Veilig internetten op openbare wifi

Mensen zitten op een groot wifi symbool te internetten

Openbare wifi-netwerken stellen je in staat om in de openbare ruimte kosteloos te verbinden met het internet. Of je nu op school bent, in een café, in de trein of op een luchthaven, vrijwel overal kun je met je smartphone, tablet of laptop gebruikmaken van een openbaar wifi-netwerk. Deze hotspots zijn veelal toegankelijk zonder dat je een gebruikersnaam of wachtwoord nodig hebt. Dit is fijn en gemakkelijk, maar het is ook riskant. Openbare wifi-netwerken zijn namelijk potentieel onveilig. Het is voor hackers het ideale moment om toe te slaan.

Wil jij toch gebruik maken van een openbaar wifi-netwerk? Lees dan dit artikel zodat je weet hoe cybercriminelen te werk gaan. Ook bespreken we voorzorgsmaatregelen die jij kunt treffen om beter beveiligd te zijn op openbare wifi-netwerken.

De gevaren van openbare wifi-netwerken

Met een openbare wifi-hotspot kan iedereen verbinding maken. De gegevens die jij verstuurt naar de router van deze hotspot kunnen door kwaadwillenden (bijvoorbeeld hackers) onderschept worden. Hierdoor kan een hacker bijvoorbeeld proberen inloggegevens, wachtwoorden, e-mails en bankgegevens buit te maken. Daarnaast kan de eigenaar van het openbare (gratis) wifi-netwerk met de juiste tools bepaalde data inzien die jouw computer of telefoon verstuurt of ontvangt.

Het hacken van een openbaar wifi-netwerk is erg eenvoudig en het is voor jouw internetveiligheid belangrijk dat je niet zomaar met elk netwerk verbinding maakt. Terwijl jij rustig zit te surfen, krijgt een hacker zonder dat jij het merkt wellicht de kans om persoonsgegevens te stelen die gebruikt worden voor identiteitsfraude. Dit gaat heel makkelijk en snel. Het is belangrijk om je bewust te zijn van de gevaren van een openbaar wifi-netwerk. Hieronder geven we een aantal voorbeelden hoe hackers te werk gaan. Wees voorbereid en trap er niet in!

Valse wifi-netwerken

Veilige Wifi in het openbaar

Als je met je smartphone of laptop verbinding maakt met een openbaar wifi-netwerk, loopt al jouw dataverkeer via de aanbieder van dat netwerk. Hackers maken hier misbruik van. Ze gaan naar een openbare plek, waar veel mensen op zoek zijn naar wifi en ze maken een wifi-netwerk aan waar iedereen gratis gebruik van kan maken.

Vaak geven cybercriminelen dit wifi-netwerk een betrouwbare naam. Dit kan bijvoorbeeld de naam zijn van een telecomprovider (bijvoorbeeld KPN, KPN free wifi, T-Mobile, Tele2 hotspot). Ook geven ze het wifi-netwerk soms de naam van de locatie waar ze op dat moment zijn (bijvoorbeeld Starbucks, Starbucks free wifi). Hierdoor denk je dat je met een betrouwbaar netwerk te maken hebben. Ondertussen krijgen de hackers ongemerkt toegang tot je dataverkeer. Ook kunnen ze op deze manier makkelijker digitaal inbreken op je laptop of smartphone, en op zoek gaan naar belangrijke gegevens.

Hackers kunnen alles zien wat jij doet op jouw device. Als jij inlogt op je e-mail of op Facebook dan kunnen hackers bovendien ook jouw inloggegevens en wachtwoord zien.

Deze vorm van cybercriminaliteit is gemakkelijk en winstgevend en komt daardoor helaas steeds vaker voor. Wees altijd op je hoede en maak nooit verbinding met een openbare wifi-hotspot zonder de juiste veiligheidsmaatregelen te nemen.

Man-in-the-middle-aanval

Naast de gratis openbare wifi-netwerken zijn er ook openbare netwerken waar je een wachtwoord moet invullen. Deze netwerken lijken misschien veiliger en de truc die hierboven beschreven is zal in dit geval niet werken, maar toch ben je niet compleet beschermd tegen hackers.

