Nätverk i offentliga miljöer lätta att kapa

I mer än 4000 offentliga miljöer runt om i landet kan man koppla upp sig via nätverket Telia Homerun. För en hacker är det en enkel match att samla all viktig information från de som surfar och sen försvinna utan att lämna spår.

Flygplatser, tåg, caféer. Överallt i landet finns trådlösa nätverk vi kan ansluta oss till. En del är öppna och oskyddade ? andra kräver betalning och inloggningsuppgifter.

Dan Egerstad, den före detta hackare och numera säkerhetskonsulten som Uppdrag granskning anlitat, visar hur han enkelt han kan skapa ett falskt nätverk för att avlyssna trafiken på det hotell vi befinner oss.

Till sin hjälp har han ett 3G-modem för att surfa på nätet och ett trådlöst nätverk som simulerar att vi är en så kallad hotspot för surfning.
Är det här grejer som vem som helst kan köpa?
– Absolut, det är ett helt vanligt 3G-modem och ett helt vanligt nätverkskort för trådlöst nätverk. Och sen behöver du bara lite mjukvara som finns gratis på internet, säger Dan Egerstad.

För kriminella finns det stora möjligheter att komma åt mängder av känslig information, helt obemärkt.
– När vi startar upp det här, så startar ett trådlöst nätverk som är starkare än Telias riktiga nätverk. Det innebär att alla som sitter på Telias hotspot automatiskt hoppar över till vår dator. De kommer inte att veta om det och de kommer fortfarande att kunna surfa som vanligt - med skillnaden att allt de gör, alla mail, alla lösenord, allting lagras på datorn här, berättar han.

Nu sitter ju vi alldeles bredvid varandra, men hade du lika gärna kunna vara någon annanstans härinne eller utanför?
– Ja, jag hade kunnat sitta i en bil utanför. Vi hade också kunnat ha hela utrustningen i en väska, bara samla in grejer och sen gå hem efter en timme och kolla på det. Och låtit datorn lista upp alla lösenord, alla kreditkortsnummer, allt intressant för mig.

Telia Soneras egen säkerhetschef Håkan Kvarnström är inte ett dugg förvånad.
– Ja, har han rätt kompetens och rätt programvara bör man kunna fånga upp kommunikationen i Homerun.
Hur ofta sker sånt? Att någon faktiskt kapar e-mail, inloggning, lösenord?
– Vi känner inte till något enskilt fall där vi kan påminna oss att vi har fått kännedom om att någon har råkat illa ut på grund av att någon hackat Homerun.

Telia Homerun är helt öppet för den som vet hur man gör för att snappa upp datatrafiken. Och varken den som surfar eller Telia kan upptäcka om någon tjuvlyssnar och stjäl information.
– Nej, trafiken går i luften så att per definition är det så att när det går i etern går det inte att detektera om någon lyssnar.
Därmed vet man inte hur stort det här problemet är?
– Nej, generellt, branschen vet inte hur många som lyssnar på trådlös kommunikation, självklart inte. Det är ju fysiskt omöjligt att avgöra vilka som lyssnar på trådlös kommunikation. Det är ju per definition ett öppet medium, säger Håkan Kvarnström på Telia Sonera.

Reportrar: Hasse Johansson och Nicke Nordmark

Text: Peter Bagge