Hoe kun je veilig van openbare WiFi-netwerken gebruik maken? 4 cruciale tips

DoorJoost Boer Bijgewerkt op Business tools

Als je met een openbaar WiFi-netwerk verbindt zonder de juiste voorzorgsmaatregelen te nemen, loop je een risico.

Of de openbare WiFi-verbinding een wachtwoord heeft of niet, er is een kans dat hackers je browser activiteit kunnen inzien, account-details kunnen stelen en meer. Hieronder leg ik je uit wat de gevaren exact inhouden en hoe je met een paar eenvoudige ingrepen toch veilig gebruik kan maken van openbare WiFi-verbindingen.  

De laatste jaren hebben openbare WiFi-netwerken een significante impact gehad op ons (werkende) leven. Het is doodeenvoudig in een café, op een vliegveld of in een bibliotheek neer te strijken en je telefoon of laptop met een gratis WiFi-netwerk te verbinden.

Dit is geweldig handig, en technologieën als HTTPS maken het gebruik van openbare WiFi-verbindingen al een stuk veiliger dan voorheen.

Toch loop je risico met het gebruik van een onbeveiligd, openbaar WiFi-netwerk. Hackers kunnen namelijk mogelijk toegang krijgen tot de volgende gegevens:

  • Je surfgedrag
  • Gevoelige persoonlijke data
  • Account details en wachtwoorden
  • Emails

Deze data en meer kan worden blootgesteld wanneer je een openbaar WiFi-netwerk gebruikt. Volgens onderzoek van Norton hebben 87% van alle internetgebruikers hun persoonlijke data wel eens in gevaar gebracht door gebruik te maken van openbare WiFi.

Kort samengevat: zo maak je veilig gebruik van een openbaar WiFi-netwerk:

1. Pas je surfgedrag aan. Maak alleen gebruik van netwerken met een wachtwoord, vermijdt het delen van gevoelige details en vindt uit wat de officiële naam is van de WiFi verbinding indien mogelijk.
2. Verander de instellingen van je apparaat. Zorg dat je apparaten niet automatisch met WiFi-netwerken verbinden, zet je firewall aan en zorg dat je software altijd up-to-date is.
3. Gebruik beveiliging applicaties en browser extensies. Denk hier aan apps als HTTPS Everywhere en two-factor authentication.
4. Gebruik een VPN voor volledige veiligheid. Om 100% veilig te zijn, verbindt met een VPN (virtual private network).

Wat is openbare WiFi?

Openbare WiFi is een gratis internetverbinding waar iedereen toegang tot kan krijgen in een bepaalde plek. Openbare WiFi-verbindingen hebben meestal een eenvoudig wachtwoord wat voor iedereen toegankelijk is of hebben zelfs helemaal geen wachtwoord.

Je vindt dit soort verbindingen in restaurants, cafés, vliegvelden, bibliotheken, universiteiten en hotels. Veel mensen verwachten dat waar ze ook heen gaan er wel een gratis WiFi-netwerk beschikbaar is. Dit is iets wat cybercriminelen benutten.

Is openbare WiFi veilig?

De gevaren van openbare WiFi netwerken worden vaak wat overdreven door clickbait-artikelen en verkopers van cybersecurityproducten. Dankzij o.a. HTTPS is het gebruik van een openbare WiFi-verbinding over het algemeen veilig.

Dit is nogal dramatisch

Het is punt is alleen dat je niet precies weet wie een openbaar WiFi-netwerk heeft opgezet en wie er nog meer mee verbonden is.

Tools voor het onderscheppen van andermans data zijn beschikbaar voor minder dan 100 euro, en de markt voor persoonlijke data van mensen groeit gestaag. Het is bovendien schokkend eenvoudig om een neppe WiFi hotspot op te zetten en daarmee informatie te stelen.

Zo kunnen criminelen bijvoorbeeld de lobby van een hotel binnenlopen en een Wifi hotspot opzetten waarvan de netwerknaam bijna identiek is aan die van het hotel.

