Het zwembad, het vliegveld, het hotel, de camping: gratis wifi vind je tegenwoordig overal. Handig als je geen duur databundel wilt verbruiken of even snel iets wilt opzoeken. Maar openbare netwerken zijn ook een geliefde plek voor mensen met verkeerde bedoelingen. Ze hoeven niet eens heel technisch onderlegd te zijn om jouw gegevens te onderscheppen.
Dat betekent niet dat je nooit meer verbinding mag maken met openbaar wifi. Het betekent wel dat je weet wat je doet. In dit artikel leggen we uit welke risico’s er zijn, wat ze in de praktijk betekenen en hoe je jezelf met een paar simpele maatregelen goed beschermt.
Of je nu een week naar Spanje gaat of een maand door Azie reist, de tips hier zijn praktisch toepasbaar en kosten weinig moeite.
Wat maakt openbaar wifi gevaarlijk?
Openbare wifinetwerken zijn per definitie gedeeld. Iedereen in de buurt kan verbinding maken, en in veel gevallen is er geen wachtwoord nodig. Dat is fijn voor jou, maar ook voor iemand die data wil stelen.
Het grootste gevaar zit in wat een zogenaamd ‘man-in-the-middle’-aanval heet. Iemand op hetzelfde netwerk plaatst zichzelf tussen jou en het internet. Alles wat je verstuurt, van wachtwoorden tot bankgegevens, kan dan worden onderschept en gelezen.
Een tweede risico is het neppe toegangspunt. Criminelen maken een eigen wifinetwerk aan met een naam als ‘Hotel_Free_Wifi’ of ‘Airport_Guest’. Jij verbindt je, in de veronderstelling dat het legitiem is, en zij zien al jouw verkeer.
Welke gegevens lopen risico?
Niet elke website of app is even kwetsbaar. Sites die werken via HTTPS versleutelen het verkeer tussen jou en de server. Maar niet alle verbindingen zijn zo opgezet, en zelfs bij HTTPS zijn er manieren om informatie te onderscheppen als je op een kwaadaardig netwerk zit.
Wat concreet in gevaar komt: inloggegevens voor e-mail, sociale media en bankapps, persoonlijke berichten via onbeveiligde chatdiensten, bestanden die je uploadt of downloadt en je locatie en surfgedrag.
Vooral apps zijn een zwak punt. Veel apps controleren niet goed of ze echt verbinding maken met de juiste server. Dat maakt ze gevoelig voor aanvallen, ook als je denkt dat je veilig bezig bent.
De praktische risico’s op populaire vakantiebestemmingen
In West-Europa valt het relatief mee. Maar hoe verder je reist, hoe groter de kans dat netwerken slecht zijn beveiligd of actief worden misbruikt. Op drukke plekken zoals vliegvelden in Zuidoost-Azie, toeristische cafes in Oost-Europa of strandresorts in Centraal-Amerika zijn openbare netwerken regelmatig doelwit.
Bovendien spelen overheidsregels een rol. In landen als China, Rusland en Iran wordt internetverkeer actief gemonitord. Ook als je niets verkeerds doet, kan je surfgedrag worden bijgehouden. Een VPN helpt daartegen, al werkt niet elke VPN in elk land even goed.
Hoe bescherm je jezelf: concrete stappen
Gebruik een VPN
Een VPN, voluit Virtual Private Network, is de meest degelijke manier om jezelf te beschermen op openbaar wifi. Het versleutelt al je internetverkeer zodat niemand op hetzelfde netwerk kan meekijken, ook niet de eigenaar van het netwerk zelf.
NordVPN is een van de meest gebruikte opties. De prijs ligt rond de 3 tot 4 euro per maand bij een jaarabonnement. Je kunt het op meerdere apparaten tegelijk gebruiken, inclusief je telefoon en laptop.
Surfshark is goedkoper, vaak minder dan 2,50 euro per maand, en biedt onbeperkt apparaten. Handig als je met het gezin op vakantie gaat. ExpressVPN is duurder, maar staat bekend om snelle verbindingen in landen met internetbeperkingen.