Openbare wifi-netwerken zijn een interessant doelwit voor hackers, omdat meerdere gebruikers verbonden zijn met het netwerk. Zodra een hacker toegang krijgt tot het netwerk, kan hij zijn tactieken inzetten om controle te krijgen over alle gegevens en communicatie door het netwerk in te zien, te manipuleren of over te nemen.

Een tactiek die hackers vaak gebruiken om gegevens van mensen in hetzelfde netwerk te onderscheppen, staat bekend als Man-in-the-middle. Met deze tactiek wringen hackers zich tussen jou en jouw online activiteiten. Hackers onderscheppen communicatie en kunnen op deze manier inkomende en uitgaande gegevens vastleggen en bekijken. Ze kunnen bijvoorbeeld meekijken met jouw werkmail of als jij online bankzaken regelt.

De meest gangbare doelwitten van Man in the middle-aanvallen zijn:

  • websites van banken
  • websites van webwinkels
  • overige websites waarbij jij inloggevens moet invoeren om bij jouw rekening- of creditcardgegevens te komen

Deze doelwitten zijn natuurlijk zo aantrekkelijk voor hackers omdat ze op deze manier direct geld buit kunnen maken. Een andere variant is de Man in the browser-aanval, waarbij een hacker schadelijke software in jouw browser installeert om gegevensverkeer te onderscheppen. Op deze manier kunnen hackers eenvoudig een groot aantal systemen bespioneren.

Packet sniffing

Cybercriminelen maken soms gebruik van specifieke softwareprogramma’s om data te onderscheppen. Met bepaalde software is het mogelijk om “pakketjes” te onderscheppen die over het netwerk verstuurd worden. Deze zogenoemde packet sniffers worden ingezet door netwerkbeheerders om het digitale verkeer van en naar een bedrijfsnetwerk te monitoren. Ze kijken als het ware mee met wat jij op het netwerk doet.

Het zal je niet verbazen dat ook hackers de packet sniffers hebben ontdekt. Zij gebruiken deze software om gevoelige informatie te onderscheppen en illegale activiteiten te ondernemen. Een hacker slaat alle gegevens op die verstuurd worden tussen jou en de onveilige internetverbinding.

Hoe veilig is jouw wifi thuis?

Als je thuis met je wifi-netwerk verbonden bent, dan is deze draadloze verbinding meestal beveiligd met een wachtwoord van je router. Iemand van buitenaf die dit wachtwoord niet heeft kan het draadloze netwerk bij jou thuis niet zomaar infiltreren en afluisteren. Al hoewel jouw thuisnetwerk een stuk veiliger is dan bovengenoemde openbare wifi-netwerken, moet je je toch bewust zijn van veiligheidsrisico’s.

Jouw thuisnetwerk is niet 100 % veilig. Hackers zitten niet stil en hackingtools worden constant verbeterd om blokkades te omzeilen. Zwakke punten worden constant blootgelegd. Steeds wanneer de fabrikanten nieuwe beveiligingsmaatregelen ontwikkelen, duurt het niet lang voordat hackers de valkuilen blootleggen.

Het is dus altijd goed om je bewust te zijn van het feit dat je niet volledig veilig bent op je “beveiligde Wifi” thuis. Controleer regelmatig of de bescherming van jouw netwerk nog up-to-date is. Je router is daarbij het grootste aandachtspunt, omdat dit de toegangspoort tot jouw thuisnetwerk is. Hoe onwaarschijnlijk het misschien lijkt dat een hacker jouw specifieke informatie wil ontvangen, als je jouw verbinding niet beschermt ben je een gemakkelijk doelwit.

Veilig gebruikmaken van openbare wifi-netwerken

Bovenstaande voorbeelden laten zien dat je nooit zomaar verbinding moet maken met een openbaar wifi-netwerk. Het is belangrijk om eerst de juiste voorzorgsmaatregelen te treffen. Wij bespreken hieronder een aantal maatregelen die je kunt nemen om je gegevens op openbare wifi-netwerken beter te beveiligen.

Gebruik een VPN

VPN op SmartphoneHet gebruik van een VPN (Virtual Private Network) is de beste technische oplossing om jouw gegevens te beschermen. Jouw internetverkeer wordt omgeleid via een externe server en versleuteld (lees ook: hoe werkt een VPN). Dit heeft twee grote voordelen. Ten eerste krijg je door verbinding te maken met een externe server een ander IP-adres toegewezen. Jouw eigen IP-adres blijft verborgen, en daarmee word je een stuk anoniemer op het internet.

