Säkerhet i öppna WiFi-nätverk. En studie om hur användares medvetenhet om säkerhetsrisker vid interaktion med öppna WiFi-nätverk kan ökas

Sammanfattning: Öppna WiFi-nätverk är i dagsläget en av de dominerande teknikerna för användare att få internetåtkomst på allmänna platser. Problematiken ligger i att de är designade med fokus på tillgänglighet snarare än säkerhet – något som användare överlag inte är medvetna om. Användare som oaktsamt använder sig av nätverken utsätter sig för risken att känslig information råkar i fel händer, vilket bland annat kan leda till identitetsstölder. Då användare ofta saknar kunskaper om säkerhetsaspekter vid interaktion med öppna WiFi-nätverk tyder all forskning på att de måste utbildas och informeras om de risker de utsätter sig för – men talar inte om hur det skall gå till. Därför ställde vi oss frågan: Hur kan medvetenheten om säkerhetsrisker i öppna WiFi-nätverk ökas? Utifrån tidigare forskning kring tekniska och psykologiska aspekter kopplade till problemområdet valdes relevanta metoder för datainsamlingen. Genom en enkätundersökning kunde användares kunskap om problemområdet analyseras och med hjälp av en intervju med en områdesexpert fick vi ta del av hans syn på problemområdet samt fick värdefulla råd om var arbetets fokus bör ligga. Slutligen utfördes en rad observationer där vi visade hur enkelt det är att ta del av informationen som skickas över öppna nätverk. Då ingen information från observationerna kunde presenteras, på grund av etiska och juridiska skäl, valde vi att exemplifiera genom ett praktikfall där vi visar hur användarnamn och lösenord skickas i klartext. På grund av områdets komplexitet var vi tvungna att avgränsa diskussionen till det område vi fann vara mest problematiskt. Juridiskt sett är området en gråzon där ett flertal lagrum är involverade, men övervakning av trafik i öppna WiFi-nätverk kan i Sverige göras lagligt. Slutsatsen grundar sig på tidigare forskning samt visar på att det finns ett flertal säkerhetsrisker vid interaktion med öppna WiFi-nätverk och att det går att utnyttja informationen utan svårigheter – även för en angripare utan omfattande tekniska kunskaper. Genom att visualisera potentiella säkerhetsrisker och tvinga användaren att göra aktiva val kan dennes medvetandegrad höjas och vidare kan de informeras om riskerna.