Waarom is openbaar WiFi onveilig?

Alice C. · 20 oktober 2025 · 5m ·

Basisprincipes

Veel locaties bieden nu gratis openbaar WiFi-toegang. Luchthavens, hotels en cafés behoren tot de plekken die gratis internetverbinding aanbieden als extra voor hun klanten. Dit heeft het voor mensen makkelijker gemaakt om buiten verbonden te blijven, vooral voor zakenreizigers die hun werkmail kunnen benaderen en documenten online kunnen delen.

Toch brengt het gebruik van openbare WiFi-hotspots aanzienlijke risico's met zich mee waar veel gebruikers zich niet van bewust zijn. De meeste van deze risico's vloeien voort uit de mogelijkheid van Man-in-the-Middle-aanvallen.

Wat is een Man-in-the-Middle-aanval?

Een kwaadaardige techniek, de Man-in-the-Middle (MitM)-aanval, houdt in dat een indringer de communicatie tussen twee partijen onderschept. MitM-aanvallen kunnen verschillende vormen aannemen, maar een van de meest voorkomende is het creëren van een vervalste webpagina die legitiem lijkt wanneer een gebruiker probeert een website te bezoeken. Dit kan gebeuren bij elke website, inclusief internetbankieren, bestandsdeling en e-mailproviders.

Neem het voorbeeld van Alice die haar e-mail probeert te controleren. Als een hacker erin slaagt de communicatie tussen haar apparaat en de e-mailprovider te onderscheppen, kan de hacker Alice misleiden met een valse website, wat resulteert in een MitM-aanval. De hacker kan haar inloggegevens verkrijgen en haar e-mailaccount gebruiken om phishingberichten naar Alices contacten te sturen, naast andere kwaadaardige activiteiten.

Een Man-in-the-Middle is een derde partij die zich voordoet als een legitieme tussenpersoon door gegevens te onderscheppen die tussen twee punten worden verzonden. Meestal proberen MitM-aanvallen gebruikers te misleiden om hun gevoelige gegevens in te voeren op een vervalste website, maar ze kunnen ook worden gebruikt om privégesprekken af te luisteren.

WiFi-afluisteren

Een vorm van MitM-aanval is WiFi-afluisteren, waarbij een hacker iedereen die verbinding maakt met een openbaar WiFi-netwerk in de gaten houdt. De verkregen informatie kan variëren van persoonlijke gegevens tot patronen in internetverkeer en browsegedrag.

Deze techniek houdt in dat er een vervalst WiFi-netwerk wordt aangemaakt met een naam die lijkt op een legitieme, ook wel de 'Evil Twin'-methode genoemd. Als er bijvoorbeeld in een café drie beschikbare WiFi-netwerken zijn met namen als CoffeeShop, CoffeeShop1 en CoffeeShop2, is het waarschijnlijk dat ten minste één een nepnetwerk is dat door een oplichter is aangemaakt.

Hackers gebruiken deze methode om gegevens te onderscheppen van elk apparaat dat verbinding maakt met het frauduleuze netwerk, waardoor ze gevoelige gegevens kunnen bemachtigen, zoals inloggegevens en creditcardinformatie.

WiFi-afluisteren is slechts één van de gevaren die samenhangen met openbare netwerken, dus het is beter ze te vermijden. Als je toch openbare WiFi moet gebruiken, verifieer dan altijd bij een medewerker of het netwerk echt en veilig is.

Pakketafluisteren

Pakketafluisteren is het onderscheppen en analyseren van datapakketten die over een netwerk worden verzonden. Packet sniffers zijn softwaretools waarmee IT-professionals netwerkverkeer kunnen monitoren en problemen kunnen diagnosticeren. Helaas kunnen cybercriminelen packet sniffers ook gebruiken om gevoelige informatie te vangen en te misbruiken voor kwaadaardige doeleinden, zoals identiteitsdiefstal of economische spionage.

