Je zit op een terras, het netwerk van het café verschijnt automatisch in beeld, en je verbindt zonder er twee seconden over na te denken. Precies dít moment is waarop de meeste mensen onbewust fouten maken. De gevaren van openbare wifi zijn niet dramatisch of ver weg. Ze beginnen precies op het moment dat je denkt: het zal wel goed zijn.

De valse geruststelling van gratis wifi

Openbare wifi voelt veilig omdat iedereen het gebruikt. In de trein, op het station, in de bibliotheek: mensen om je heen doen het ook, en niemand lijkt er last van te hebben. Maar dat geruststelling is precies het probleem. De meeste slachtoffers van wifi-gerelateerde diefstal merken het wekenlang niet, soms nooit. Er verschijnt geen waarschuwing, geen melding. Je telefoon doet gewoon z’n ding, terwijl iemand op hetzelfde netwerk rustig meekijkt.

Hieronder zie je de zeven fouten die het meest worden gemaakt, inclusief wat er precies misgaat en hoe je het voorkomt.

Fout 1: Verbinden met elk netwerk dat ‘gratis’ heet

Het netwerk heet “McDonalds_Free” of “Starbucks_WiFi” en jij denkt: dat klopt wel. Maar een netwerknaam is gewoon een naam, die zet je in twee minuten zelf in. Criminelen maken zogeheten evil twin-netwerken: een eigen hotspot met precies dezelfde naam als het legitieme netwerk van een locatie. Jouw telefoon kiest automatisch het sterkste signaal, en dat is soms het nepnetwerk, niet het echte.

Alles wat je vervolgens verstuurt of ontvangt, loopt via die nep-router. De beheerder ziet het allemaal. Controleer bij twijfel altijd bij het personeel welke netwerknaam officieel is, inclusief hoofdletters en spaties.

Fout 2: Inloggen zonder te checken of er HTTPS staat

Veel mensen weten niet dat er verschil is tussen een beveiligde en een onbeveiligde verbinding met een website. Op een onversleutelde verbinding (zonder HTTPS in de adresbalk, zonder het slotje) kan iemand op hetzelfde netwerk letterlijk meelezen. Je gebruikersnaam, je wachtwoord, de inhoud van formulieren: het reist als platte tekst door de lucht.

Check altijd het slotje in je browser voordat je ergens op inlogt. Geen slotje? Sla het over, of gebruik je mobiele data in plaats van de gedeelde verbinding.

Fout 3: Automatisch verbinden aangelaten

Dit is de meest onopgemerkte fout. Je hebt een keer ingelogd op het wifi-netwerk van een hotel in Rotterdam, en drie maanden later loopt je telefoon bij een koffiezaak om de hoek automatisch op een netwerk met dezelfde naam. Zonder dat je het doorhebt. Je apparaat onthoudt netwerknamen en verbindt stilletjes zodra hij een netwerk met diezelfde naam ziet, ook al is het een heel ander netwerk op een heel andere locatie.

Zet automatisch verbinden uit in je wifi-instellingen, en verwijder regelmatig netwerken die je niet meer gebruikt. Op zowel Android als iPhone vind je deze optie in de wifi-instellingen per netwerk.

Fout 4: Gevoelige dingen doen op publiek wifi

Bankieren, een nieuw wachtwoord instellen, zakelijke mail met vertrouwelijke bijlagen openen, inloggen op je werkaccount: dit soort handelingen hoort niet thuis op een openbaar netwerk. Niet omdat het altijd misgaat, maar omdat het risico veel te groot is voor iets dat je ook via je eigen mobiele data kunt doen.

Bewaar dit soort acties voor thuis of gebruik je telefoon als hotspot, een van de slimmere manieren om je online veilig en verantwoord te werken. Dat kost je misschien wat databundel, maar het alternatief kan je veel meer kosten.

Fout 5: Geen VPN gebruiken, of een gratis VPN kiezen

Een VPN versleutelt je internetverkeer zodat niemand op hetzelfde netwerk kan meelezen. Dat klinkt als de oplossing voor alles, maar hier zit een addertje onder het gras: gratis VPN-diensten verdienen hun geld ergens anders mee. Soms door jouw surfgedrag te registreren en door te verkopen. Je ruilt dan het ene privacyprobleem in voor het andere.

Kies een betaalde VPN van een betrouwbare aanbieder. Voor een paar euro per maand heb je een dienst die geen logs bijhoudt en je verkeer écht beschermt. Gebruik je helemaal geen VPN op openbare netwerken? Dan ben je een makkelijk doelwit.

Fout 6: Bestandsdeling aangelaten

AirDrop op iPhone, Nearby Share op Android: heel handig om snel iets te sturen naar vrienden in de buurt, maar op een openbaar netwerk betekent het dat vreemden ook bestanden naar jou kunnen sturen, en in sommige gevallen andersom. Er zijn gevallen bekend waarbij mensen op drukke plekken ongewenste afbeeldingen ontvangen via AirDrop, maar het risico gaat verder dan dat.

Zet bestandsdeling en AirDrop op “Alleen contacten” of helemaal uit als je op een publiek netwerk zit. Het kost je tien seconden en je hoeft er daarna niet meer aan te denken.

Fout 7: Denken dat een wachtwoord op het netwerk veiligheid biedt

“Maar dit café heeft een wachtwoord op het wifi, dus het is toch beveiligd?” Deze misvatting kom je veel tegen. Het wachtwoord op een openbaar netwerk beschermt je tegen mensen van buiten het netwerk, niet tegen de andere gasten die al ingelogd zijn. Iedereen die hetzelfde wachtwoord gebruikt, zit op hetzelfde netwerk. En op veel routers kunnen die andere gebruikers jouw verkeer nog steeds opvangen als ze weten hoe.

Een gedeeld wachtwoord is geen privéverbinding. Behandel een wachtwoordbeveiligd café-netwerk hetzelfde als een volledig open netwerk.

Snel-checklijst voor onderweg

Voor je verbindt, doorloop je dit even in je hoofd:

  • Heb je de exacte netwerknaam gecheckt bij het personeel?
  • Staat je VPN aan? (Als je er geen hebt: gebruik je mobiele data voor gevoelige zaken.)
  • Heb je automatisch verbinden uitgeschakeld?
  • Staat je AirDrop of Nearby Share op alleen contacten of uit?
  • Ga je bankieren, inloggen op werk of wachtwoorden invoeren? Doe dat dan via je eigen hotspot.

Dertig seconden werk, en je hebt de gevaren van openbare wifi voor het grootste deel al buiten de deur.

De meeste fouten op openbaar wifi komen niet voort uit onwetendheid, maar uit gewoonte. Je verbindt automatisch, je denkt er niet bij na, en het is tot nu toe altijd goed gegaan. Herken je één of meer van deze fouten? Pas je instellingen aan. Het kost je minder tijd dan het lezen van dit artikel.