Suset fra storbyens boulevarder, duften af friskbrygget espresso på en hyggelig italiensk café, gratis Wi-Fi i lufthavnens loungen – det er ofte lige så svært at lade telefonen blive i lommen, som det er at lade kameraet blive i tasken.
Men hver gang du kobler dig på et åbent netværk, inviterer du også potentielle digitale lommetyve med til bords. Falske hotspots, nysgerrige hackere og usikre loginportaler ligger på lur, klar til at snuppe alt fra rejsebudgettet til dine private billeder.
I denne artikel får du 11 konkrete tips til, hvordan du bruger offentlige Wi-Fi-netværk uden at gøre din ferie til deres fest. Vi begynder med at afdække, hvorfor gratis netværk kan være en sikkerhedsfælde, fortsætter med forberedelserne hjemmefra, guider dig til den rigtige adfærd, mens du er online – og slutter med, hvad du bør gøre, når du logger af igen.
Læn dig tilbage i hængekøjen, sæt autopiloten til, og lad Jordomrejseguiden vise dig, hvordan du holder hackere og andre digitale skurke på sikker afstand, mens du udforsker verden.
Hvorfor offentligt Wi‑Fi kan være risikabelt
Det kan virke fristende at koble sig på den gratis Wi-Fi hos lufthavnen, caféen eller hotellet, men et åbent netværk er sjældent lige så sikkert som din egen router derhjemme. Inden du trykker “Forbind”, er det derfor værd at forstå de mest almindelige farer – og hvornår det er klogere at ty til mobildata i stedet.
De klassiske risici på offentlige wi-fi-net
| Trussel | Sådan foregår angrebet | Konsekvens for dig |
|---|---|---|
| Falske hotspots (”Evil Twin”) | En hacker sætter et netværk op med næsten samme navn som det ægte: fx “Free_Airport_WiFi”. | Du kobler dig på angriberens udstyr, som kan opsnappe alt du sender. |
| Aflytning (sniffing) | Data, der ikke er krypteret, opsnappes af personer på samme netværk via simple værktøjer. | Logins, e-mails og beskeder kan læses eller gemmes til senere misbrug. |
| Man-in-the-Middle | Angriberen indsætter sig selv mellem dig og den rigtige tjeneste og kan ændre datatrafikken. | Du risikerer at få vist falske sider eller downloade inficerede filer. |
| Usikre loginportaler (captives) | Mange net kræver en side, hvor du accepterer vilkår. Denne side kan være dårlig sikret eller forfalsket. | Malware kan pushes til din enhed, eller dine loginoplysninger kan stjæles. |
| Sporing & profilering | Hotspots logger MAC-adresse, enhedstype og besøgte domæner. | Dine bevægelser og vaner kan sælges til annoncører eller værre. |
Hvornår er mobildata (4g/5g) det sikre valg?
- Når du skal logge ind på netbank eller betale for noget online.
- Ved adgang til arbejds-VPN, følsomme e-mails eller skyservices med persondata.
- Når du uploader dokumenter, pas-scans eller andre identitetsoplysninger.
- Hvis netværksnavnet virker mistænkeligt, eller der ikke kræves adgangskode.
- Når hastigheden er kritisk, og du ikke vil risikere afbrudt forbindelse under fx billetoverførsel.
Mobilnettet er som udgangspunkt krypteret hele vejen fra din telefon til teleselskabets master, hvilket gør det markant sværere for uvedkommende at opsnappe dine data.
Sådan mindsker du risikoen
I resten af artiklen får du 11 konkrete, enkle tips – lige fra forberedelse hjemmefra til god ”net-hygiejne” efter du har logget af – så du trygt kan tjekke kort, mails og sociale medier, selv når eneste forbindelse er et offentligt Wi-Fi.
