Dit is waarom je beter geen openbare wifi kunt gebruiken

Openbare wifi = onbeveiligde wifi

In treinen, restaurants, hotels en op luchthavens zie je ze vaak: openbare wifinetwerken. Er staat geen slotje bij de netwerknaam, je hebt geen wachtwoord nodig om er gebruik van te kunnen maken en de verbinding is dan ook niet beveiligd via versleuteling. Goed om op te merken: ook als het netwerk werkt met een inlogscherm waarop je bijvoorbeeld je e-mailadres moet achterlaten, is er nog steeds sprake van openbare wifi.

Hoe kunnen hackers zo'n wifinetwerk misbruiken?

Cybercriminelen hebben verschillende manieren om openbare wifinetwerken te misbruiken, waaronder:

Man-in-the-middle-aanval

Bij een man-in-the-middle (MitM)-aanval plaatst de hacker zichzelf tussen jouw apparaat en de router. Gevolg: alle informatie die je verzendt en ontvangt wordt onderschept, dus ook gevoelige data zoals creditcardnummers, wachtwoorden en persoonlijke informatie. De aanvaller kan de gegevens die worden verzonden ook wijzigen voordat ze worden doorgestuurd. Denk aan het veranderen van een bankrekeningnummer of het toevoegen van malware aan downloads.

eBook: 15 Security Basics voor het MKB

Voorkom dat je bedrijf slachtoffer wordt van deze 15 meest gebruikte trucs door cybercriminelen.

Download

Eavesdropping

Eavesdropping (‘luistervinken’) lijkt op man-in-the-middle. Maar waar MitM een actieve aanval is – de hacker kan de gegevens ook wijzigen – is eavesdropping passief. Ook op deze manier kunnen gevoelige gegevens worden buitgemaakt. Juist vanwege de passiviteit is eavesdropping lastig te detecteren.

Rogue hotspot

Wat ook weleens gebeurt: de cybercrimineel zet een hotspot op met bijna dezelfde naam als het legitieme netwerk. Denk aan ‘Wi-Fi In De Trein’ in plaats van ‘Wifi In De Trein’ of ‘CaféMarktzicht’ terwijl het echte netwerk ‘Café Marktzicht’ heet. Maak je per ongeluk verbinding met zo’n netwerk, dan kan de aanvaller onder meer je gegevens stelen of malware op je computer installeren.

Mogelijke gevolgen

Wordt er gevoelige data zoals mailtjes, creditcardgegevens of inloggegevens van je gestolen? Dan kan de hacker mogelijk inloggen in je accounts om financiële transacties te verrichten. Dit soort data wordt ook vaak verhandeld op het darkweb. Wanneer jouw persoonlijke gegevens in verkeerde handen terechtkomen, dan kun je ook het slachtoffer worden van identiteitsfraude. Denk aan het aangaan van leningen op jouw naam.

Last but not least kan de hacker dus malware op je apparaat installeren. Bekend is natuurlijk ransomware: al je data worden ‘gegijzeld’ en pas vrijgegeven nadat je losgeld hebt betaald. Een andere vorm van malware is adware, waardoor je bijvoorbeeld ongewenste advertenties krijgt of omgeleid wordt naar gepromote websites.

Klein puntje van hoop: de risico’s van het gebruiken van openbare wifinetwerken zijn nu een stuk kleiner dan een paar jaar geleden. Dat komt met name doordat de meeste websites gebruikmaken van https, wat je kunt herkennen aan het slotje in de adresbalk. Omdat het internetverkeer tussen jou en de website wordt versleuteld, zien aanvallers niet meer wat je verstuurt en ontvangt.

eBook: Gehackt!

Wat moet je doen bij hacks, phishing, ransomware of andere cybercrime? Wees voorbereid met ons eBook.

Download

Alternatief: mobiele hotspot

Gebruik je de functie mobiele hotspot, dan fungeert je smartphone als wifinetwerk voor je pc. Dit is veel veiliger dan openbare wifi, een hacker komt niet zomaar op dit netwerk. Tenzij je bijvoorbeeld een heel voor de hand liggend wachtwoord of het standaard wachtwoord van de telefoon gebruikt. Bovendien is het vaak sneller. Openbare wifinetwerken worden vaak vervloekt vanwege hun bandbreedte. Terwijl je met 4G of 5G op je telefoon vaak veel hogere snelheden haalt. KPN is door Ookla al meerdere jaren op rij uitgeroepen tot snelste mobiele provider: KPN-klanten met 5G hebben gemiddeld een bandbreedte van 191,51 Mbps download en 39,81 Mbps upload.

Tip: In dit artikel lees je hoe je een mobiele hotspot kunt aanmaken

Tips voor als je tóch op een openbare wifi wilt

Ga je voor een mobiele hotspot of openbare wifi? Roaming binnen de EU (en enkele landen buiten de EU) is gratis. Echter, ga je even via 4G of 5G op internet op de luchthaven van Singapore of Dubai, dan ben je al snel tientallen euro’s kwijt. Ook goede redenen om op een openbare wifi te gaan: je bent op een plek met te weinig 4G- of 5G-bereik óf de batterij van je telefoon is bijna leeg.

De belangrijkste adviezen om bij het gebruik van public wifi in je achterhoofd te houden:

● Gebruik liever apps dan websites, aangezien die vaak beter zijn versleuteld. Het versleutelingsniveau van internetbankieren-apps is bijvoorbeeld zó goed, dat je ze gerust kunt gebruiken op openbare wifi.

● Bezoek je websites? Zorg dan dat ze een slotje in de adresbalk hebben dat niet rood is. In dat geval maak je namelijk gebruik van een versleutelde verbinding.

● Controleer ook altijd goed de URL van een website, hackers op openbare netwerken kunnen je namelijk omleiden naar nepwebsites waar ze informatie proberen te stelen.

● Vermijd het invoeren van gevoelige gegevens zoals persoonsgegevens, wachtwoorden en creditcardnummers tijdens het surfen.

● Gebruik een Virtual Private Network (VPN), dat is een soort afgeschermde tunnel tussen jou en de VPN-provider waar een hacker nooit in kan.

● Zie je meerdere wifinetwerken met ongeveer dezelfde naam, vraag dan aan het personeel wat het officiële netwerk is.

● Pas standaard beveiligingsmaatregelen toe, zoals tweefactorauthenticatie, zo snel mogelijk updaten van het besturingssysteem en applicaties, het inschakelen van je firewall, het uitschakelen van bestandsdeling en het gebruiken van goede antivirussoftware.