Het tweede voordeel is dat het dataverkeer versleuteld en beveiligd wordt, waardoor hackers jouw gegevens niet meer zo gemakkelijk kunnen onderscheppen via kwetsbaarheden in het netwerk. Zelfs als je gebruikmaakt van een onbetrouwbaar wifi-netwerk is deze versleuteling en beveiliging zeer efficiënt. Als je een goede VPN gebruikt zijn je dataverkeer en je identiteit dus direct een stuk veiliger, ook op een publieke wifi-hotspot.

Een VPN biedt bovendien nog meer voordelen. Met een VPN-verbinding kun je geografische blokkades en online censuur omzeilen. Doordat je met een VPN een IP-adres krijgt toegewezen van de server waarmee je verbonden bent, verwerf je ook de online vrijheden van het land waar die server staat. Soms zijn bijvoorbeeld bepaalde nieuwswebsites of social media sites zoals Facebook geblokkeerd in een bepaald land. Ook maken veel mensen op deze manier gebruik van het uitgebreide aanbod op de Amerikaanse Netflix.

Drie goede VPN-providers

Een VPN biedt de beste bescherming tegen kwaadwillenden die de informatie op jouw apparaten willen hacken. Lees hieronder alles over drie uitstekende VPN-providers:

1. ExpressVPN

ExpressVPN behoort tot de top van de VPN-providers. ExpressVPN heeft een groot aantal servers in verschillende landen en biedt snelle en stabiele verbindingen. De gebruiksvriendelijke applicaties en geweldige klantenservice zorgen ervoor dat iedereen de diensten kan gebruiken.

ExpressVPN is niet de goedkoopste VPN-provider, maar biedt wel uitstekende kwaliteit en is daarmee zijn prijs zeker waard. Perfect om jouw apparaten te beschermen wanneer je een openbaar wifi-netwerk gebruikt!

ExpressVPN
Onze keuze
Onze keuze
Actie:
Drie maanden cadeau bij een jaarabonnement
Vanaf
€5.76
9.5
  • Erg makkelijk te gebruiken VPN
  • Perfect voor anoniem surfen, downloaden en streamen (o.a. Netflix)
  • 3000+ servers in 94 landen
Bezoek ExpressVPN

2. NordVPN

NordVPN is een van de bekendste en meeste betrouwbare VPN-providers. Deze provider heeft privacy hoog in het vaandel staan en heeft de beste veiligheidsprotocollen. NordVPN biedt veel extra functies aan die de beveiliging van jouw device verhogen.

Je kunt dus met een gerust hart gebruik maken van online wifi-netwerken. Voor een aantrekkelijke prijs wordt een kwalitatief goede VPN-service geboden.

NordVPN
Actie:
Tijdelijk €2.80 per maand bij een 2-jarig abonnement
Vanaf
€2.80
9.3
  • Uitstekend beveiligd en uitgebreid servernetwerk
  • Mooie en elegante applicatie
  • Geen logs
Bezoek NordVPN

3. ProtonVPN (Gratis VPN)

Er zijn ook VPN-providers die een gratis VPN-verbinding aanbieden. Wij raden de gratis versie van ProtonVPN aan. ProtonVPN biedt goede software en applicaties met solide beveiliging. De gratis versie heeft geen datalimiet. Daarnaast zijn er ook gratis servers in Nederland.

ProtonVPN Gratis
Actie:
Deze versie van Proton is ongelimiteerd gratis te gebruiken
Vanaf
€0.00
7.0
  • Gratis servers in Nederland, Japan en de VS
  • Geen datalimiet
  • Snelheden beperkt bij gratis abonnement
Bezoek ProtonVPN Gratis

Gebruik HTTPS

Als je geen toegang hebt tot een VPN, bezoek dan alleen versleutelde websites. Deze websites helpen beschermen tegen een aantal van de eerder beschreven acties van cybercriminelen. Kijk of er HTTPS aan het begin van het adres van een website staat. HTTPS staat voor HyperText Transfer Protocol Secure en is de veilige versie van HTTP. Dit houdt in dat de verbinding tussen de browser en webserver versleuteld is. Je kunt er zeker van zijn dat je te maken hebt met een legitieme website en dat je persoonlijke gegevens niet worden gelekt.

