Is het veilig om openbare wifi met een VPN te gebruiken?

Ja, een VPN maakt openbare wifi aanzienlijk veiliger. Het versleutelt al het verkeer dat je apparaat verlaat, waardoor niemand op het netwerk je gegevens kan lezen. Met een actieve VPN worden MITM-aanvallen, packet sniffing en sessiekaping ineffectief omdat de aanvaller alleen versleutelde gegevens ziet. Voor maximale bescherming activeer je de VPN voordat je verbinding maakt met het openbare netwerk en houd je de kill switch actief om lekken te voorkomen als de VPN even wegvalt.

Kan iemand me hacken via openbare wifi?

Ja, openbare wifi stelt je bloot aan verschillende aanvalsvectoren. Zonder bescherming kunnen aanvallers op hetzelfde netwerk onversleuteld verkeer onderscheppen, inloggegevens vastleggen, sessiecookies stelen en mogelijk malware naar je apparaat sturen. Het risico is het hoogst op open (zonder wachtwoord) netwerken, maar zelfs met een wachtwoord beveiligde openbare netwerken zijn kwetsbaar omdat alle gebruikers dezelfde versleutelingssleutel delen. Een VPN gebruiken, je software up-to-date houden en de bovenstaande beschermingsstappen volgen, vermindert je risico tot bijna nul.

Moet ik de mobiele data van mijn telefoon gebruiken in plaats van openbare wifi?

Als je geen VPN hebt, is het gebruik van mobiele data (4G/5G) aanzienlijk veiliger dan openbare wifi. Mobiele verbindingen worden versleuteld tussen je telefoon en de zendmast, en elke gebruiker heeft een individueel versleuteld kanaal — in tegenstelling tot gedeelde wifi. Echter, je mobiele provider kan nog steeds je browse-activiteit zien. De ideale oplossing is om elk beschikbaar netwerk (inclusief openbare wifi) met een VPN te gebruiken, die sterke versleuteling biedt ongeacht het onderliggende verbindingstype.

Wat moet ik vermijden op openbare wifi zonder VPN?

Zonder VPN moet je vermijden in te loggen op e-mail, banken of accounts met gevoelige informatie. Voer geen creditcardnummers, burgerservicenummers of andere persoonlijke gegevens in. Vermijd toegang tot werkbronnen of bedrijfsaccounts. Download geen bestanden en accepteer geen software-updateprompts. Bezoek geen HTTP- (niet-HTTPS) sites. In wezen: als je het niet op een ansichtkaart zou schrijven die door vreemden gelezen kan worden, verzend het dan ook niet via onbeveiligde openbare wifi.

Beschermt vliegtuigmodus me tegen wifi-aanvallen?

Vliegtuigmodus schakelt alle draadloze radio's uit, inclusief wifi, dus ja — als wifi uit is, kun je niet via wifi worden aangevallen. Op de meeste apparaten kun je echter wifi inschakelen terwijl je in vliegtuigmodus bent, wat deze bescherming opheft terwijl het mobiele netwerk geblokkeerd blijft. Vliegtuigmodus is geen praktisch veiligheidshulpmiddel — het verbreekt je gewoon van alles. Een VPN is de betere oplossing omdat je daarmee veilig verbonden kunt blijven.

Zijn wifi-netwerken in hotels veilig?

Wifi-netwerken in hotels zijn openbare netwerken met dezelfde risico's als elk ander openbaar wifi — ze voelen alleen veiliger omdat je in een privékamer bent. Het netwerk zelf wordt gedeeld met elke gast, personeelslid en iedereen die het wachtwoord krijgt. Sommige hotels gebruiken verouderde netwerkapparatuur met bekende kwetsbaarheden. Zakelijke reizigers worden specifiek aangevallen omdat hun apparaten vaak waardevolle bedrijfsgegevens bevatten. Gebruik altijd een VPN op wifi van hotels en behandel het met dezelfde voorzichtigheid als elk koffiehuis- of luchthavennetwerk.

Beveiliging van openbare wifi: bescherm jezelf op open netwerken

Gratis wifi in koffiehuizen, luchthavens, hotels en bibliotheken is handig — en daadwerkelijk gevaarlijk. Openbare netwerken zijn inherent onveilig: ze worden gedeeld met vreemden, ontberen vaak versleuteling en geven aanvallers makkelijk toegang om je verkeer te monitoren of te onderscheppen. Onderzoek in de sector vindt consistent dat ongeveer een kwart van de openbare wifi-hotspots helemaal geen versleuteling gebruikt, en zelfs versleutelde openbare netwerken delen het wachtwoord met elke verbonden gebruiker. Deze gids behandelt de echte risico's van openbare wifi, de specifieke aanvallen waarvoor je kwetsbaar bent, en praktische stappen om jezelf te beschermen — inclusief waarom een VPN de meest effectieve afzonderlijke verdediging is.

