Mensen zitten op een groot wifi symbool te internetten

Veilig internetten op openbare wifi

Laatst bijgewerkt: 12 augustus 2020
Leestijd: 12 minuten, 29 seconden

Openbare wifi-netwerken stellen je in staat om in de openbare ruimte kosteloos te verbinden met het internet. Of je nu op school bent, in een café, in de trein of op een luchthaven, vrijwel overal kun je met je smartphone, tablet of laptop gebruikmaken van een openbaar wifi-netwerk. Deze hotspots zijn veelal toegankelijk zonder dat je een gebruikersnaam of wachtwoord nodig hebt. Dit is fijn en gemakkelijk, maar het is ook riskant. Openbare wifi-netwerken zijn namelijk potentieel onveilig.

Met een openbare wifi-hotspot kan iedereen verbinding maken. De gegevens die jij verstuurt naar de router van deze hotspot kunnen door kwaadwillenden (bijvoorbeeld hackers) onderschept worden. Hierdoor kan een hacker bijvoorbeeld proberen inloggegevens, wachtwoorden, e-mails en bankgegevens buit te maken. Daarnaast kan de eigenaar van het openbare (gratis) wifi-netwerk met de juiste tools bepaalde data inzien die jouw computer of telefoon verstuurt of ontvangt.

Wil jij toch gebruik maken van een openbaar wifi-netwerk? Lees dan dit artikel waarin we uitleggen hoe cybercriminelen te werk gaan. Ook bespreken we voorzorgsmaatregelen die jij kunt treffen om beter beveiligd te zijn op openbare wifi-netwerken.

De gevaren van openbare wifi-netwerken

Gratis openbare wifi-netwerken zien we overal; in restaurants, in treinen, op het vliegveld. Deze gratis hotspots bieden jou de mogelijkheid om altijd en overal verbonden te zijn met het internet, ook tijdens je vakantie of als je onderweg bent. Vanaf je vakantie-adres even snel je e-mail checken of vakantiefoto’s posten op social media? Je logt in op een gratis openbaar netwerk van een strandtentje om je vakantiefoto’s online te zetten en je mail te lezen. Dit lijkt onschuldig, maar je loopt hiermee het risico dat hackers jouw wachtwoord weten te bemachtigen via zo’n onbeveiligd netwerk.

Het hacken van een openbaar wifi-netwerk is  erg eenvoudig en het is voor jouw internetveiligheid belangrijk dat je niet zomaar met elk netwerk verbinding maakt. Terwijl jij rustig zit te surfen, krijgt een hacker  zonder dat jij het merkt wellicht de kans om persoonsgegevens te stelen die gebruikt worden voor identiteitsfraude. Dit gaat heel makkelijk en snel. Het is belangrijk om je bewust te zijn van de gevaren van een openbaar wifi-netwerk. Hieronder geven we een aantal voorbeelden hoe hackers te werk gaan. Wees voorbereid en trap er niet in!

Valse wifi-netwerken

Veilige Wifi in het openbaar

Als je met je smartphone of laptop verbinding maakt met een openbaar wifi-netwerk, loopt al jouw dataverkeer via de aanbieder van dat netwerk. Hackers maken hier misbruik van. Ze gaan naar een openbare plek, waar veel mensen op zoek zijn naar wifi en ze maken een wifi-netwerk aan waar iedereen gratis gebruik van kan maken.

Vaak geven cybercriminelen dit wifi-netwerk een betrouwbare naam. Dit kan bijvoorbeeld de naam zijn van een telecomprovider (bijvoorbeeld KPN, KPN free wifi, T-Mobile, Tele2 hotspot). Ook geven ze het wifi-netwerk soms de naam van de locatie waar ze op dat moment zijn (bijvoorbeeld Starbucks, Starbucks free wifi). Hierdoor denk je dat je met een betrouwbaar netwerk te maken hebben. Ondertussen krijgen de hackers ongemerkt toegang tot je dataverkeer. Ook kunnen ze op deze manier makkelijker digitaal inbreken op je laptop of smartphone, en op zoek gaan naar belangrijke gegevens.

