Hur säkra är egentligen wifi-nätverken vi kopplar upp oss mot dagligen?
Inte säkra alls, enligt hackaren Marie. Här visar hon hur enkelt det är att bli hackad både hemma och i offentliga miljöer.
Saddaf Shabbir var intresserad av att se hur man som privatperson kan skydda sig mot att bli hackad och ville därför försöka komma i kontakt med hackare. Efter lite sökande på nätet hittar hon Marie som är 28 år, välutbildad, certifierad etisk hackare. Marie kallar sig själv för en ”grey hat hacker” vilket innebär att hon hackar för att det är kul och tekniskt utmanande och inte för att förstöra eller begå brott. Marie hackar både privat och i sitt jobb. Hon anlitas av olika företag i syfte att få säkerheten testad. Hennes arbetsuppgifter består bland annat av att testa och utsätta befintliga it-säkerhetssystem för attacker för att se svagheterna i systemet och göra något åt det innan det utnyttjas i skadligt syfte.
Saddaf och Marie bestämmer att de ska ses hemma hos Saddaf för ett möte. Inte långt in på mötet får Marie frågan om hon inte kan visa något intressant. Hon svarar att hon kan kolla hur säkerheten ser ut och plockar fram sin bärbara dator.
Knäcker lösenordet på bara tre minuter
Marie börjar arbeta på datorn. Efter en kvart säger hon:
– Ola behöver den nya loggan.
Saddaf blir förvirrad, Ola är Saddafs medarbetare men Marie kan omöjligt känna till honom. Då piper Saddafs mobil till om att hon har fått ett mail. Det är från Ola som ber Saddaf skicka den nya loggan. Marie ler och berättar att hon har hackat sig in på Saddafs trådlösa nätverk och att hon läser hennes e-post. Hon berättar att det bara tog tre minuter att knäcka lösenordet. Hon fortsätter:
– Många med en äldre router har wifi med uruselt skydd, de flesta nätverken knäcker man på bara ett par minuter. För de som har en nyare router med WPA2-lösenord, krävs det mer jobb för att ta sig in. Med WPA2-skydd och ett starkt lösenord kan det ta allt från flera månader till år att knäcka. Saddaf har en router som bara är ett år gammal med just WPA2-skydd. Marie förklarar att det inte spelar någon roll vilken säkerhetsnivå routern har om man har ett så busenkelt lösenord som Saddaf har. Saddafs lösenord består av åtta slumpmässiga siffror. Marie berättar att det normalt tar henne ca 20 minuter att testa olika alternativ via programmet hon använder sig av. Saddafs lösenord börjar med en nolla och var lättknäckt eftersom programmet testar siffror i turordning. Saddaf ifrågasätter om det verkligen bara tog tre minuter. Vad har Marie gjort resten av tiden då?
– Att ta sig in på nätverket var jätteenkelt och om dina grannar vill surfa på ditt wifi kan de göra det utan att du någonsin märker det. Om du bara hade haft lösenord på routern, utan att ha WPA2-skyddet, skulle jag ha kunnat börja läsa av all trafik till och från din dator och mobil på en gång. Men eftersom routern är ny och har bra kryptering tog det längre tid. Sen såg jag mailet du fick! Hade du bara använt SSL-krypteringen som jag ser att du har men som inte är aktiverat, hade det varit besvärligare för mig.
Kan enkelt se allt du gör på din dator eller mobil
Idag erbjuds gratis internetaccess via trådlösa nätverk på mängder av platser som restauranger, flygplatser och cafeér. Det är smidigt och bekvämt men inte särskilt säkert. Marie berättar att det är lätt att läsa av trafiken i den typen av miljöer. Ibland brukar hon sätta sig på ett café, koppla upp sig mot nätverket och kolla vad de andra gästerna gör på sina mobiler och datorer. Hon kan se bilder som tas emot och skickas, lösenord som anges, ja allt!
Det enda hon behöver göra är att starta ett program som samlar in och sparar all data. Hon berättar att vem som helst kan göra det och att inga förkunskaper krävs. Väldigt förenklat förklarat så behöver man bara ett nätverkskort som stödjer funktionen och operativsystemet Kali Linux, som är helt gratis.