HTTPS werd in eerste instantie vooral gebruikt door banken en andere financiële instanties om je betaalgegevens te beschermen. Tegenwoordig gebruiken de meeste grote bedrijven HTTPS om hun website te beveiligen en is het steeds meer de norm geworden voor websites. De meeste browsers geven ook een hangslotsymbool weer aan het begin van het adres om aan te duiden dat de site versleuteld is.

We gebruiken tegenwoordig veel websites en het is onbegonnen werk om steeds zelf te moeten controleren of een website middels HTTPS is beveiligd of niet. Met handige software, zoals de browser extensie HTTPS Everywhere, hoef je dit niet meer zelf te controleren. De software bekijkt of er een HTTPS variant is van de website die je wil bezoeken. Als dit zo is, dan word je daar automatisch heen gestuurd. Als een website geen HTTPS variant heeft, dan krijg je een waarschuwingsmelding.

Controleer het netwerk

Hackers zetten valse netwerken op die bijna niet van legitieme openbare wifi-netwerken te onderscheiden zijn. Kijk daarom kritisch naar het netwerk voordat je inlogt. Lees de netwerknaam goed en doe eventueel navraag bij de medewerker van het bedrijf of de link legitiem is. Je kunt ook het IP-adres van de aanbieder opvragen. Voorkom dat je slachtoffer wordt en wees kritisch.

Schakel bestanden delen uit

Nadat je het netwerk gecontroleerd hebt en verbonden bent met het openbare wifi-netwerk, is het aan te raden om de optie voor het delen van bestanden uit te schakelen. In de systeemvoorkeuren of het configuratiescherm kun je doorgaans eenvoudig het delen van bestanden uitschakelen. Wanneer je delen aan laat staan maak je het voor hackers met slechte intenties eenvoudiger om in te breken op jouw device.

Antivirussoftware

Voor extra bescherming op openbare wifi-netwerken is het gebruik van antivirussoftware verstandig. Zorg dat je de meest recente versie op jouw device hebt. Antivirus kan malware detecteren die in jouw systeem probeert binnen te dringen wanneer jij gebruik maakt van een openbaar wifi-netwerk. Je krijgt een melding als er verdachte activiteiten plaatsvinden of wanneer een bekend virus op jouw device wordt geladen. Op deze manier weet jij wanneer er verdachte dingen op jouw apparaat gebeuren en kun je actie ondernemen. Wij hebben verschillende antivirusprogramma’s getest en een goede antivirus-aanbieder die wij aanraden is Kaspersky.

Firewall

Schakel de Firewall in, zodat hackers geen ongeautoriseerde toegang krijgen tot het systeem. Ook al biedt een Firewall geen volledige bescherming, toch is het belangrijk om deze altijd in te schakelen. Met een Firewall creëer jij een virtuele muur die helpt voorkomen dat gevaarlijk of frauduleus verkeer jouw netwerk binnenkomt.

Overige tips om veilig te blijven op openbare wifi-netwerken

Hieronder geven we nog wat eenvoudige tips om veilig gebruik te maken van openbare wifi-netwerken. Met deze makkelijk uit te voeren tips kun jij jezelf beschermen tegen cybercriminelen.

  • Tip 1: Schakel automatische verbinding uit (in de instellingen van je smartphone, laptop of tablet kun je een optie selecteren die automatisch verbinding maakt met beschikbare wifi-netwerken. Deze optie zorgt ervoor dat jouw apparaat verbinding maakt met beschikbare wifi-netwerken zonder jouw validatie te vragen. Je loopt hiermee een groot risico om te worden gehackt. We raden aan om deze optie uit te schakelen.)
  • Tip 2: Gebruik 3G/4G in plaats van openbare wifi-netwerken (maak geen verbinding met openbare wifi-netwerken en schakel over op je mobiele data).
  • Tip 3: Gebruik twee-staps verificatie. Dit houdt in dat je naast je wachtwoord ook steeds een unieke code in moet voeren (die steeds wisselt).
  • Tip 4: Controleer of het netwerk vergeten is (elke keer wanneer jij gebruik maakt van een openbaar wifi-netwerk zal jouw telefoon of laptop dat netwerk onthouden).
  • Tip 5: Voer geen financiële transacties uit via openbare wifi-netwerken.