Hackers kunnen alles zien wat jij doet op jouw device. Als jij inlogt op je e-mail of op Facebook dan kunnen hackers bovendien ook jouw inloggegevens en wachtwoord zien.

Deze vorm van cybercriminaliteit is gemakkelijk en winstgevend en komt daardoor helaas steeds vaker voor. Wees altijd op je hoede en maak nooit verbinding  met een openbare wifi-hotspot zonder de juiste veiligheidsmaatregelen te nemen.

Man in the middle-aanval

Naast de gratis openbare wifi-netwerken zijn er ook openbare netwerken waar je een wachtwoord moet invullen. Deze netwerken lijken misschien veiliger en de truc die hierboven beschreven is zal in dit geval niet werken, maar toch ben je niet compleet beschermd tegen hackers.

Openbare wifi-netwerken zijn een interessant doelwit voor hackers, omdat meerdere gebruikers verbonden zijn met het netwerk. Zodra een hacker toegang krijgt tot het netwerk, kan hij zijn tactieken inzetten om controle te krijgen over alle gegevens en communicatie door het netwerk in te zien, te manipuleren of over te nemen.

Een tactiek die hackers vaak gebruiken om gegevens van mensen in hetzelfde netwerk te onderscheppen, staat bekend als Man in the middle. Met deze tactiek wringen hackers zich tussen jou en jouw online activiteiten. Hackers onderscheppen communicatie en kunnen op deze manier inkomende en uitgaande gegevens vastleggen en bekijken. Ze kunnen bijvoorbeeld meekijken met jouw werkmail of als jij online bankzaken regelt.

De meest gangbare doelwitten van Man in the middle-aanvallen zijn:

  • websites van banken
  • websites van webwinkels
  • overige websites waarbij jij inloggevens moet invoeren om bij jouw rekening- of creditcardgegevens te komen

Een andere variant is de Man in the browser-aanval, waarbij een hacker schadelijke software in jouw browser installeert om gegevensverkeer te onderscheppen. Op deze manier kunnen hackers eenvoudig een groot aantal systemen bespioneren.

Packet sniffing

Cybercriminelen maken soms gebruik van specifieke softwareprogramma’s om data te onderscheppen. Met bepaalde software is het mogelijk om pakketjes te onderscheppen die over het netwerk verstuurd worden. Deze zogenoemde packet sniffers worden ingezet door netwerkbeheerders om het digitale verkeer van en naar een bedrijfsnetwerk te monitoren.

Het zal je niet verbazen dat ook hackers de packet sniffers hebben ontdekt. Zij gebruiken deze software om gevoelige informatie te onderscheppen en illegale activiteiten te ondernemen. Een hacker slaat alle gegevens op die verstuurd worden tussen jou en de onveilige internetverbinding.

Hoe veilig is jouw wifi thuis?

Als je thuis met je wifi-netwerk verbonden bent, dan is deze draadloze verbinding meestal beveiligd met een wachtwoord van je router. Iemand van buitenaf die dit wachtwoord niet heeft kan het draadloze netwerk bij jou thuis niet zomaar infiltreren en afluisteren. Al hoewel jouw thuisnetwerk een stuk veiliger is dan bovengenoemde openbare wifi-netwerken, moet je je toch bewust zijn van veiligheidsrisico’s.

Jouw thuisnetwerk is niet 100 % veilig. Hackers zitten niet stil en hackingtools worden constant verbeterd om blokkades te omzeilen.  Zwakke punten worden constant blootgelegd. Steeds wanneer de fabrikanten nieuwe beveiligingsmaatregelen ontwikkelen, duurt het niet lang voordat hackers de valkuilen blootleggen.

Het is dus altijd goed om je bewust te zijn van het feit dat je niet volledig veilig bent op je “beveiligde Wifi” thuis. Controleer regelmatig of de bescherming van jouw netwerk nog up-to-date is. Je router is daarbij het grootste aandachtspunt, omdat dit dit toegangspoort tot jouw thuisnetwerk is. Hoe onwaarschijnlijk het misschien lijkt dat een hacker jouw specifieke informatie wil ontvangen, als je jouw verbinding niet beschermt ben je een gemakkelijk doelwit.

