Naar de content

Vijf vragen over openbare wifi

Freepik

Publieke wifi’s zijn soms best handig, maar ze zouden ook onveilig zijn. Hoe herken je een relatief veilige openbare wifi?

21 december 2023

In een hotel, koffiebar of trein verbinding maken met een openbaar wifi-netwerk, is dat veilig? We vragen het Rob van Wegberg, universitair docent Cybercrime aan de TU Delft.

De vragen

Kan iemand meekijken met wat je doet op internet als je publieke wifi gebruikt?
"Als je niet wil dat iemand anders kan meekijken, dan moet je https gebruiken", zegt Van Wegberg. Dat is de belangrijkste verandering in de afgelopen jaren op het gebied van veiligheid: met https heb je een beveiligde verbinding met de website die je bezoekt en daardoor is meekijken met wát je doet op een website heel lastig. Je weet dat je veilig verbonden bent als er een (groen) slotje voor het webadres in je browser staat. "Toch kan een internetaanbieder, ook wel Internet Service Provider (ISP), wel zien wat voor netwerkverkeer er plaatsvindt, dus of je internet gebruikt en via welke browser, of je een e-mailprogramma gebruikt of dat je een game speelt." De ISP kan zien wat je doet en die informatie kan ook heel interessant zijn, maar als je een website met https bezoekt, ziet de ISP niet wat je óp de website doet.
Welke soorten wifi-verbindingen bestaan er?
Er zijn veel soorten wifi-verbindingen, maar we kijken hier niet naar technische details als snelheden, maar naar veiligheid. De bekendste verbinding is het wifi-netwerk dat je thuis hebt, eentje met een netwerknaam (ook wel Service Set Identifier, SSID) en een wachtwoord. Zo'n verbinding kom je ook vaak tegen in cafés en koffiezaken, en noemen we de thuisverbinding. Een andere veel voorkomende manier om te verbinden met een netwerk is zonder wachtwoord, maar met een pop-up of iets dergelijks in je browser waar je iets moet invullen, vaak een e-mailadres of een speciale code die je krijgt van de plek waar je bent. Zo'n verbinding kom je veel tegen in hotels, op vliegvelden en in semiopenbare gebouwen, maar in Nederland ook in de trein. Je kunt pas het internet op na het invoeren van bepaalde gegevens en het accepteren van bepaalde voorwaarden. Dit noemen we een hotelverbinding. Dan is er nog de verbinding waarvoor je niks nodig hebt: gewoon verbinden en online gaan. Dit is een onbeveiligde verbinding, de minst veilige variant die er is en die je niet moet gebruiken.
Welke wifi-verbinding is het veiligst?
Als je https gebruikt, ben je redelijk veilig. Maar toch is het goed om op een paar dingen te letten. De onbeveiligde verbinding is altijd het minst veilig. Een keer gebruiken om iets kleins te checken, dat kan een keer nodig zijn, maar liever niet! De thuisverbinding in een café is relatief veilig, maar net als thuis: je weet niet wat de internetaanbieder monitort en je weet ook niet wie er verder ingelogd zijn op het netwerk. Let een beetje op met wat je doet. De hotelverbinding is op zich zo veilig als je je voelt bij de internetaanbieder. Van Wegberg: "De eigenaar van de router kan naar alle pakketjes kijken, de vraag is vervolgens: wat kan hij afleiden uit de pakketjes? En wat kan hij daarmee doen?" Kort gezegd: elke internetaanbieder kan meekijken met de metadata van de internetpakketjes en je weet niet wat het hotel allemaal bijhoudt aan metadata. De thuisverbinding is het veiligst, maar voor normaal internetgebruik via je browser of apps op je telefoon is een hotelverbinding niet al te problematisch, al heeft de hotelverbinding wel meer last van spoofers.

Wat is een spoofer?
Iemand die een netwerk spooft, zet een wifi-toegangspunt neer met dezelfde naam als een ander netwerk dat ergens (veel) wordt gebruikt. Dat kan bijvoorbeeld een hotel zijn met als doel om gevoelige informatie te ontfutselen van belangrijke gasten die in het hotel verblijven. Je telefoon of computer verbindt immers het liefst met een sterk netwerk en als het netwerk van het hotel buiten op straat net niet meer goed bereikbaar is, dan schakelt je telefoon automatisch over naar het netwerk met dezelfde naam, alleen dan dat van de spoofer. "Tegenwoordig zijn de standaardinstellingen van laptops en telefoons niet meer zo dat je makkelijk bestanden deelt, tenzij je dat zelf bewust aanpast. Het grootste risico is dat de data naar een partij vloeit die je niet kent", zegt Van Wegberg.
Hoe voorkom ik dat ik verbinding maak met een nepnetwerk?
Zet de wifi-verbinding uit als je hem niet gebruikt. Dan verbindt je telefoon ook niet spontaan met een wifi-netwerk dat ie kent. Van Wegberg: "Zit er geen wachtwoord op een wifi-verbinding, dan betekent dat ook dat als je op een andere plek dezelfde wifi-naam tegenkomt, je automatisch verbinding maakt met dat netwerk. Dan ben je zonder dat je het weet met iemand verbonden waarvan je niet weet wie het is en dat die kan meekijken met je netwerkgebruik." Veelgebruikte publieke netwerken, zoals die in de trein, kunnen spoofers makkelijk gebruiken als naam voor hun netwerkje. Je telefoon verbindt dan automatisch met het netwerk van de spoofer, want de trein-wifi vraagt normaal niet om een wachtwoord, behalve als je het wil gebruiken. Dan ben je dus ineens verbonden met een nepnetwerk 'trein' en kunnen ze meekijken met wat je doet en misschien zelfs wel inbreken in je telefoon of computer. Voorkomen? Dat kan dus met het uitzetten van de wifi, maar ook door het netwerk te vergeten in de lijst met bekende wifi-verbindingen. Weer inloggen in de trein? Gewoon opnieuw aanmelden bij de trein-wifi. Het beste is om alle openbare netwerken die je niet gebruikt te wissen. Alleen netwerken waar je met een wachtwoord moet inloggen, dus thuisnetwerken, zijn veilig.