Forberedelse før afrejse: sæt sikkerheden op hjemmefra
Inden du overhovedet kobler dig på det første hotel-Wi-Fi, kan du gøre en hel del hjemmefra for at minimere risikoen for datatab og hackerangreb. Brug listen her som pre-flight-check for din smartphone, tablet og bærbare computer:
- Opdater operativsystemer og apps
Sikkerhedsrettelser udsendes løbende, men de installeres kun, hvis du selv trykker “Opdater”. Sørg for at alle enheder kører nyeste version af:- OS (Windows, macOS, iOS/iPadOS, Android, Linux)
- Browsere, kontoprogrammer og streaming-apps
- Firmware til routere og smarte gadgets, hvis du tager dem med
- Tag en fuld backup
Upload dine vigtigste filer og rejsebilleder til skyen (OneDrive, Google Drive, iCloud) inden afrejse eller læg dem på en ekstern harddisk der bliver hjemme. Så er du dækket, hvis din enhed bliver stjålet eller krypteret af ransomware. - Aktivér stærk skærmlås og fjernsletning
• Brug minimum 6-cifret PIN eller biometrisk login (fingeraftryk/Face ID).
• Aktivér “Find min enhed” på iOS/Android eller “Find my device” på Windows.
• Tjek at fjernsletning (remote wipe) virker – prøv at logge ind på webportalen og se, om enheden registreres. - Brug password-manager og 2-faktor-godkendelse (2FA)
En password-manager (fx Bitwarden, 1Password eller KeePass) giver unikke, lange koder til alle dine konti. Supplér med 2FA via en autentifikator-app – ikke SMS – for at gøre selv lækkede adgangskoder værdiløse for angribere. - Installer og test en VPN
Vælg en anerkendt udbyder uden logpolitik, installer klienten på alle dine enheder og foretag en testforbindelse hjemmefra. Besøg herefterhttps://ipleak.netfor at sikre, at IP-adressen og DNS-opslag skjules korrekt. - Slå auto-join og deling fra
• Fjern flueben ved “Automatisk tilslut til åbne netværk”.
• Deaktiver AirDrop/Quick Share, printerdeling og “Del internet” – de kan ellers gøre din enhed synlig for andre i nærheden.
• Slet gamle netværksprofiler, så din telefon ikke råber “Hotel-WiFi?” ud i æteren (kaldet probe requests). - Download offlineindhold
Gem kort (Google Maps, Maps.me), e-bøger, serier og musik lokalt. Jo mindre du skal online, jo mindre udsætter du dig for risiko. Det sparer samtidig batteri og roaminggebyrer.
| Kritisk? | Handling | Tidsforbrug |
|---|---|---|
| Høj | OS- og app-opdateringer | 15-30 min |
| Høj | Backup + fjernsletningstest | 30 min |
| Mellem | Password-manager + 2FA | 20 min |
| Mellem | VPN-installation & tjek | 10 min |
| Lav | Slå auto-join fra & ryd netværk | 5 min |
| Lav | Hente offlinekort/serier | Efter behov |
Når du har krydset punkterne af, er din digitale rygsæk pakket – og chancen for at et kompromitteret café-netværk ødelægger rejsen, er markant mindre.
Sikker adfærd på netværket: sådan logger du på og bruger det rigtigt
Selv det flotteste lobby-Wi-Fi kan gemme på ondsindede aktører. Brug derfor flg. tjekliste, hver gang du går online på rejsen, så du minimerer risikoen for aflytning eller kontoovertagelse.
- Spørg først – forbind bagefter
Sociale ingeniør-tricks starter ofte med et netværksnavn, der ligner hotellets. Gå til receptionen eller se efter et skilt og spørg direkte: “Hvad er det korrekte SSID og adgangskode i dag?”. Skriv det ned og sørg for, at stavning, store/små bogstaver og specialtegn passer nøjagtigt. - Udskyd følsomme transaktioner
Netbank, shopping med betalingskort, skat.dk eller upload af pas-kopier bør ske via mobildata (4G/5G) eller på hotellets kablede net. Hvis du absolut skal, så brug VPN + 2FA og sørg for, at sessions-timeout er kort. - Aktivér “HTTPS-only” og sikker DNS
- Chrome/Edge: Indstillinger → Privacy & Security → Always use secure connections.
- Firefox: Indstillinger → Privacy & Security → HTTPS-Only Mode → Enable.
- Android/iOS: Brug en gratis DNS-tjeneste med DoH/DoT (f.eks. Cloudflare 1.1.1.1 eller Google 8.8.8.8) eller vælg Private DNS i systemindstillingerne.