Veilig gebruikmaken van openbare wifi-netwerken

Bovenstaande voorbeelden laten zien dat je nooit zomaar verbinding moet maken met een openbaar wifi-netwerk. Het is belangrijk om eerst de juiste voorzorgsmaatregelen te treffen. Wij bespreken hieronder een aantal maatregelen die je kunt nemen om je gegevens op openbare wifi-netwerken beter te beveiligen.

Gebruik een VPN

VPN op SmartphoneHet gebruik van een VPN (Virtual Private Network) is de beste technische oplossing om jouw gegevens te beschermen. Jouw internetverkeer wordt omgeleid via een externe server en versleuteld (lees ook: hoe werkt een VPN). Dit heeft twee grote voordelen. Ten eerste krijg je door verbinding te maken met een externe server een ander IP-adres toegewezen. Jouw eigen IP-adres blijft verborgen, en daarmee wordt je een stuk anoniemer op het internet.

Het tweede voordeel is dat het dataverkeer versleuteld en beveiligd wordt, waardoor hackers jouw gegevens niet meer zo gemakkelijk kunnen onderscheppen via kwetsbaarheden in het netwerk. Zelfs als je gebruikmaakt van een onbetrouwbaar wifi-netwerk is deze versleuteling en beveiliging zeer efficiënt. Als je een goede VPN gebruikt zijn je dataverkeer en je identiteit dus direct een stuk veiliger, ook op een publieke wifi-hotspot.

Een VPN biedt bovendien nog meer voordelen. Met een VPN-verbinding kun je geografische blokkades en online censuur omzeilen. Doordat je met een VPN een IP-adres krijgt toegewezen van de server waarmee je verbonden bent, verwerf je ook de online vrijheden van het land waar die server staat. Soms zijn bijvoorbeeld bepaalde nieuwswebsites of social media sites zoals Facebook geblokkeerd in een bepaald land.

Met een VPN wordt het internet een stuk vrijer, omdat je je internetverkeer bijvoorbeeld via Nederland kan omleiden. Zo krijg je toegang tot het internet net alsof  je in Nederland zou zitten. Maar controleer wel altijd even of je hiermee geen lokale wetten overtreedt, afhankelijk van het land waar je zit. Sommige regeringen zijn namelijk geen voorstander van VPN-gebruik, juist omdat het een tool is die overheidscensuur omzeilt.

Drie goede VPN-providers

Een VPN biedt de beste bescherming tegen kwaadwillenden die de informatie op jouw apparaten willen hacken. Lees hieronder alles over drie uitstekende VPN-providers:

1. ExpressVPN

ExpressVPN behoort tot de top van de VPN-providers. ExpressVPN heeft een groot aantal servers in verschillende landen en biedt snelle en stabiele verbindingen. De gebruiksvriendelijke applicaties en geweldige klantenservice zorgen ervoor dat iedereen de diensten kan gebruiken.

ExpressVPN is niet de goedkoopste VPN-provider, maar biedt wel uitstekende kwaliteit en is daarmee zijn prijs zeker waard. Perfect om jouw apparaten te beschermen wanneer je een openbaar wifi-netwerk gebruikt!

ExpressVPN
Onze keuze
Onze keuze
Actie:
Premium VPN nu voor $6,67 per maand
9.5
  • Erg makkelijk te gebruiken VPN
  • Perfect voor anoniem surfen, downloaden en streamen (o.a. Netflix)
  • 3000+ servers in 94 landen
Bezoek ExpressVPN

2. NordVPN

NordVPN is een van de bekendste en meeste betrouwbare VPN-providers. Deze provider heeft privacy hoog in het vaandel staan en heeft de beste veiligheidsprotocollen. NordVPN biedt veel extra functies aan die de beveiliging van jouw device verhogen.