Voor mensen die extra waarde hechten aan privacy is Mullvad een degelijke keuze. Je betaalt 5 euro per maand en hebt geen account nodig. Proton VPN biedt ook een gratis versie aan, al is die beperkt in snelheid en serverlocaties.
Installeer de app voor je vertrek. Openbaar wifi op een vliegveld is niet het moment om nog snel een VPN te regelen.
Zet automatisch verbinden uit
Je telefoon onthoudt wifinetwerken en verbindt daar automatisch mee als je in de buurt bent. Dat is handig thuis, maar gevaarlijk op vakantie. Een nep-netwerk met dezelfde naam als een netwerk dat je eerder hebt gebruikt, wordt dan automatisch vertrouwd.
Zet automatisch verbinden uit in de wifibeheerinstellingen van je telefoon. Kies netwerken handmatig en verifieer bij de receptie of het personeel welk netwerk het officieel is.
Gebruik mobiele data voor gevoelige zaken
Internetbankieren, wachtwoorden aanpassen of gevoelige documenten versturen: doe dat via je eigen mobiele data. Een Europese simkaart is tegenwoordig goedkoop te krijgen, en in de EU betaal je geen roamingtoeslag.
Ga je buiten Europa? Kijk dan naar een lokale simkaart of een internationale databundel. Het kost iets meer, maar je weet zeker dat je niet op een gedeeld netwerk zit.
Controleer of sites HTTPS gebruiken
In de adresbalk van je browser zie je of een site HTTPS gebruikt. Dat is het slotje links van het webadres. Zonder dat slotje is de verbinding onversleuteld en loopt je verkeer meer risico.
De meeste grote sites gebruiken HTTPS standaard. Maar let op bij kleinere of lokale websites. Vul nooit een wachtwoord of betaalgegevens in op een site zonder dat slotje.
Schakel de firewall en updates in
Zorg dat je apparaat up-to-date is voor je op reis gaat. Beveiligingsupdates dichten bekende lekken die aanvallers kunnen misbruiken. Op Windows is de ingebouwde firewall een simpele maar degelijke eerste verdedigingslinie. Op Mac staat die standaard aan.
Op je telefoon geldt hetzelfde: update je apps en het besturingssysteem. Veel aanvallen maken gebruik van bekende kwetsbaarheden die al lang gepatcht zijn, maar waar mensen gewoon geen update voor hebben geinstalleerd.
Wat je beter niet doet op openbaar wifi
Ook met een VPN zijn er dingen waarbij je beter even wacht tot je op een betrouwbaar netwerk zit. Internetbankieren via de app van je bank is in principe veilig als je een VPN gebruikt, maar als iets misgaat met de VPN-verbinding ben je kwetsbaarder dan thuis.
Vermijd ook het inloggen op nieuwe accounts of het aanmaken van wachtwoorden op openbaar wifi. En zet Bluetooth uit als je het niet nodig hebt. Bluetooth is een apart aanvalsoppervlak dat niets met wifi te maken heeft, maar wel op drukke openbare plekken risico oplevert.
Deel geen bestanden via netwerkaandeling of AirDrop op openbare netwerken. Soms staan deze opties onbedoeld aan.
Samenvatting: wat neem je mee
Openbaar wifi is handig maar niet zonder risico. De gevaren zijn reeel, maar ook goed te beheersen. De belangrijkste maatregel is een degelijke VPN die je altijd aan hebt staan als je op een openbaar netwerk zit. Kies een provider die je vertrouwt, installeer de app voor je reis en maak verbinding zodra je op een openbaar netwerk zit.
Aanvullend: verbind nooit automatisch, gebruik mobiele data voor gevoelige handelingen en zorg dat je apparaat up-to-date is. Dat klinkt als veel, maar in de praktijk kost het je per dag minder dan een minuut aandacht.
Met een beetje voorbereiding geniet je zorgeloos van je vakantie, ook als je toch even iets online moet regelen.