Risico's van openbare wifi

Man-in-the-Middle (MITM)-aanvallen

Bij een MITM-aanval positioneert een aanvaller zich tussen je apparaat en het wifi-toegangspunt en onderschept zo al het verkeer dat ertussen stroomt. Op een onversleuteld netwerk kan hij e-mails lezen, inloggegevens vastleggen, financiële transacties bekijken en webinhoud realtime aanpassen. Zelfs op HTTPS-websites kunnen geavanceerde MITM-aanvallen met tools zoals SSLstrip verbindingen downgraden. Een VPN maakt MITM-aanvallen ineffectief omdat al je verkeer versleuteld is voordat het je apparaat verlaat.

Evil twin-aanvallen

Een aanvaller maakt een nep wifi-hotspot met dezelfde naam als een legitieme — "Starbucks_WiFi" of "Airport_Free" — en wacht tot apparaten automatisch verbinding maken. Eenmaal verbonden loopt al je verkeer via het apparaat van de aanvaller, waardoor hij volledig zicht heeft op alles wat je online doet. Je telefoon kan automatisch verbinden met evil twins als je eerder verbinding hebt gemaakt met een netwerk met dezelfde naam. Deze aanvallen zijn eenvoudig uit te voeren met tools die gratis online beschikbaar zijn.

Packet sniffing

Op open (onversleutelde) wifi-netwerken kan iedereen met vrij beschikbare tools zoals Wireshark al het netwerkverkeer vastleggen en lezen. Dit omvat onversleutelde HTTP-aanvragen, e-mailinhoud, FTP-inloggegevens en DNS-queries die onthullen welke websites je bezoekt. Hoewel HTTPS de inhoud van beveiligde verbindingen beschermt, onthult packet sniffing nog steeds metadata — welke domeinen je bezoekt, wanneer en hoe vaak. Een VPN versleutelt alle pakketten, waardoor gesnoven gegevens volledig onleesbaar worden.

Sessiekaping (Sidejacking)

Nadat je bent ingelogd op een website, slaat je browser een sessiecookie op die je geauthentiseerd houdt. Op openbare wifi kan een aanvaller dit cookie via packet sniffing vastleggen en gebruiken om zich als jou voor te doen — toegang krijgen tot je e-mail, sociale media of andere accounts zonder je wachtwoord nodig te hebben. Hoewel HTTPS-cookies tijdens overdracht beschermd zijn, markeren niet alle websites cookies correct als alleen-veilig. Sessiekaping is bijzonder effectief op netwerken waar een aanvaller MITM-positionering heeft.

Malwaredistributie

Aanvallers op hetzelfde openbare netwerk kunnen kwetsbaarheden in bestandsdelings-protocollen uitbuiten, kwaadaardige inhoud injecteren in onversleutelde webpagina's of valse software-updateprompts sturen. Als bestandsdeling of AirDrop op je apparaat is ingeschakeld, kunnen aanvallers kwaadaardige bestanden rechtstreeks pushen. Sommige geavanceerde aanvallen gebruiken gecompromitteerde routers om JavaScript-miners te injecteren of downloads om te leiden naar versies met malware. Houd je OS en apps up-to-date, schakel bestandsdeling uit op openbare netwerken en accepteer nooit onverwachte bestandsoverdrachtverzoeken.

Hoe jezelf te beschermen

Openbare wifi hoeft niet gevaarlijk te zijn als je de juiste voorzorgsmaatregelen neemt. Deze zes stappen verminderen je risico op elk open netwerk aanzienlijk:

Gebruik een VPN — dit is de meest effectieve afzonderlijke stap. Een VPN versleutelt al het verkeer dat je apparaat verlaat, waardoor het onleesbaar is voor iedereen op het netwerk. Zelfs als een aanvaller je pakketten vastlegt, ziet hij alleen versleutelde gegevens. Activeer je VPN voordat je verbinding maakt met het wifi-netwerk en gebruik de kill switch-functie om verkeer te blokkeren als de VPN wegvalt. Proton VPN en NordVPN bieden beide auto-connect-opties voor niet-vertrouwde netwerken.
Controleer HTTPS op elke website — zoek naar het hangslot-pictogram in de adresbalk van je browser. Voer nooit wachtwoorden, betalingsgegevens of persoonlijke gegevens in op HTTP- (niet-HTTPS) sites. Overweeg de HTTPS Everywhere-extensie te installeren of de HTTPS-only-modus van je browser in te schakelen. HTTPS versleutelt de verbinding tussen je browser en de website, maar een VPN biedt bredere bescherming die alle applicaties dekt.
Schakel auto-connect uit naar wifi-netwerken in je apparaatinstellingen. Dit voorkomt dat je telefoon of laptop automatisch deelneemt aan eerder bekende netwerknamen — die evil twin-netwerken kunnen zijn. Op iOS ga je naar Instellingen > Wi-Fi en schakel je Auto-Join uit voor openbare netwerken. Op Android ga je naar Instellingen > Netwerk > Wi-Fi-voorkeuren en schakel je automatische heraansluiting uit.
Vergeet openbare wifi-netwerken na gebruik. Je apparaat onthoudt netwerken waarmee je verbinding hebt gemaakt en zal automatisch opnieuw verbinden wanneer het binnen bereik is. Ga naar je lijst met opgeslagen netwerken en verwijder elke openbare hotspot — koffiehuizen, luchthavens, hotels. Dit voorkomt dat je apparaat verbinding maakt met netwerken die je niet expliciet kiest.
Schakel de firewall van je besturingssysteem in en schakel bestandsdeling uit. Op macOS ga je naar Systeeminstellingen > Netwerk > Firewall en schakel je deze in. Op Windows zorg je dat de Windows Defender Firewall actief is. Schakel AirDrop, Nearby Sharing en alle netwerkdetectiefuncties uit wanneer je op openbare netwerken bent. Deze functies zijn ontworpen voor vertrouwde netwerken en creëren aanvalsoppervlakken op openbare.
Schakel tweefactorauthenticatie in op alle belangrijke accounts. Zelfs als een aanvaller je wachtwoord op openbare wifi vastlegt, voorkomt 2FA dat hij toegang krijgt tot je account zonder de tweede factor. Gebruik een authenticator-app (Google Authenticator, Authy) in plaats van SMS. Zie onze volledige 2FA-gids voor installatie-instructies.