Je kunt dus met een gerust hart gebruik maken van online wifi-netwerken. Voor een aantrekkelijke prijs wordt een kwalitatief goede VPN service geboden.

NordVPN
Actie:
Slechts €3,30 per maand bij een 2-jarig abonnement
9.1
  • Uitstekend beveiligd en uitgebreid servernetwerk
  • Mooie en elegante applicatie
  • Geen logs
Bezoek NordVPN

3. Proton VPN (Gratis VPN)

Er zijn ook VPN-providers die een gratis VPN-verbinding aanbieden. Wij raden de gratis versie van Proton VPN aan. Proton VPN biedt goede software en applicaties met solide beveiliging. De gratis versie heeft geen datalimiet. Daarnaast zijn er ook gratis servers in Nederland.

ProtonVPN Gratis
Actie:
Deze versie van Proton is ongelimiteerd gratis te gebruiken
7.0
  • Gratis servers in Nederland, Japan en de VS
  • Geen datalimiet
  • Snelheden beperkt bij gratis abonnement
Bezoek ProtonVPN Gratis

Gebruik HTTPS

Als je geen toegang hebt tot een VPN, bezoek dan alleen versleutelde websites. Deze websites helpen beschermen tegen een aantal van de eerder beschreven acties van cybercriminelen.
Kijk of er HTTPS aan het begin van het adres van een website staat. HTTPS staat voor HyperText Transfer Protocol Secure en is de veilige versie van HTTP. Dit houdt is dat de verbinding tussen de browser en webserver versleuteld is. Je kunt er zeker van zijn dat je te maken hebt met een legitieme website en dat je persoonlijke gegevens niet worden gelekt.

HTTPS werd in eerste instantie vooral gebruikt door banken en andere financiële instanties om je betaalgegevens te beschermen. Tegenwoordig gebruiken de meeste grote bedrijven HTTPS om hun website te beveiligen en is het steeds meer de norm geworden voor websites.  De meeste browsers geven ook een hangslotsymbool weer aan het begin van het adres om aan te duiden dat de site versleuteld is.

We gebruiken tegenwoordig veel websites en het is onbegonnen werk om steeds zelf te moeten controleren of een website middels HTTPS is beveiligd of niet. Met handige software, zoals de browser extensie HTTPS Everywhere, hoef je dit niet meer zelf te controleren. De software bekijkt of er een HTTPS variant is van de website die je wil bezoeken. Als dit zo is, dan word je daar automatisch heen gestuurd. Als een website geen HTTPS variant heeft, dan krijg je een waarschuwingsmelding.

Controleer het netwerk

Hackers zetten valse netwerken op die bijna niet van legitieme openbare wifi-netwerken te onderscheiden zijn. Kijk daarom kritisch naar het netwerk voordat je inlogt. Lees de netwerknaam goed en doe eventueel navraag bij de medewerker van het bedrijf of de link legitiem is. Je kunt ook het IP-adres van de aanbieder opvragen. Voorkom dat je slachtoffer wordt en wees kritisch.

Schakel bestanden delen uit

Nadat je het netwerk gecontroleerd hebt en verbonden bent met het openbare wifi-netwerk, is het aan te raden om de optie voor het delen van bestanden uit te schakelen. In de systeemvoorkeuren of het configuratiescherm kun je doorgaans eenvoudig het delen van bestanden uitschakelen. Wanneer je delen aan laat staan maak je het voor hackers met slechte intenties eenvoudiger om in te breken op jouw device.

Antivirus software

Voor extra bescherming op openbare wifi-netwerken is het gebruik van antivirus software verstandig. Zorg dat je de meest recente versie op jouw device hebt. Antivirus kan malware detecteren die in jouw systeem probeert binnen te dringen wanneer jij gebruik maakt van een openbaar wifi-netwerk. Je krijgt een melding als er verdachte activiteiten plaatsvinden of wanneer een bekend virus op jouw device wordt geladen. Op deze manier weet jij wanneer er verdachte dingen op jouw apparaat gebeuren en kun je actie ondernemen.

