Veilig op openbare wifi: waar moet je ook alweer om denken?

  • 6 min. leestijd
wifi_openbaar_koffietent_veilig_online_780.jpg

Gratis wifi in het café, op het station, in je Airbnb of op de luchthaven? Handig! Maar niet altijd even veilig. Radar grijpt de Week van de online veiligheid aan om een paar aandachtspunten op een rijtje te zetten over veilig internetten via een openbare draadloze verbinding.

Zit je op een openbaar draadloos netwerk en weet je niet wie er verder nog op zit? Dan kan het zijn dat informatie die je verstuurt, onderschept wordt door anderen. Veel consumenten zijn zich daar gelukkig van bewust, en gaan voorzichtig om met dergelijke verbindingen.

Dat blijkt bijvoorbeeld uit een enquête over online veiligheid die Radar hield onder het Testpanel. 36% van de respondenten zegt geen gebruik te maken van openbare wifinetwerken.

Verder geven invullers van de vragenlijst aan dat ze op deze wijze geen websites bezoeken waarvoor ze moeten inloggen (31%), geen sites bezoeken waar persoonlijke gegevens te vinden zijn (29%) en / of geen sites bezoeken voor online bankieren (34%). (Bij de betreffende vraag waren meerdere antwoorden mogelijk.)

17% zegt daarentegen via openbare wifi alle sites te bezoeken die zij normaal ook bezoeken.

VPN: internetten via een 'veilige tunnel'

Gebruik een VPN-verbinding, zo adviseert ethisch hacker Wouter Slotboom. 'Dat is een soort veilige tunnel die je kunt gebruiken om te internetten, en waardoor het voor anderen op hetzelfde netwerk niet mogelijk is om te zien wat jij op internet doet.'Bekijk het vraaggesprek met ethisch hacker Wouter Slotboom over VPN-verbindingen

Lees ook Radars hulpartikel Wat is VPN? en bekijk het televisie-item VPN: Veilig internetten buitenshuis.

Internetbankieren? Gebruik de officiële app van je bank

Maak liever geen gebruik van een openbare internetverbinding als je online een transactie wil doen met internetbankieren. Wil je toch via wifi inloggen op je bank-account? Gebruik dan, behalve een VPN-verbinding, de officiële app van je bank. 'Daar zitten een heleboel veiligheidsmaatregelen in,' zegt Slotboom.

  • Het is veiliger om te internetbankieren via de app dan via een internetbrowser (zoals Chrome, Internet Explorer, Firefox of Safari).
  • Controleer of je verbonden bent met https en klik op het slotje in de adresbalk om te controleren of je verbonden bent met de echte website van jouw bank
  • Check of er niks geks gebeurt op de website. Kloppen het rekeningnummer en het bedrag?

Https: versleuteld, maar liever toch ook met VPN

Ook als je alleen https-websites bezoekt (dus url's (in de adresbalk) die beginnen met 'https://', en waar doorgaans ook een slotje bij staat) is het volgens Slotboom nog steeds nodig om VPN te gebruiken. 'Het is versleuteld, dus ik kan niet precies zien wat je naar die site stuurt, maar ik kan wel zien dát je die verbinding maakt. Bovendien maakt je telefoon op de achtergrond nog een heleboel andere verbindingen. Gegevens die via die weg verstuurt worden, kun je gewoon inzien.'

Wachtwoordbeveiliging van openbare wifi? Dat stelt weinig voor

De leden van het Radar Testpanel kregen ook de vraag of er volgens hen een verschil in veiligheid is tussen een openbaar wifinetwerk zonder wachtwoord en een openbaar wifinetwerk mét wachtwoord. 47% denkt dat zo'n netwerk met wachtwoord veiliger is. Volgens 35% is er geen verschil in veiligheid.

Afhankelijk van hoe je het bekijkt hebben beide groepen gelijk. Hoe zit dat?