Hon berättar vidare att det inte är all information som kommer i klartext, ibland är den krypterad och då krävs det en kunnig person för att kunna låsa upp den. Om ett offentligt nätverk har WPA-skydd är det inte lika enkelt att samla in data. För att kunna analysera datainformationen måste man ha en säkerhetsnyckel till varje enskild dator och säkerhetsnyckeln är bara tillgänglig när användaren kopplar upp sig mot nätverket. Så om Marie vill se vad en specifik person gör på nätet brukar hon göra så att datorn eller mobilen blir nedkopplad och behöver koppla upp sig igen. När den gör det, fångar hon upp säkerhetsnyckeln, och sen är det bara att samla in kommunikationen precis som tidigare.
Men vad är då poängen med att ha hög säkerhet om man kan hackas oavsett säkerhetsnivå, och det bara skiljer sig en kvart i hur lång tid det tar?
– Det handlar inte bara om att det tar längre tid, utan även om vem som kan göra det. Om du inte har någon säkerhet alls, kan vilken vanlig person som helst spionera på ditt nätverk. Har du en router med ett WPA-skydd så kan du vara rätt säker på att även om ditt ex står utanför din dörr och spionerar på vad du gör på din dator så kan hen inte se vad du gör, såvida hen inte är ett IT-proffs. svarar Marie.
“Jag kan ta över och styra en persons dator eller mobil”
På frågan om vad mer som kan göras, annat än se vad en person gör på sin dator och mobil, svarar Marie:
– Allt du kan tänka dig! Jag kan ta över och styra en persons dator eller mobil också. Jag kan se allt som finns sparat på den som bilder och historik. Jag kan till och med skicka e-post, ringa, sms:a och se var personen befinner sig.
– Normalt sätt ser du inte att någon har tagit över din mobil eller dator. Men för att kunna göra det behöver jag lägga in ett virus i enheten. Det kan jag göra trådlöst när någon använder wifi och ska ladda ner en fil, då fångar jag upp den på vägen, lägger in ett virus och sen skickar jag den vidare till personen som väntar på att nerladdningen ska bli klar.
– Idag kan vem som helst använda sin smartphone för att skapa ett eget ”publikt” nätverk och följa trafiken, allt du behöver göra är att namnge nätverket till samma namn som exempelvis cafét du är på.
– Om du använder ett publikt nätverk och kopplar upp dig så är det möjligt att du precis kopplat upp dig mot en så kallad ”hot spot” skapad av en hackare. Hackaren kommer spara all din information, för att senare analysera den och se om det finns något som kan utnyttjas för att exempelvis lura till sig pengar.
Så undviker du att bli bli hackad
När Marie får frågan om tips på vad man kan göra för att skydda sig, ger hon följande råd:
● Undvik öppna wifi-nätverk på offentliga platser. Men om du ändå behöver använda ett, till exempel om du sitter på en restaurang eller ett café, dubbelkolla så att nätverket du kopplar upp dig mot verkligen tillhör stället du är på.
● Försök hålla dig till krypterade webbplatser. En säker webbplats har ett hänglås i adressfältet och URL:en börjar med https.
● Läs inte mail via program som exempelvis Outlook om du inte är säker på att du använder en krypterad server. SSL ska vara aktiverat i serverinställningarna
● Se över ditt nätverk hemma. Ta bort WPS om du har det på din router och byt ut lösenordet på nätverket om det endast består av siffror. Byt även lösenordet på routerns gränssnitt. Fabriksinställningarna är samma för alla, så det är enkelt för en hackare att kolla upp vad admin-lösenordet till just din router är på nätet.
● Använd virusprogram.
● Aktivera och använd krypteringsfunktionen SSL för dina mail. För mer råd och tips på hur du kan skydda dig, besök skyddad.se
Kommentar: Skyddad.se är en webb-sida där man kan hämta information om hur man skyddar sig från att råka illa ut på nätet, hur man undviker inbrott och ökar sin trygghet. Tjänsten informerar även om vad man gör om man drabbas av hot, intrång, blir av med pass eller kreditkort och många andra tips inklusive vad man gör vid globala katastrofer som pandemi.
Marie heter egentligen något annat och vill inte synas på bild