In het volgende hoofdstuk gaan we dieper in op de meest voorkomende gevaren het gebruik van openbare WiFi. Door je hiervan bewust te zijn, kun je jezelf er vervolgens een stuk beter tegen weren.

Wat zijn de grootste gevaren van openbare WiFi?

1. HTTP versus HTTPS

Volgens de meeste cybersecurity bedrijven, en zelfs het initiatief Veiliginternetten.nl van onze eigen Nederlandse overheid, is het gebruik maken van openbare WiFi-verbindingen altijd gevaarlijk.

De waarheid ligt iets genuanceerder.

Dankzij de opkomst van HTTPS is internetten – ook in het openbaar – vele malen veiliger geworden. HTTPS staat voor Hypertext Transfer Protocol Secure. Het is een versleutelde versie van het HTTP-protocol, wat wordt gebruikt voor het opvragen en laden van internetpagina’s.

De “S” in HTTPS zorgt ervoor dat de privacy en veiligheid van data die wordt verstuurd wordt gewaarborgd.

Wat dit in praktijk betekent is dat het voor hackers veel lastiger is om de communicatie tussen je browser en de website die je bezoekt te onderscheppen omdat de data niet langer in gewone tekst wordt weergegeven.

Het is heel makkelijk om te zien of een site die je bezoekt HTTPS gebruikt. Je kunt zo’n site herkennen aan het slotje in je browserbalk en het feit dat er HTTPS in de URL staat

Wanneer je via een openbare WiFi-verbinding een website bezoekt zonder HTTPS-beveiliging, stel je jezelf wagenwijd open voor aanvallen van hackers. Iedereen kan je browser activiteit nu zien, zien welke URLs je opent en data oppikken die je verstuurt.

Gelukkig gebruiken om en nabij 94% van alle websites tegenwoordig HTTPS. Dat maakt de kans dezer dagen beduidend kleiner dat je op een site stuit die nog op HTTP draait.

2. Man-in-the-middle (MITM) aanvallen)

Hoewel de opkomst van HTTPS openbare WiFi-verbindingen een stuk veiliger heeft gemaakt, zijn er nog steeds risico’s verbonden aan het gebruik maken van deze netwerken.

Het grootste risico is het doelwit worden van een man-in-the-middle (MITM) aanval.

Een man-in-the-middle (MITM) aanval is een algemene term voor wanneer een dader zichzelf positioneert in de communicatie tussen een gebruiker en een applicatie – om dit af te luisteren of om zich voor te doen als een van de partijen, waardoor het lijkt op een doodnormale uitwisseling van informatie.

Het doel van zo’n een aanval is om persoonlijke informatie te stelen, zoals inloggegevens, accountgegevens en creditcardnummers. Doelwitten zijn doorgaans de gebruikers van financiële applicaties, SaaS-bedrijven, e-commercesites en andere websites waar inloggen vereist is.

Informatie die tijdens een aanval is verworven, kan voor vele doeleinden worden gebruikt. Denk aan identiteitsdiefstal, niet-goedgekeurde geldoverdrachten of een ongeoorloofde wachtwoordwijziging.

In grote lijnen is een MITM-aanval het equivalent van een postbode die je bankafschrift opent, je rekeninggegevens opschrijft, de envelop weer sluit en hem vervolgens in de brievenbus gooit.

Een MITM-aanval kan zich voordoen in de volgende vormen:

  • DNS spoofing
  • HTTPS spoofing
  • Man-in-the-browser aanval (MITB)
  • Neppe hotspots
  • Phishing emails

MITM-aanvallen zijn popular omdat ze makkelijk, goedkoop en effectief zijn. Het enige wat een aanvaller nodig heeft is een WiFi Pineapple wat minder dan 100 dollar kost.

