populära dejtingappen Tinder genom att dra nytta av Tinder-appens osäkra anslutningar.  

Dela på facebook
Dela på Facebook
Dela på twitter
Dela på Twitter
Dela på linkedin
Dela på Linkedin
Dela på email
Tipsa via e-post

Lämna en kommentar

Fler Bli säker-nyheter

Hand som håller sociala medier.

Skydda företagets sociala medier

I veckans poddavsnitt berättar Tess och Nikka hur du ser till att ingen kan kapa företagets sociala medier. Fem enkla tips håller företaget säkert.

Twitter-klistermärken

Skydda företagets Twitter-konto

De svenska Socialdemokraterna har fått sitt Twitter-konto kapat. Så skyddar du ditt och ditt företags Twitter-konto för att aldrig hamna i samma situation.