Conclusie

Het is belangrijk om je bewust te zijn van de gevaren van openbare wifi-netwerken. Elke wifi-verbinding, of die nu openbaar of privé is, vormt een bedreiging voor de veiligheid van jouw apparaten en de persoonlijke gegevens die erop staan. Hackers lokken jou naar hun wifi-hotspots of ze hacken beveiligde wifi-netwerken. Ze kunnen jou laten denken dat je je op een veilig netwerk bevindt en al jouw persoonlijke gegevens verzamelen.

Wil je toch gebruikmaken van een openbaar wifi-netwerk? Dan raden we aan om gebruik te maken van een VPN-verbinding. De VPN-software op jouw apparaat versleutelt jouw internetverkeer en de hacker zal niet langer in staat zijn om jouw persoonlijke informatie te stelen. Als iemand echt slechte intenties heeft, kan hij jouw wifi-netwerk nog steeds besmetten met een virus of spyware. Het is dus belangrijk om je apparaten ook met antivirussoftware te beschermen.

Er zijn ook nog een paar andere eenvoudige manieren om je gegevens op openbare wifi-netwerken beter te beveiligen. Zo kun je bijvoorbeeld ‘automatisch verbinden’ uitschakelen, een Firewall inschakelen en het ‘delen van bestanden’ uitschakelen. Als je inlogt op een openbaar wifi-netwerk, pas dan in ieder geval op met internetbankieren en open geen websites waar je inloggegevens moet gebruiken.

Veilig internetten op openbare wifi - Veel gestelde vragen

Heb jij een vraag over veilig internetten op openbare wifi-netwerken? Wellicht kunnen we je hieronder een antwoord op je vraag bieden.

Openbare wifi-netwerken zijn niet altijd veilig. Omdat openbare wifi-hotspot voor iedereen toegankelijk zijn is het voor een hacker een mooi doelwit om in een keer veel gegevens buit te maken. Wanneer je zelf je apparaat niet goed beveiligd hebt is het via een openbaar wifi-hotspot eenvoudig voor een hacker om jouw internetverkeer te onderscheppen. Lees ons artikel als je wilt weten hoe je veiliger gebruik kan maken van openbare wifi-netwerken.

Om veilig gebruik te maken van openbare wifi-hotspots kun je de volgende dingen doen:

  • Maak gebruik van een VPN om je verbinding te beveiligen en je data te versleutelen.
  • Gebruik goede antivirussoftware en een firewall.
  • Controleer het netwerk, is het te vertrouwen?
  • Ga alleen naar HTTPS websites.
  • Schakel bestanden delen uit.

Dat is erg moeilijk te zeggen. Mocht je twijfelen of een openbaar wifi-netwerk nep is, dan is het altijd verstandig om even na te vragen bij het bedrijf waar de wifi van lijkt te zijn. Dan weet je in ieder geval zeker dat het netwerk niet door een hacker is opgezet. Helaas hoeft dit niet te betekenen dat het netwerk ook daadwerkelijk veilig is.

Mocht je twijfelen aan de veiligheid van een netwerk dan is het altijd verstandiger om toch gebruik te maken van je 4G databundel bij het doen van online betalingen of het inloggen op websites. Lees meer over veilig internetten op openbare wifi in ons artikel.

Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Sinds 2014 heeft hij internationale ervaring opgedaan in het werken met overheden, NGO's en de private sector als cybersecurity- en VPN-expert en adviseur. Meer over David.
1
Reacties
Plaats een reactie
  1. Ondanks dat ik preek voor eigen parochie: Socialwave maakt gebruik van Linux gebaseerde hotspots waarmee je via Facebook en e-mailadres makkelijk kunt verifiëren. Deze hotspots staan altijd aangegeven door stickers/tafelzetters. Uiteraard is er geen verkeer mogelijk tussen verbonden apparaten.
    Tevens doet onze hotspot een scan op openbare WiFi netwerken.. onze 24/7 beheerders krijgen bericht bij nieuwe open WiFi netwerken die aan bepaalde criteria voldoen.

Een reactie plaatsen