Er 5G sikrere enn Wi-Fi?

Sammenlignbar, med forskjellige trusselmodeller. 5G krypterer luftgrensesnittet og autentiserer nettverket; Wi-Fi (WPA3) krypterer luftgrensesnittet og autentiserer med en delt nøkkel. Begge eksponerer trafikk til nettoperatøren og til destinasjonen. For bruk med høy innsats, må begge kombineres med applikasjonslagskryptering.

Kan noen avlytte 5G-samtalene mine?

Passiv avlytting av riktig konfigurert 5G er i hovedsak umulig uten operatørsamarbeid. Aktive angrep (roske basestasjoner, nedgraderingsangrep) er vanskeligere enn mot 4G, men fortsatt mulig mot mål med høy verdi. Lovlig avlytting via operatør er det samme som det alltid har vært.

Hvorfor nedgraderer telefonen min noen ganger til LTE?

Dekning. 5G networks have less coverage than 4G; når enheten ikke får et godt 5G-signal, faller den tilbake. Tilbakeslaget er normalt legitimt; i motstridende scenarier kan en angriper også tvinge en nedgradering. Noen avanserte innstillinger lar deg deaktivere bestemte eldre generasjoner.

Er 5G tryggere for IoT?

5G's authentication architecture is stronger than older cellular generations, so well-implemented IoT on 5G is more secure than equivalent devices on 4G. Men "godt implementert" gjør mye arbeid - mange IoT-enheter leveres med standardlegitimasjon og oppdateres aldri. 5G fikser ikke leverandørens sikkerhetskultur.

Trenger jeg en VPN på 5G?

For personvern fra operatøren, ja - samme svar som 4G. 5Gs forbedringer beskytter luftgrensesnittet og identitetslaget; de endrer ikke hva operatøren din kan se om trafikken din til Internett. Hvis du vil ha en VPN på 4G, vil du ha en på 5G.

5G-sikkerhet forklart: Hva er egentlig forskjellig fra 4G

5G kom med markedsføring om ventetid, båndbredde og IoT. Underneath the spec sheets are real security improvements — better encryption, stronger subscriber-identity protection, more granular authentication — and some new risks. Forskjellene fra 4G betyr noe for alle som distribuerer tilkoblede enheter eller kjører mobile tjenester.

Hele artikkelen er gitt på engelsk nedenfor.

5G is the fifth generation of cellular network technology, standardized by 3GPP starting in 2017 and rolling out commercially from 2019 onward. Det er ikke bare raskere 4G – arkitekturen er fundamentalt forskjellig, inkludert sikkerhetsmodellen. Most of the privacy and security improvements happen below the application layer and are invisible to users, but they have real implications.

What 5G fixed from 4G

IMSI protection. 4G transmitted the subscriber's permanent identifier (IMSI) over the air during initial registration, enabling IMSI catchers (Stingrays) to harvest identiteter. 5G bruker Subscription Concealed Identifier (SUCI), som krypterer IMSI med hjemmenettverkets offentlige nøkkel. Passive IMSI sniffing no longer works against 5G.
Stronger authentication. 5G-AKA includes mutual authentication between device and network with replay protection that 4G partially lacked.
Service-Based Architecture (SBA). 5G kjernen bruker HTTP/2 + TLS mellom nettverksfunksjoner i stedet for eldre GTP. Tjeneste-til-tjeneste-autentisering via OAuth 2.0-tokens. Modern, easier to secure correctly.
Network slicing. Each application or customer can get a logically isolated network slice with independent security policies, instead of all traffic sharing the same plane.
Mandatory encryption. Most 5G profiles require encryption of user-plane and kontroll-flytrafikk; valgfritt i 4G.
Bedre algoritmer. 5G støtter SNOW 3G, AES og ZUC for konfidensialitet og integritet. Migration to 256-bit keys is happening for post-quantum readiness.

What 5G added (good and bad)

The new architecture has new risks:

Massive IoT. 5G is designed to support millions enheter per kvadratkilometer. Sikkerhetsgrunnlaget for IoT-enheter er kjent dårlig; å skalere dem opp skaper store angrepsflater.
Nettverksskjæringsisolasjon.-skiver deler underliggende maskinvare. Implementation bugs in slice isolation can create cross-slice leaks.
Virtualization complexity. 5G cores run on virtualized infrastructure (VNFs, containers). The added software complexity introduces new vulnerability classes.
Supply chain concerns. The geopolitics around equipment vendors (Huawei, ZTE) have made supply chain security a first-class concern in 5G deployments.
Edge compute (MEC). 5G enables beregning ved nettverkskanten, nærmere brukerne. The edge devices and their integration with the core are new attack surfaces.