Met een eenvoudig apparaat zoals dat kan praktisch iedereen een nep-wifi-toegangspunt maken en een MITM-aanval uitvoeren. Ze worden gewoon in de meeste computer hardware winkels verkocht.

De WiFi Pineapple is ontwikkeld door Hak5 als een hulpmiddel voor het testen van cyber security kwetsbaarheden. Dit heeft legitieme doeleinden: bedrijven huren dit soort dienstverleners in om hun eigen netwerk te testen of aan te vallen om eventuele kwetsbaarheden te openbaren.

De WiFi Pineapple kan met honderden apparaten tegelijk communiceren. Dat maakt het een gevaarlijk middel in de verkeerde handen.

3. DNS spoofing

Domain Name Server (DNS) spoofing (ook bekend als DNS cache poisoning) is een aanval waarbij gewijzigde DNS-records worden gebruikt om online verkeer om te leiden naar een nep-website die lijkt op de beoogde website.

Eenmaal op die site, worden gebruikers gevraagd om in te loggen op wat ze denken dat hun account is, waardoor de dader de mogelijkheid krijgt om hun inlog gegevens en andere soorten gevoelige informatie te stelen. Bovendien wordt de nep-website vaak gebruikt om malware op de computer van een gebruiker te installeren, wat de dader lange-termijn toegang tot het apparaat kan geven.

4. Neppe hotspots

Neppe hotspots zijn een van de meest bekende gevaren wanneer je van openbare WiFi gebruik maakt.

De methode is simpel: de crimineel zet een netwerk op met de naam “Gratis [naam van café] WiFi” of iets soortgelijks en wacht tot slachtoffers zich ermee verbinden.

Met de hiervoor genoemde WiFi Pineapple heb je zo’n neppe hotspot binnen no-time opgezet. Sterker nog, dit apparaat kan ook worden gebruikt om je laptop voor de gek te houden en te laten denken dat het verbinding zoekt met een WiFi-netwerk waar het al eerder mee verbonden is geweest.

Wees dus altijd voorzichtig wanneer je automatisch verbinden met WiFi-netwerken aan hebt staan, en zeker als de naam van het netwerk er verdacht uit ziet.  

Hoe blijf je veilig op openbare Wifi? 4 tips

Hieronder vind je 4 tips die de kansen dat je gehackt wordt via een openbare WiFi-verbinding enorm verkleinen.

De gevaarlijkste openbare WiFi-netwerken zijn degenen die geen wachtwoord nodig hebben om te verbinden.

Deze netwerken zijn verleidelijk en supermakkelijk, maar ze vergroten het risico op een cyber aanval aanzienlijk.

Als je geen openbaar netwerk kan verbinden dat je vertrouwt, dan is het slimmer een mobiele hotspot op te zetten met je telefoon (lees hier hoe je dit doet voor iOS en Android).

Als je openbare WiFi gebruikt zou je eigenlijk al je sensitieve taken zoveel mogelijk willen beperken. Denk hier aan online shoppen of online bankieren.

Om neppe hotspots te vermijden, zorg dat je altijd checkt met het personeel van de plek waar je bent wat het juiste WiFi-netwerk is.

Met een paar simpele aanpassingen maak je je gadgets veel minder kwetsbaar voor aanvallen.

Zorg dat je niet automatisch met een WiFi-netwerk verbindt

Zorg dat je telefoon of laptop niet automatisch met WiFi-netwerken verbindt. Je kunt dit eenvoudig doen middels de instellingen.

Daarbij helpt het om openbare WiFi-verbindingen van je apparaten te verwijderen. Door dit te doen maak je de kans kleiner dat je op een gegeven moment verbindt via een nep toegangspunt.

Ook is het slim automatisch bestanden delen, Bluetooth en AirDrop uit te schakelen op je apparaten totdat je er daadwerkelijk gebruik van moet maken. Het is onnodig deze functies continue aan te hebben staan en daarbij vergroot je de kans dat malware je apparaat binnen sijpelt.

