Hoe maak ik veilig gebruik van openbare wifi-netwerken?

Het gebruik van een openbaar wifi-netwerk, zoals in een café en hotel en op de camping en het vliegveld, is niet veilig. Wachtwoord of niet. Wanneer je inlogt op een wifi-netwerk kan een crimineel toegang krijgen tot je apparaat. Je wilt voorkomen dat dit gebeurt en de crimineel achter persoonlijke en belangrijke gegevens komt. Deze gegevens kan hij gebruiken voor identiteitsfraude, om in te inloggen op je e-mail of Facebook-account, voor het onderscheppen van DigiD-accounts. Door slimmer om te gaan met de instellingen van je mobiele apparaten en openbare Wi-Fi netwerken, kan je de risico’s beperken.

Veilig gebruik maken van openbare wifi-netwerken - Onzid Webdesign

Als je verbinding maakt met een openbaar wifinetwerk – een netwerk zonder wachtwoord – moet je rekening houden met twee risico’s:

  • Een aanvaller die je internetverbinding afluistert
  • Een aanvaller die een nepnetwerk aanmaakt en zo jouw internetverbinding manipuleert

Afluisteren

Het is bij de meeste openbare wifinetwerken mogelijk om te zien wat anderen op internet uitspoken. Zo kan een aanvaller bijvoorbeeld zien dat je op Facebook surft, maar niet welk wachtwoord je invoert bij het inloggen. Mits de bezochte website gebruik maakt van een beveiligde verbinding, te herkennen aan het slotje of HTTPS in de adresbalk.

Wat is het gevaar?

Veel dataverkeer is nog niet standaard versleuteld. Als je bij een website zonder https-verbinding je wachtwoord invoert, kunnen anderen in hetzelfde netwerk dat zien. Vervolgens kunnen ze jouw wachtwoord gebruiken om bij andere diensten in te loggen.
Ook is metadata (informatie over met wie je communiceert) in de meeste gevallen niet versleuteld. Op die manier kan een aanvaller veel over je te weten komen zonder daadwerkelijk de inhoud van je communicatie te lezen.

​Manipuleren

Als de aanvaller ook de inhoud van je communicatie wil lezen, kan hij een nepnetwerk opzetten. Een apparaatje zendt een netwerk met dezelfde naam uit, zoals ‘Wifi in de trein’. Omdat het signaal sterker is, verbindt je telefoon er automatisch mee. Al je internetverkeer gaat vervolgens via de aanvaller, die de inhoud – zoals webpagina’s – naar eigen wens kan aanpassen.

Een aanvaller kan je bijvoorbeeld een neppagina tonen, zoals de inlogpagina van Facebook. Je voert daar je gebruikersnaam en wachtwoord in, waarna je gewoon je eigen timeline te zien krijgt. Maar de aanvaller heeft dan inmiddels wel jouw inloggegevens gestolen.

​Wat kun je doen?

Je kunt jezelf op drie manieren beschermen als je gebruikmaakt van een openbaar wifinetwerk.

Let op het slotje

Een beveiligde https-verbinding zorgt ervoor dat aanvallers de verbinding niet kunnen onderscheppen of manipuleren. Bij websitebezoeken met de browser herken je de https-verbinding aan het slotje, bij apps kun je het niet gemakkelijk zien. Daar speelt voor veel mensen vertrouwen een grote rol.
Belangrijke apps als Gmail, Facebook en je bank-app maken standaard wel gebruik van https.

​Gebruik VPN

Het allerbeste advies luidt: neem een VPN. Dat is een soort digitale tunnel waar jouw internetverkeer doorheen gaat. Ook het Nationaal Cyber Security Centrum raadt een VPN aan. Met een VPN kunnen jouw internetverkeer niet afluisteren of manipuleren. Zelfs al zou je met een nepnetwerk van de aanvaller verbinden, dan nog ben je met een VPN beschermd.

Het is daarbij belangrijk om voor een VPN-dienst te betalen. Als je niet betaalt, dan moet de VPN op een andere manier geld aan je verdienen, bijvoorbeeld door jouw surfgedrag door te verkopen.

Via deze pagina kan ook veel achterliggende informatie gevonden worden, zoals de werking, het verbinden en het gebruik van een VPN.

Ga ’tetheren’

Een aanvaller kan niet zomaar de mobiele verbinding (3G/4G) van je smartphone afluisteren of manipuleren. Daarom is het zogeheten ’tetheren’ een veilige optie: je laat een ander apparaat, zoals je laptop, gebruikmaken van de internetverbinding van je telefoon. Op die manier maak je als het ware een eigen veilig wifinetwerk aan.

Bij tetheren gebruik je je uiteraard wel MB’s uit je databundel.