Waarom een VPN essentieel is op openbare wifi

Een VPN is het meest effectieve hulpmiddel voor de veiligheid van openbare wifi. Het versleutelt al het verkeer tussen je apparaat en de VPN-server met AES-256 (of ChaCha20-Poly1305 met WireGuard) — dezelfde algoritmes die HTTPS en TLS 1.3 beschermen, ver boven elke plausibele brute-force-bedreiging. Dit neutraliseert MITM-aanvallen, packet sniffing en sessiekaping in één stap. Moderne VPN's zoals Proton VPN en NordVPN bevatten kill switches die al het internetverkeer blokkeren als de VPN-verbinding wegvalt — wat zelfs een kortstondige blootstelling voorkomt. Auto-connect-functies kunnen je VPN activeren wanneer je deelneemt aan een niet-vertrouwd netwerk. Voor de beste bescherming kies je een VPN met WireGuard-ondersteuning (de snelste), een gecontroleerd no-logs-beleid en DNS-lekbescherming.

Versleutelt al het verkeer met AES-256 of ChaCha20, waardoor gegevens onleesbaar zijn op gedeelde netwerken
Kill switch blokkeert al het verkeer als de VPN wegvalt, wat kortstondige blootstelling voorkomt
Auto-connect activeert de VPN bij het deelnemen aan niet-vertrouwde netwerken
DNS-lekbescherming zorgt ervoor dat DNS-queries binnen de versleutelde tunnel blijven

Mythes over openbare wifi

"HTTPS maakt openbare wifi veilig"

HTTPS versleutelt de verbinding tussen je browser en een specifieke website, maar het beschermt niet al je verkeer. DNS-queries reizen vaak onversleuteld en onthullen welke sites je bezoekt. Andere applicaties op je apparaat kunnen onversleutelde protocollen gebruiken. HTTPS voorkomt niet dat een aanvaller je verbindingsmetadata ziet of verkeer van niet-HTTPS-diensten onderschept. Een VPN biedt uitgebreide bescherming die HTTPS alleen niet kan evenaren.

"Wifi met wachtwoord is veilig"

Een wifi-wachtwoord voorkomt dat onbevoegde mensen het netwerk binnenkomen, maar iedereen die het wachtwoord heeft, deelt dezelfde versleutelingssleutel. Op WPA2-Personal-netwerken (het type dat in de meeste openbare locaties wordt gebruikt) kan iedereen met het wachtwoord het verkeer van andere gebruikers ontsleutelen. Zelfs WPA3-netwerken, hoewel verbeterd, beschermen je niet volledig tegen andere geauthentiseerde gebruikers op hetzelfde netwerk. Het wachtwoord houdt buitenstaanders buiten — het beschermt je niet tegen insiders.

"Ik heb niets te stelen op openbare wifi"

Je voert misschien geen creditcardnummers in, maar aanvallen op openbare wifi leggen veel meer vast dan financiële gegevens. E-mail-inloggegevens geven aanvallers toegang tot wachtwoordresets voor elk gekoppeld account. Logins op sociale media maken impersonatie en social engineering mogelijk. Sessiecookies geven toegang zonder wachtwoorden. Browsegeschiedenis en DNS-queries onthullen persoonlijke interesses, gezondheidsproblemen en politieke opvattingen. Zelfs schijnbaar onschuldige gegevens worden waardevol als ze worden samengevoegd. Iedereen heeft iets dat het beschermen waard is.

De conclusie

Openbare wifi is inherent onveilig, maar het hoeft niet vermeden te worden — het moet alleen verstandig gebruikt worden. Een VPN is het belangrijkste hulpmiddel voor de veiligheid van openbare wifi, dat al je verkeer versleutelt en de meest voorkomende aanvallen neutraliseert. Combineer het met HTTPS-bewustzijn, uitgeschakelde auto-connect, 2FA op belangrijke accounts en basis-netwerkhygiëne, en je kunt elk wifi-netwerk met vertrouwen gebruiken. Het echte gevaar is niet openbare wifi zelf — het is om het te gebruiken zonder bescherming.