Openbare Wi-Fi-netwerken (hotspots) zijn handig, maar vaak onveilig. Omdat ze meestal open of zwak beveiligd zijn, kunnen hackers tussen jou en de internetbron “gaan zitten” (een man-in-the-middle-aanval). In dat geval kunnen zij meelezen met al je internetverkeer: wachtwoorden, e-mails en creditcardgegevens kunnen worden gestolen. Ook kunnen schadelijke bestanden via zo’n netwerk je toestel binnendringen. Daarom is het belangrijk om voorzorgsmaatregelen te nemen als je buiten het huis of kantoor online gaat.

Risico’s van openbare Wi-Fi

  • Nep-hotspots: Hackers kunnen een netwerk maken met een bijna identieke naam als het echte (bijv. in plaats van “Koffiehuis-WiFi” een “KoffiehuisWiFi”). Verbind nooit zomaar: controleer bij personeel of er een wachtwoord is en wat de correcte netwerknaam is.
  • Onversleutelde verbinding: Veel hotspots gebruiken geen sterke versleuteling. Hierdoor kan elk apparaat in het bereik de data “afluisteren” van andere gebruikers. Met speciale apparatuur (of software) leest een aanvaller ongemerkt je gegevens.
  • Malwareverspreiding: Via een onbeveiligd netwerk kunnen aanvallers ook virussen of ransomware verspreiden. Een zwak netwerk maakt het makkelijker om ongemerkt kwaadaardige software te installeren op jouw telefoon of laptop.

Veiligheidsmaatregelen

Gelukkig kun je jezelf behoorlijk beschermen met een paar eenvoudige stappen:

  • Gebruik een VPN (Virtual Private Network): Een VPN versleutelt al je internetverkeer. Zelfs als een hacker tussen jou en de hotspot zit, ziet hij alleen de versleutelde data. Kaspersky adviseert zelfs: ”Een VPN-verbinding is een must wanneer je verbinding maakt met een onbeveiligde wifi-hotspot”. Kies een betrouwbare (liefst betaalde) VPN-dienst en schakel deze altijd aan bij open Wi-Fi. Let op: gratis VPN’s zijn vaak minder veilig en hebben snelheids- of datalimieten.
  • Schakel HTTPS in en gebruik versleutelde diensten: Zorg dat je alleen websites gebruikt die beginnen met https://. Dit zorgt voor extra encryptie bovenop de netwerkverbinding. Vink in je browser eventueel de optie aan om altijd HTTPS te gebruiken (bij veel browsers kan dat in de instellingen). Zo blijft je websessie versleuteld, zelfs op een openbaar wifi. Ook in het algemeen geldt: log indien mogelijk via beveiligde apps of diensten in (bijvoorbeeld een bank-app met 2FA).
  • Maak gebruik van mobiele data (4G/5G): Als je gevoelige handelingen wilt doen (bankieren, privacygegevens invoeren), stap dan even over op het mobiele netwerk. Simyo stelt dat internetten via 4G/5G veiliger is dan openbare wifi, omdat mobiele netwerken standaard versleuteld zijn. Zet je laptop bijvoorbeeld tijdelijk in vliegtuigmodus en deel de internetverbinding van je telefoon via een persoonlijke hotspot (USB of Bluetooth-tethering). Zo surf je via 4G/5G in plaats van via de mogelijk onveilige wifi.
  • Kies voor beveiligd netwerk met wachtwoord: Is er alleen een Wi-Fi met een wachtwoord (WPA2) beschikbaar? Dat is veiliger dan een open hotspot. Een wachtwoord betekent dat het signaal versleuteld is, maar het is geen garantie: als iedereen het wachtwoord kent (bijvoorbeeld als je het hoort van het café-personeel), kan een hacker ook de encryptiesleutel achterhalen. Desondanks heeft een netwerk met WPA2 (of beter) wel extra beveiliging ten opzichte van een volledig open netwerk.
  • Schakel delen en detectie uit: Zorg dat je apparaat niet automatisch bestanden deelt over het netwerk. Zet bestands- en printerdeling uit en kies in de netwerkinstellingen (Windows of macOS) bij een nieuw netwerk de optie “Openbaar netwerk”. Dan draait je firewall strenger en ben je minder zichtbaar. Kaspersky raadt aan om “Schakel de optie voor delen uit” in je systeemvoorkeuren. Zo kunnen vreemden niet zomaar toegang krijgen tot je foto’s of documenten.
  • Zet Wi-Fi uit als je het niet nodig hebt: Als je buiten bent en niet actief internet, schakel dan Wi-Fi uit. Ook als je niet verbonden bent, kan je apparaat zoeken naar netwerken en zo een signaal uitzenden dat misbruikt kan worden. Bovendien bespaar je hiermee batterij. Kaspersky noemt dit: “Houd wifi uitgeschakeld als je … aan een document werkt”. Een bijkomend voordeel is dat je accu langer meegaat.
  • Houd je toestel up-to-date: Installeer altijd de nieuwste updates van je besturingssysteem en apps. Updates dichten beveiligingslekken die een hacker zou kunnen exploiteren via een openbaar netwerk. Zorg dat je anti-virus of beveiligingssoftware actief is en up-to-date blijft, zodat malware niet ongehinderd installeert.
  • Doe geen privacy-gevoelige zaken: Ten slotte: als je toch op een wifi zit en je voelt je niet helemaal veilig, doe dan geen gevoelige handelingen zoals online bankieren of het invoeren van wachtwoorden. Simyo adviseert: vermijd het versturen van persoonlijke of financiële gegevens op een openbaar netwerk. Zo niet worden, keer dan later terug op een vertrouwd netwerk om die zaken te regelen.

Met bovenstaande stappen maak je het criminelen een stuk moeilijker. Gebruik bij voorkeur een combinatie van maatregelen: bijvoorbeeld eerst een VPN, en ervoor zorgen dat sites HTTPS gebruiken, en alleen inloggen op bekende apps. Zo zorg je dat je data op openbare netwerken zo veilig mogelijk blijft.