IMSI catchers in the 5G era

The classic threat against mobile users is IMSI catchers — fake cell towers that get nearby devices to register, harvesting identities and sometimes intercepting calls. 5Gs SUCI beseirer den passive identitetshøstingssaken. Active threats remain:

Downgrade attacks. A fake cell can force devices to use older protocols (4G, 3G, or even 2G) where IMSI catchers still work. Telefoner lar dette som standard skje for kompatibilitet. Some operating systems have added options to refuse downgrades.
Rogue base stations. Standing up a fake gNB (5G base station) is harder than fake 4G but possible. The mutual-authentication property of 5G-AKA limits what they can do post-registration.
Surveillance via network operators. Lawful intercept on the operator side gives the same capabilities as before — operator-cooperative surveillance is unchanged by 5G's air-interface improvements.

Encryption end-to-end vs operator

5G encryption protects traffic between your device and the operator's core network. Fra kjernen og videre til destinasjonen (et nettsted, en server), kan operatøren se ren tekst IP-trafikk. "Ende-til-ende" i mobilforstand betyr ikke "ende-til-ende" i applikasjonsforstand. For kryptering på applikasjonsnivå (HTTPS, Signal) forblir beskyttelsene lagdelt på toppen av mobillenken.

Praktisk personvern på 5G

Bruk HTTPS overalt – applikasjonslagskryptering er viktig uavhengig av mobilgenerering.
Bruk en VPN på mobil for høye personvernbehov – selv om 5G-grensesnittet fortsatt krypterer operatøren destinasjoner.
Deaktiver 2G reserve om mulig — noen telefoner tilbyr dette i avanserte innstillinger; beseirer de fleste aktive nedgraderingsangrep.
For aktivisme eller journalistikk i land med fiendtlige nettverk — Signalanrop + Tor + VPN, som ikke er avhengig av mobiloperatøren for noen sensitiv del av trusselmodellen. på 5G – private 5G-nettverk for fabrikker, 5G-aktiverte edge-tjenester, 5G IoT-distribusjoner – står overfor en mer kompleks sikkerhetsmodell enn 4G eller Wi-Fi. Arkitekturen er dyktigere, men mer sammenkoblet. Beste praksis inkluderer streng skiveisolering, mTLS mellom nettverksfunksjoner, omfattende logging, forsyningskjederisikovurdering av utstyrsleverandører og SBOM (Software Bill of Materials) for VNFs.

Ofte stilte spørsmål

Er 5G sikrere enn Wi-Fi?: Sammenlignbar, med forskjellige trusselmodeller. 5G krypterer luftgrensesnittet og autentiserer nettverket; Wi-Fi (WPA3) krypterer luftgrensesnittet og autentiserer med en delt nøkkel. Begge eksponerer trafikk til nettoperatøren og til destinasjonen. For bruk med høy innsats, må begge kombineres med applikasjonslagskryptering.
Kan noen avlytte 5G-samtalene mine?: Passiv avlytting av riktig konfigurert 5G er i hovedsak umulig uten operatørsamarbeid. Aktive angrep (roske basestasjoner, nedgraderingsangrep) er vanskeligere enn mot 4G, men fortsatt mulig mot mål med høy verdi. Lovlig avlytting via operatør er det samme som det alltid har vært.
Hvorfor nedgraderer telefonen min noen ganger til LTE?: Dekning. 5G networks have less coverage than 4G; når enheten ikke får et godt 5G-signal, faller den tilbake. Tilbakeslaget er normalt legitimt; i motstridende scenarier kan en angriper også tvinge en nedgradering. Noen avanserte innstillinger lar deg deaktivere bestemte eldre generasjoner.
Er 5G tryggere for IoT?: 5G's authentication architecture is stronger than older cellular generations, so well-implemented IoT on 5G is more secure than equivalent devices on 4G. Men "godt implementert" gjør mye arbeid - mange IoT-enheter leveres med standardlegitimasjon og oppdateres aldri. 5G fikser ikke leverandørens sikkerhetskultur.
Trenger jeg en VPN på 5G?: For personvern fra operatøren, ja - samme svar som 4G. 5Gs forbedringer beskytter luftgrensesnittet og identitetslaget; de endrer ikke hva operatøren din kan se om trafikken din til Internett. Hvis du vil ha en VPN på 4G, vil du ha en på 5G.