Als ergens een wachtwoord op zit, is dat een vorm van beveiliging. Echter, in het geval van een (semi-)openbaar netwerk, bijvoorbeeld in een hotel of een restaurant, krijgt iedereen die erom vraagt het wachtwoord gepresenteerd. Als degene die uit is op jouw gegevens op hetzelfde netwerk als jij is ingelogd, koop je dus helemaal niks meer voor die wachtwoordbeveiliging.

Dus ja, als er een wachtwoord nodig is, is het iets lastiger om verbinding te maken met hetzelfde netwerk, maar als die eenvoudige hindernis is overwonnen, is er feitelijk geen verschil in veiligheid meer tussen een openbaar wifinetwerk met en zonder wachtwoord.

Je zou dus kunnen zeggen dat de belangrijkste functie van een wachtwoord op een openbaar wifinetwerk niet de beveiliging is, maar eerder het controleren van de capaciteit: als alleen je gasten je netwerk op kunnen, en je buren of toevallige passanten dus niet, voorkom je dat er te veel mensen tegelijk van jouw netwerk gebruik maken, en de verbinding heel traag wordt. 

Automatisch verbinden? Ook dat heeft nadelen

Het kan zijn dat als je wifi op je telefoon hebt ingeschakeld, het toestel automatisch op zoek gaat naar en verbinding maakt met wifi-netwerken. Handig, maar ten eerste is het niet zonder veiligheidsrisico (zie hierboven) en ten tweede heb je kans dat je verbinding krijgt met met een traag netwerk.

  • Voor Android-gebruikers: Instellingen > Wi-Fi > je kunt ervoor kiezen om de Wifi uit te zetten (schuifje naar links). Je telefoon maakt dan niet automatisch contact met netwerken in de buurt.
  • Voor iOS-gebruikers (iPhone / iPad): Instellingen > Wi-Fi > en zorg dat 'Vraag om verbinding' aanstaat.
  • Voor Windows Phone-gebruikers: Instellingen > Wi-Fi > Geavanceerd > Vink 'Automatisch verbinding maken met Wi-Fi-hotspots' uit.

Netwerknamen onthouden: handig, maar niet zonder risico

Je toestel onthoudt de netwerken waarmee je in het verleden verbonden bent geweest. Wel zo makkelijk als je later nog eens verbinding met dat netwerk wilt maken. Een handige hacker kan die lijst met netwerknamen echter eenvoudig inzien wanneer je je smartphone met internet wilt verbinden, en daar misbruik van maken.

Die persoon kan namelijk een netwerk maken met dezelfde naam en zo jou en je toestel 'foppen'. Je smartphone maakt dan mogelijk verbinding met dit valse netwerk.

Wil je dit voorkomen? Ruim dan je lijst met netwerknamen op.

  • Voor Android-gebruikers: Instellingen > Wi-Fi > Houd het netwerk dat je wilt wissen kort ingedrukt. Selecteer 'Netwerk vergeten'.
  • Voor iOS-gebruikers (iPhone / iPad): Instellingen > Wi-Fi > Ga naar het rondje met 'i' > Klik op 'Vergeet dit netwerk'.
  • Voor Windows Phone-gebruikers: Instellingen > Wi-Fi > Geavanceerd > Ga naar 'Beheren' > Vink de netwerken die je wilt verwijderen aan > Klik op de prullenbak.

Alternatief: iets meer geld uitgeven aan een grotere databundel

'Als je je 3G- of 4G-verbinding loopt altijd via jouw vaste provider. Dan weet je dus in ieder geval waar je data langs gaat. Ik denk dat het een heel goede investering is om iets meer per maand uit te geven aan een grotere databundel, zodat je niet meer overal op wifi moet.'

Kanttekening: als je buiten Europa op vakantie bent en gaat dataroamen, kan dat wel in de papieren lopen. 'Dus dan is het goed om een VPN-verbinging te gebruiken,' aldus Slotboom.

Lees meer in: Veilig internetten op een openbaar wifi-netwerk: 4 tips

Bron: Veiliginternetten.nl / Consumentenbond / Computer easy / BIT

Gerelateerd
Meer over
hackerprivacysmartphoneveilig internettenweek van de online veiligheidwifi