Packet sniffers kunnen bijzonder gevaarlijk zijn wanneer ze op openbare WiFi-netwerken worden gebruikt, waar iedereen toegang tot het netwerk kan krijgen en mogelijk gegevens kan onderscheppen. Zelfs ogenschijnlijk onschuldige activiteiten, zoals e-mail controleren of sociale media browsen, kunnen gebruikers kwetsbaar maken voor packet-sniffing-aanvallen.

Om je te beschermen tegen packetafluisteren is het belangrijk om veilige verbindingen te gebruiken, zoals versleutelde websites (HTTPS) of virtuele privénetwerken (VPN's). Het is ook raadzaam om openbare WiFi-netwerken niet te gebruiken voor gevoelige activiteiten, zoals internetbankieren of aankopen doen.

Diefstal van cookies en sessiekaping

Diefstal van cookies en sessiekaping zijn twee soorten cyberaanvallen waarbij kleine gegevenspakketjes, zogenaamde cookies, worden onderschept en gestolen. Cookies worden lokaal op de computer van een gebruiker opgeslagen om browse-informatie te bewaren en communicatie met websites te vergemakkelijken. Ze stellen gebruikers in staat ingelogd te blijven zonder opnieuw hun gegevens in te voeren en worden gebruikt om items in winkelwagentjes bij te houden of het browsegedrag te monitoren.

Hoewel cookies op zich een computer niet kunnen schaden, kunnen ze gevaarlijk zijn voor de privacy en worden ze vaak gebruikt bij Man-in-the-Middle-aanvallen. Aanvallers kunnen cookies onderscheppen en stelen, waardoor ze zich als het slachtoffer kunnen voordoen en toegang krijgen tot persoonlijke informatie namens hen.

Sessiekaping is een effectieve techniek die aanvallers gebruiken om slachtoffers na te bootsen en namens hen met websites te communiceren. Deze aanval kan vaak voorkomen bij openbare WiFi-hotspots, die kwetsbaarder zijn voor MitM-aanvallen. Cybercriminelen gebruiken deze technieken vaak om gevoelige gegevens te verzamelen en illegale activiteiten uit te voeren.

Top 8 tips om jezelf te beschermen tegen Man-in-the-Middle-aanvallen

Om jezelf te beschermen tegen MitM-aanvallen, neem deze voorzorgsmaatregelen:

Schakel automatische WiFi-verbindingen uit en zet bestandsoverdracht uit wanneer je het niet gebruikt.
Gebruik indien mogelijk met een wachtwoord beveiligde WiFi-netwerken. Als openbaar WiFi de enige optie is, vermijd het versturen of openen van gevoelige informatie.
Houd je besturingssysteem en antivirussoftware up-to-date.
Voer geen financiële transacties uit, inclusief cryptotransacties, terwijl je openbare netwerken gebruikt.
Maak gebruik van websites die HTTPS gebruiken, maar wees je ervan bewust dat HTTPS-spoofing kan voorkomen.
Overweeg het gebruik van een VPN, vooral bij toegang tot gevoelige of zakelijke gegevens.
Wees voorzichtig met nep-WiFi-netwerken en controleer de echtheid van het netwerk bij het personeel voordat je verbinding maakt.
Zet WiFi en Bluetooth uit wanneer je ze niet gebruikt en vermijd verbinding maken met openbare netwerken tenzij dat echt nodig is.

Conclusie

Om te voorkomen dat je het slachtoffer wordt van cybercriminelen die toegang proberen te krijgen tot iemands gegevens, is het belangrijk geïnformeerd en waakzaam te blijven. Openbare WiFi-netwerken vormen tal van risico's. Wachtwoordbeveiligde verbindingen kunnen echter helpen om de meeste van deze risico's te beperken. Het is essentieel om te leren hoe deze aanvallen werken en welke stappen je kunt nemen om jezelf te beschermen.