CyberVergelijker

router

Is openbare wifi veilig? Risico’s en bescherming

Openbare wifi op stations, in cafés en hotels lijkt handig, maar brengt reële risico’s mee. Wat kan er misgaan, en hoe surf je toch veilig?

Je zit op Schiphol te wachten op je vlucht en logt in op het gratis wifi-netwerk. Snel even mailen, een betaling doen, Netflix kijken. Wat is het probleem? In de meeste gevallen niets, maar in een paar gevallen wel. Openbare wifi is niet automatisch onveilig, maar de gevaren zijn reëel genoeg om een paar gewoonten aan te leren.

In dit artikel leggen we uit welke risico’s er bestaan, welke achterhaald zijn, en wat je nu écht moet doen om veilig te surfen op openbare netwerken.

Welke risico’s bestaan op openbare wifi?

De drie reële dreigingen:

1. Man-in-the-middle (MITM)

Iemand op hetzelfde netwerk plaatst zich tussen jou en het internet. Hij vangt je verkeer op, leest mee, of stuurt je naar nepsites. Op een ongecodeerd netwerk is dit relatief eenvoudig, niet meer dan een laptop met de juiste software.

Goed nieuws: bijna al het moderne webverkeer is HTTPS-versleuteld. Een meeluisteraar ziet wel naar welke domeinen je gaat, maar niet wat je daar precies doet. Een browser-waarschuwing bij ongeldige certificaten is je laatste verdediging, negeer die nooit.

2. Evil twin-netwerken

Een aanvaller zet een wifi-punt op met een naam die op de echte lijkt, “Schiphol_Free_Wifi” naast de echte “SchipholWiFi”. Verbind je per ongeluk met de fake, dan loopt al je verkeer via de aanvaller. Zelfs HTTPS biedt dan minder bescherming, want de aanvaller kan SSL-strip-aanvallen proberen of je naar lookalike-domeinen sturen.

3. Apparaat-discovery

Op slecht beveiligde netwerken kunnen andere gebruikers je apparaat zien en proberen te benaderen, gedeelde mappen, oude SMB-services, kwetsbare printers. Vooral een risico op hotelnetwerken waar honderden gasten op hetzelfde subnet zitten.

Wat NIET meer een groot risico is

Het massaal afluisteren van wachtwoorden via packet-sniffing is grotendeels achterhaald. HTTPS is overal de standaard, Google indexeert non-HTTPS sites bijvoorbeeld al jaren niet meer prominent. Sessietokens stelen via cookie-hijacking is alleen op verouderde websites zonder secure-flag nog haalbaar.

Hoe bescherm je je effectief?

Twee technische maatregelen lossen 95% van de risico’s op:

1. Gebruik een VPN

Een VPN bouwt een versleutelde tunnel van jouw apparaat naar een server buiten het lokale netwerk. Wat een lokale aanvaller ziet, is alleen versleuteld verkeer naar de VPN-provider, niet welke sites je bezoekt of wat je daar doet. Evil twin-aanvallen worden grotendeels onschadelijk: zelfs als de aanvaller in het midden zit, zit alles in een dichte tunnel.

Onze test van Nederlandse opties staat in de Beste VPN 2026: privacy servers en snelheid vergeleken. NordVPN review 2026 en ExpressVPN review 2026 zijn beide solide keuzes met snelle servers en automatische bescherming op onbeveiligde netwerken.

2. Schakel auto-connect uit

De grootste bron van evil-twin-problemen: telefoons die automatisch verbinding maken met bekende SSID’s. Een aanvaller hoeft alleen een netwerk met dezelfde naam op te zetten als je hotel van vorige maand, en je telefoon springt erop.

Op iPhone: Instellingen → Wifi → tik op (i) → “Vraag om te verbinden”. Op Android: vergelijkbaar onder netwerk-opties. Zet ook “automatisch hotspot zoeken” uit op laptops.

Foto: Samer Daboul · Pexels

Kies de juiste reisoplossing

Voor wie regelmatig op openbare wifi werkt, frequent reizigers, digital nomads, zzp’ers, is een dedicated reisrouter een waardevolle stap. Een draagbare router met VPN bouwt tussen jouw apparaat en het hotelnetwerk een eigen versleutelde laag, en gedraagt zich als één apparaat naar het hotelnetwerk.

Voordelen: één login op het hotelportal voor al je apparaten, alle verkeer al door VPN voor het de buitenwereld bereikt, en geen apparaat-discovery vanaf andere hotelgasten. Onze opties staan in de.

Praktische gewoonten

  • Vermijd kritieke transacties als het kan. Internetbankieren of nieuwe betaalmiddelen activeren doe je liever via mobiele data of thuis.
  • Vraag de echte SSID bij de receptie of barista. “Free_Wifi” zonder wachtwoord is een rode vlag.
  • Vergeet het netwerk na gebruik. Voorkomt dat je telefoon er later automatisch op terugvalt.
  • Update je apparaten voor je op reis gaat. Veel evil-twin-aanvallen mikken op verouderde wifi-stacks.
  • Activeer 2FA op kritieke accounts, dan helpt zelfs een gestolen wachtwoord een aanvaller weinig.

Veelgestelde vragen

Is wifi met wachtwoord altijd veilig? Nee. Een hotel- of café-wifi met wachtwoord versleutelt alleen de luchtinterface, de eigenaar én andere gebruikers met hetzelfde wachtwoord kunnen nog steeds proberen mee te kijken op het lokale netwerk.

Is mobiele data veiliger? Doorgaans wel. 4G/5G-verkeer is end-to-end versleuteld richting je provider, en evil-twin-aanvallen zijn lastig en zeldzaam (al niet onmogelijk, IMSI-catchers bestaan). Voor risicovolle taken op reis: tetheren via je telefoon is vaak veiliger dan hotelwifi.

Beschermt incognito-modus me? Nee. Incognito voorkomt alleen lokale opslag van geschiedenis en cookies. Je verkeer over het netwerk is exact hetzelfde, een VPN is een fundamenteel andere laag.

Wat als ik geen VPN heb? Beperk je tot HTTPS-sites (kijk op het slotje), vermijd financiële transacties, en activeer 2FA. Voor casual surfen prima, voor inloggen op gevoelige accounts: liever uitstellen of mobiele data gebruiken.

De boodschap is niet “openbare wifi is gevaarlijk, vermijd het”. Het is “een paar gewoontes, VPN, auto-connect uit, slotje controleren, maakt het verschil tussen comfortabel meeleven en een vergeten wifi-incident”. Gewoon doen, kost niets meer dan vijf minuten instelling.

Veilig op elk netwerk

Beste VPN 2026, onze top 5

Beste VPN 2026: privacy servers en snelheid vergeleken

Lees ook