Hackers maken dankbaar gebruik van openbare wifi-netwerken.
Volledig scherm
Hackers maken dankbaar gebruik van openbare wifi-netwerken. © Shutterstock

Die gratis wifi in de koffietent is een buitenkansje voor hackers

Even snel je mail wegwerken in de trein of koffietent? Dat is niet zonder gevaren. Hackers maken dankbaar gebruik van openbare wifi-netwerken om alles te zien wat jij online uitspookt en je waardevolle gegevens te stelen. Met deze tips houd je het gespuis buiten de deur. 

Wie ’s ochtends een willekeurige koffiezaak inloopt, struikelt bijna over de laptops. Vele flexwerkende Nederlanders die aan de slag gaan in een koffietent of onderweg in een stationshal of treincoupé, maken zonder erover na te denken verbinding met het openbare wifi-netwerk.  

Dat maakt openbare wifi een goudmijn voor hackers, weet David van Dantzig, hoofdredacteur van Hardware Info. ,,Hoe eenvoudiger gebruikers verbinding kunnen maken - zonder eerst een wachtwoord te moeten invullen - hoe makkelijker het is voor een hacker om in te breken en met persoonlijke gegevens aan de haal te gaan.’’ 

Even googelen

Gelukkig ben je niet direct een doelwit als je met een laptop gebruikt maakt van een openbaar wifi-netwerk. Volgens Sophieke Thurmer van kennisbank Veilig Internetten zijn hackers daar wel actief, maar gaat het niet altijd om criminelen. ,,Mensen hacken om verschillende redenen. Sommige jonge hackers willen bewijzen dat ze in kunnen breken.” Dit betekent overigens niet dat je niet voorzichtig hoeft te zijn. ,,Even iets googelen kan geen kwaad. Maar ga bijvoorbeeld niet zonder veiligheidsmaatregelen te treffen ergens zitten internetbankieren.”

Als een hacker eenmaal binnen is, is het onderscheppen van bankgegevens kinderspel. Hetzelfde geldt voor gegevens uit de mailbox. ,,Als ze eenmaal in je mailbox zitten, kunnen ze zo nieuwe wachtwoorden aanvragen voor al je accounts en word jij buitenspel gezet.” Toch heel graag even die mailtjes beantwoorden? Dit zijn de tips van Van Dantzig voor veilig gebruik van een openbaar wifi-netwerk: 

1. Maak nooit automatisch verbinding

Als je verbinding maakt met een openbaar wifi-netwerk, zorg er dan voor dat de optie ‘automatisch verbinden’ uitstaat. Hackers kunnen namelijk een nepnetwerk aanmaken met dezelfde naam. Dit wordt spoofing genoemd, iets wat letterlijk ‘foppen’ betekent. Je telefoon, tablet of laptop maakt bij de eerst volgende keer automatisch verbinding met het netwerk met deze naam. Et voilà, je bent in de val getrapt. Hackers kunnen nu precies zien wat je doet.

2. Zet het delen van bestanden uit

Als je voor het eerst verbinding maakt met een nieuw netwerk, wordt soms gevraagd of je de bestanden wilt delen met andere gebruikers op hetzelfde netwerk. Doe dit niet. Als dit wel accepteert, hebben hackers makkelijker toegang tot je bestanden of kunnen ze bestanden sturen met kwaadaardige software (malware).

3. Gebruik een wegwerpmailadres

Om toegang te krijgen tot een openbaar wifi-netwerk moet je soms een account aanmaken. Het is niet slim om hier je echte gegevens voor te gebruiken. Hackers kunnen bijvoorbeeld je naam en mailadres gebruiken voor identiteitsfraude of om in te loggen op je privéaccounts. Het is beter om een wegwerpmailadres te gebruiken. Zo'n adres kun je gratis aanmaken via verschillende aanbieders.

4. Open alleen https-links

Wanneer een link begint met ‘https’ weet je zeker dat het om een beveiligde verbinding gaat. Voor moderne sites is dit overigens de norm. Je herkent een onbeveiligd webadres aan het slotje met een kruis erin, meestal krijg je ook een melding op je scherm te zien. Klik dan niet door want hiermee geef je hackers vrij spel. Alle gegevens die langs deze niet-versleutelde verbinding komen zijn namelijk zichtbaar.

5. Maak een hotspot aan

Je kan er ook voor kiezen de openbare wifi links te laten liggen en een ‘wifi-hotspot’ aan op je telefoon. Daarmee kun je andere apparaten, zoals je laptop, het mobiele netwerk van je smartphone laten gebruiken. Alleen jij hebt daar toegang toe of mensen met een door jou verkregen netwerksleutel. Afhankelijk van je mobiele internetabonnement is een hotspot meestal ook nog sneller dan de wifi in bijvoorbeeld de trein. Maar pas op: ook een wifi-hotspot is te kraken door een slimme hacker die zich in het bereik bevindt.  

6. Gebruik een VPN

Wil je honderd procent zeker zijn dat je gegevens veilig zijn, dan is dit de beste tip die Van Dantzig je kan geven: kies voor een VPN. Waar je ook bent, een VPN-verbinding (Virtual Private Network) geeft je altijd een beveiligde toegang tot een netwerk. Het verkeer is helemaal versleuteld zodat niemand anders kan zien waar jij mee bezig bent. Ook je locatie blijft verborgen. Voor het maken van een VPN-verbinding moet je wel software downloaden. Hiervoor heb je een abonnement nodig van een VPN-aanbieder. Dit hoeft overigens niet duur te zijn: je hebt er al een voor nog geen twee euro in de maand. Sommige aanbieders werken met gratis abonnementen, maar daar zitten beperkingen aan zoals een snelheids- of datalimiet.

7. Houd je wachtwoorden veilig met een wachtwoordmanager

Een laatste tip van kennisbank Veilig Internetten: breekt een hacker ondanks al je voorzorgmaatregelen toch in, maak het hem dan niet te makkelijk door voor iedere beveiligde service die je gebruikt - mail, internetbankieren - hetzelfde wachtwoord in te stellen. Maak gebruik van een wachtwoordmanager, een tool die moeilijk te kraken wachtwoorden voor al je diensten bedenkt en veilig voor je bewaart in een digitale kluis. Hij vult die wachtwoorden ook nog automatisch voor je in, dus zelf alles proberen te onthouden hoeft ook niet meer.