Derved undgår du, at browseren falder tilbage til ukrypteret HTTP eller sender forespørgsler til en kompromitteret lokal DNS-server.
- Lad din firewall blive hjemmefra – men slå den ikke fra
Windows: Sørg for, at “Public network”-profilen er valgt, og at File and Printer Sharing er deaktiveret.
macOS: Systemindstillinger → Sikkerhed & anonymitet → Firewall → Slå til og vælg Bloker alle indgående forbindelser for ukendte apps. - Stram app-rettigheder og baggrundsdata
- iOS: Indstillinger → Wi-Fi → Tryk på netværket → Deaktiver Private Wi-Fi Address (kun hvis netværket kræver det), men behold Low Data Mode.
- Android: Indstillinger → Apps → Vælg app → Data usage → Slå “Background data” fra.
Jo færre apps der chatter i baggrunden, desto mindre metadata kan opsnappes – og dit batteri holder længere.
- Når du bliver i tvivl – brug dit eget hotspot
Din telefons 4G/5G-forbindelse er normalt krypteret hele vejen til mobilmasten.Indstillinger → Internetdeling/Personal Hotspot → Slå tilog brug en stærk adgangskode. Roaming kan koste, men datakort eller eSIM-pakker er som regel billigere end identitetstyveri.
| Gør | Gør ikke |
|---|---|
| Spørg om SSID Brug VPN + HTTPS Hold firewall aktiv |
Accepter “Free Airport WiFi” uden kontrol Logge på netbank Deaktivere sikkerhedsfunktioner for hastighedens skyld |
Med ovenstående rutiner bliver det offentlige netværk fra et åbent svingdørsparty til en nogenlunde kontrolleret affære. Kombinér dem med forberedelsen hjemmefra, og du kan nyde kaffen – og forbindelsen – med ro i sindet.
Efter brug: oprydning, overvågning og gode alternativer
Selv når du har haft en gnidningsfri Wi-Fi-session på caféen eller hotellet, er der et par vigtige skridt tilbage for at begrænse eventuelle skader efter brugsøjeblikket – og for at forberede dig bedre til næste gang.
1. Ryd op, før du går
- Log ud af følsomme konti
Banker, mail og sociale medier bør altid lukkes korrekt ned, så aktive tokens ikke kan misbruges. - Slet sporene i browseren
Ryd cookies, cache og autofyld-data. Herved fjerner du potentielle login-cookies, der kan udnyttes af en angriber. - “Glem” netværket
Gå ind i Wi-Fi-indstillinger og vælg Glem dette netværk. Så undgår du, at telefonen automatisk genopretter forbindelsen til et hotspot, der måske er blevet klonet siden sidst.
2. Hold øje med uregelmæssigheder
- Aktivér konto-alarmer
De fleste banker, betalings-tjenester og mail-udbydere tilbyder push- eller mail-notifikationer ved mistænkelig aktivitet. - Skift adgangskoder ved mindste tvivl
Oplever du uforklarlige logins eller modtager du gendannelses-mails, så nulstil kodeordet med det samme – fra et sikkert netværk. - Tjek enhedens sikkerhedslog
Moderne operativsystemer som iOS og Android logger forsøg på konfigurationsændringer og usædvanlige app-tilladelser. Et kig her kan afsløre, om noget skummelt er installeret.
3. Overvej mere sikre alternativer til offentligt wi-fi
| Alternativ | Fordele | Ideel til |
|---|---|---|
| eSIM- eller roamingpakker | Dedikeret, krypteret mobilforbindelse; ingen fælles hotspot-risici. | Rejser i flere lande, korte stopovers, forretningsrejsende. |
| Personlig tethering/hotspot | Du styrer adgangskoden og antallet af tilsluttede enheder. | Par eller små grupper, når én har god 4G/5G-dækning. |
| WPA3- eller Passpoint-certificerede net | Stærkere kryptering og automatisk certifikatvalidering reducerer risikoen for “man-in-the-middle”. | Lufthavne, hoteller, større café-kæder med moderne infrastruktur. |
Ved konsekvent at rydde op, overvåge dine konti og – når det er muligt – skifte til sikrere alternativer, lukker du bagdøren for de fleste angreb, der bygger på efterladen skidt digitalt fodspor.