Firewall

Schakel de Firewall in, zodat hackers geen ongeautoriseerde toegang krijgen tot het systeem. Ook al biedt een Firewall geen volledige bescherming, toch is het belangrijk om deze altijd in te schakelen. Met een Firewall creëer jij een virtuele muur die helpt voorkomen
dat gevaarlijk of frauduleus verkeer jouw netwerk binnenkomt.

Overige tips om veilig te blijven op openbare wifi-netwerken

Hieronder geven we nog wat eenvoudige tips om veilig gebruik te maken van openbare wifi-netwerken. Met deze makkelijk uit te voeren tips kun jij jezelf beschermen tegen cybercriminelen.

  • Tip 1: Schakel automatische verbinding uit (in de instellingen van je smartphone, laptop of tablet kun je een optie selecteren die automatisch verbinding maakt met beschikbare wifi-netwerken. Deze optie zorgt ervoor dat jouw apparaat verbinding maakt met beschikbare wifi-netwerken zonder jouw validatie te vragen. Je loopt hiermee een groot risico om te worden gehackt. We raden  aan om deze optie uit te schakelen.)
  • Tip 2: Gebruik 3G/4G in plaats van openbare wifi-netwerken (maak geen verbinding met openbare wifi-netwerken en schakel over op je mobiele data).
  • Tip 3: Gebruik twee-staps verificatie. Dit houdt in dat je naast je wachtwoord ook steeds een unieke code in moet voeren (die steeds wisselt).
  • Tip 4: Controleer of het netwerk vergeten is (elke keer wanneer jij gebruik maakt van een openbaar wifi-netwerk zal jouw telefoon of laptop dat netwerk onthouden).
  • Tip 5: Voer geen financiële transacties uit via openbare wifi-netwerken.

Conclusie

Het is belangrijk om je bewust te zijn van de gevaren van openbare wifi-netwerken. Elke wifi-verbinding, of die nu openbaar of privé is, vormt een bedreiging voor de veiligheid van jouw apparaten en de persoonlijke gegevens die erop staan. Hackers lokken jou naar hun wifi-hotspots of ze hacken beveiligde wifi-netwerken. Ze kunnen jou laten denken dat je je op een veilig netwerk bevindt en al jouw persoonlijke gegevens verzamelen.

Wil je toch gebruikmaken van een openbaar wifi-netwerk? Dan raden we aan om gebruik te maken van een VPN-verbinding. De VPN-software op jouw apparaat versleutelt jouw internetverkeer en de hacker zal niet langer in staat zijn om jouw persoonlijke informatie te stelen. Als iemand echt slechte intenties heeft, kan hij jouw wifi-netwerk nog steeds besmetten met een virus of spyware. Het is dus belangrijk om je apparaten ook met antivirus software te beschermen.

Er zijn ook nog een paar andere eenvoudige manieren om je gegevens op openbare wifi-netwerken beter te beveiligen. Zo kun je bijvoorbeeld ‘automatisch verbinden’ uitschakelen, een Firewall inschakelen en het ‘delen van bestanden’ uitschakelen. Als je inlogt op een openbaar wifi-netwerk, voer dan in ieder geval geen financiële transacties uit en open geen websites waar je inloggegevens moet gebruiken.

Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Geïnteresseerd in het fenomeen van de ‘digitale identiteit’, met speciale aandacht voor het recht op privacy en bescherming van persoonsgegevens.

Meer artikelen uit het ‘Veilig surfen’ dossier

Reacties
Plaats een reactie
1
Reacties
  1. Ondanks dat ik preek voor eigen parochie: Socialwave maakt gebruik van Linux gebaseerde hotspots waarmee je via Facebook en e-mailadres makkelijk kunt verifiëren. Deze hotspots staan altijd aangegeven door stickers/tafelzetters. Uiteraard is er geen verkeer mogelijk tussen verbonden apparaten.
    Tevens doet onze hotspot een scan op openbare WiFi netwerken.. onze 24/7 beheerders krijgen bericht bij nieuwe open WiFi netwerken die aan bepaalde criteria voldoen.

Een reactie plaatsen