Zet je firewall aan

Een firewall is een netwerk beveiliging feature die het verkeer wat van en naar je netwerk in de gaten houdt. Het laat verkeer toe of blokkeert verkeer afhankelijk van vooraf opgestelde regels.

Deze firewall draagt eraan bij dat ongeautoriseerde toegang minder snel kan optreden bij je apparaat.

De meeste computers hebben een ingebouwde firewall, maar check dat ‘ie ook aanstaat via de instellingen van je apparaat.

Houd je software up-to-date

Het is belangrijk om ten alle tijden je laptop, smartphone of computer zo up-to-date als mogelijk te houden. Gelukkig doet de meeste software dit automatisch.

Software updates bevatten meestal beveiliging updates. Deze zorgen ervoor dat zwaktes in de software worden gerepareerd die hackers zouden kunnen exploiteren.

Naast de instellingen van je apparaat, zijn er ook een aantal applicaties en browser extensies die je verbinding met openbare WiFi een stuk veiliger maken.

Dit zijn een paar voorbeelden hiervan:

  • HTTPS Everywhere. Een tool die websites dwingt een HTTPS-verbinding te gebruiken indien mogelijk
  • Antivirussoftware zoals Norton 360

Hierbij loont het ook om two-factor authentication (2FA) instellen voor je belangrijkste accounts. Dit zorgt ervoor dat je enkel inloggen via bijvoorbeeld een aparte mobiele app of via een inlogcode die je per SMS ontvangt. Dat betekent dat zelfs als hackers toegang krijgen tot je inloggegevens, ze nog steeds niet je accounts in kunnen.

Als je regelmatig verbindt met openbare WiFi-netwerken, dan is een VPN verreweg de beste manier om jezelf te beschermen en met een gerust hart te kunnen surfen.

VPN's werken door een veilige tunnel te creëren tussen je apparaat en een VPN-server. Deze server stuurt je verkeer vervolgens door naar de website of applicatie die je bezoekt.

VPN's voorkomen dat internetproviders je browse-gedrag kunnen volgen en opslaan en voorkomen ook dat hackers en derden je verkeer kunnen onderscheppen.

Kortom, een VPN maakt browsen veilig door je internetverkeer te versleutelen, het door een beveiligde tunnel te leiden en je werkelijke IP-adres te verbergen en te vervangen met het IP-adres van de VPN-server.

Een betrouwbare VPN zal alle potentiële gevaren die ik in dit artikel hebben besproken de kiem in smoren.

Echter, sommige VPN’s zijn een stuk beter (veiliger, sneller, uitgebreider) dan anderen. Op deze pagina bespreken we de beste VPN’s. Je kunt een uitstekende VPN zoals NordVPN al voor een paar euro per maand aanschaffen.

Voor meer informatie over wat een VPN precies is, kun je dit artikel bekijken.

Wees niet bang voor openbare WiFi-netwerken

Openbare WiFi-verbindingen zijn gemakkelijk, snel en gratis. Het is dus niet verwonderlijk dat mensen er massaal gebruik van maken.

De ontwikkelingen van het internet zelf, zoals HTTPS, maken het al een stak lastiger voor hackers om je data te onderscheppen. Niettemin moet je niet onderschatten hoe makkelijk het is voor iemand om met simpele tools je veel schade te berokkenen.

Pas daarom de eenvoudige voorzorgsmaatregelen in dit artikel toe voordat je met een openbaar WiFi-netwerk verbindt.

Het beste is om direct een VPN aan te slingeren zodra je een openbaar netwerk betreedt. VPN’s zijn veilig, betrouwbaar en kosten tegenwoordig slechts enkele euro’s per maand.

Joost Boer

Joost is sinds 2014 aan het ondernemen. Op Start24 deelt hij praktische adviezen rondom o.a. het maken van een website, productiviteit en laat hij je weten wat z'n favoriete tools & gadgets zijn.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *