Publieke wifi: de grootste risico’s

VeiligheidLisa Bakker13 maart 2026Bijgewerkt: 4 juli 202612 min lezen Gecheckt door Marloes van Dijk

De verleiding van gratis internet is overal. In 2026 is een leven zonder publieke wifi in treinen, luchthavens en koffiezaken ondenkbaar. Dit gemak heeft echter een keerzijde, want de risico’s van publieke wifi zijn aanzienlijk en reëel. Volgens recente analyses is namelijk meer dan 30% van de openbare hotspots onvoldoende beveiligd. Daardoor lopen miljoenen gebruikers dagelijks gevaar. Zonder de juiste bescherming is het gebruik van een openbaar netwerk vergelijkbaar met het hardop voorlezen van je bankgegevens in een volle bus. Een aanvaller kan bijvoorbeeld met eenvoudige middelen je data onderscheppen, wachtwoorden stelen en zelfs je identiteit overnemen. De vraag is dus niet óf het misgaat, maar hoe je voorkomt dat jij slachtoffer wordt van de risico’s van publieke wifi.

Inhoudsopgave
  1. De technische risico's van publieke wifi: wat maakt een netwerk onveilig?
  2. Man-in-the-Middle (MitM) aanvallen: de onzichtbare luistervink
  3. Evil twin hotspots: de bedrieglijke dubbelganger
  4. Packet sniffing en afluisteren
  5. Wachtwoord is geen garantie: de valse veiligheid van hotelwifi
  6. Financiële en persoonlijke risico's van publieke wifi in 2026
  7. Diefstal van persoonlijke gegevens en inlogcredentials
  8. Malware- en ransomware-injectie
  9. Sessiekaping (session hijacking)
  10. Identiteitsfraude: het eindstation
  11. Hoe een VPN je digitale schild vormt op openbare netwerken
  12. Versleuteling: je data onleesbaar maken
  13. Protocollen en IP-adres maskering
  14. Essentiële VPN-functies voor maximale veiligheid
  15. Stappenplan: de risico's van publieke wifi vermijden in 2026
  16. Vergelijking: welke VPN past bij jou voor openbare wifi?
  17. Meer dan alleen een VPN: aanvullende veiligheidstips
  18. Gebruik HTTPS waar mogelijk
  19. Schakel bestandsdeling uit
  20. Wees voorzichtig met inloggen op gevoelige accounts
  21. Gebruik twee-factor-authenticatie (2FA)
  22. Houd je software en besturingssysteem up-to-date
  23. Gebruik je mobiele hotspot als alternatief
  24. Veelgestelde vragen over publieke wifi en VPN's
  25. Meer lezen over VPN

De technische risico’s van publieke wifi: wat maakt een netwerk onveilig?

Het fundamentele probleem van de meeste openbare netwerken is het gebrek aan versleuteling. Thuis is je netwerk waarschijnlijk beveiligd met een sterk WPA2- of WPA3-wachtwoord. Op een publiek netwerk is er daarentegen vaak geen wachtwoord, of een eenvoudig, bekend wachtwoord zoals ‘welkom2026’. Dit betekent dat alle informatie die je verstuurt als onversleutelde data door de lucht reist. Iedereen met de juiste software kan dit verkeer dus ‘afluisteren’. Dit gebrek aan beveiliging is de kern van de risico’s van publieke wifi en opent de deur voor effectieve aanvalsmethoden.

Man-in-the-Middle (MitM) aanvallen: de onzichtbare luistervink

Een Man-in-the-Middle (MitM) aanval is een van de meest voorkomende bedreigingen. Hierbij plaatst een crimineel zichzelf onzichtbaar tussen jouw apparaat en de router. Vervolgens loopt al jouw internetverkeer via de computer van de aanvaller, die alles kan inzien en aanpassen. Stel je bijvoorbeeld voor dat je op Schiphol verbinding maakt met ‘Airport_Free_Wifi’. Een hacker kan dan met technieken als ARP-spoofing het verkeer omleiden. Jouw apparaat denkt direct met de router te communiceren. In werkelijkheid analyseert de hacker echter eerst elk datapakketje. Jij merkt hier niets van, maar de hacker leest ondertussen al je e-mails en de gegevens die je invult op onbeveiligde websites. Dit is een van de meest directe risico’s van publieke wifi.

Evil twin hotspots: de bedrieglijke dubbelganger

Een ‘Evil Twin’ is een specifieke en zeer venijnige vorm van een MitM-aanval. De aanvaller zet namelijk een eigen wifi-hotspot op met een naam die lijkt op een legitiem netwerk. Denk bijvoorbeeld aan ‘Starbucks Gasten’ in plaats van ‘Starbucks Wifi’. Omdat het signaal van de kwaadaardige hotspot vaak sterker is, maakt je apparaat er automatisch verbinding mee. Soms gaat de aanvaller zelfs een stap verder. Hij stuurt dan ‘de-authenticatie’ pakketjes naar gebruikers op het echte netwerk. Daardoor valt hun verbinding kort weg en zoeken hun apparaten het sterkere, kwaadaardige signaal op. Zodra je verbonden bent, kan de aanvaller je naar een valse inlogpagina leiden. Het wachtwoord dat je daar invoert, belandt direct bij de crimineel. Deze techniek wordt bovendien gebruikt om inloggegevens voor allerlei diensten te stelen.

Packet sniffing en afluisteren

Zelfs op een legitiem, maar onbeveiligd netwerk ben je niet veilig. Iedereen kan namelijk software voor ‘packet sniffing’ gebruiken, zoals het vrij verkrijgbare Wireshark, om data te analyseren. Als deze data onversleuteld is, kan een aanvaller letterlijk meelezen. Hoewel de meeste websites tegenwoordig HTTPS gebruiken, is dit geen waterdichte oplossing tegen de risico’s van publieke wifi. DNS-verzoeken kunnen bijvoorbeeld nog steeds worden uitgelezen. De aanvaller ziet dan niet precies wát je doet, maar wel welke websites je bezoekt. Daarnaast communiceren veel mobiele apps nog via onversleutelde protocollen, waardoor gevoelige informatie kan lekken. Meer informatie hierover vind je in ons artikel over wat DNS-lekbescherming is.

Wachtwoord is geen garantie: de valse veiligheid van hotelwifi

Een veelvoorkomend misverstand is dat een netwerk met een wachtwoord, zoals in hotels, veilig is. Dit is echter onjuist. Het doel van dat wachtwoord is namelijk enkel om toegang te beperken tot gasten, niet om gebruikers onderling te beschermen. Omdat iedereen hetzelfde wachtwoord gebruikt, kan een andere hotelgast nog steeds aanvallen uitvoeren. De versleuteling geldt immers alleen tussen jouw apparaat en de router, niet tussen de gebruikers. Je bent dus net zo kwetsbaar voor andere gasten als op een open netwerk in een koffiezaak. Ook hier zijn de risico’s van publieke wifi dus aanwezig.

Financiële en persoonlijke risico’s van publieke wifi in 2026

De technische kwetsbaarheden vertalen zich naar concrete gevaren voor je financiën, privacy en veiligheid. Inderdaad, de risico’s van publieke wifi gaan veel verder dan iemand die stiekem je browsegeschiedenis bekijkt.

Diefstal van persoonlijke gegevens en inlogcredentials

Het meest voor de hand liggende gevaar is de diefstal van inloggegevens. Via een Evil Twin of packet sniffing kan een aanvaller namelijk je gebruikersnaam en wachtwoord buitmaken. Met toegang tot je e-mail kan een crimineel vervolgens wachtwoord-resets aanvragen voor talloze andere diensten. Dit leidt tot een domino-effect van accountovernames. Zelfs als alleen je social media gegevens worden gestolen, kunnen deze worden gebruikt voor oplichting of chantage bij vrienden en familie.

Malware- en ransomware-injectie

Een aanvaller die je netwerkverkeer controleert, kan ook schadelijke software op je apparaat injecteren. Ze kunnen bijvoorbeeld een pop-up tonen voor een nep ‘software-update’, wat in werkelijkheid een keylogger is. Een andere methode is het onderscheppen van een legitieme download. Jij denkt een PDF te downloaden, maar de aanvaller vervangt het bestand met een versie die besmet is met ransomware. Eenmaal geïnfecteerd, worden al je bestanden versleuteld en gegijzeld. De criminelen eisen vervolgens losgeld om je bestanden vrij te geven. De schade kan hierdoor oplopen tot duizenden euro’s.

Sessiekaping (session hijacking)

Wanneer je inlogt op een website, creëert de server een unieke ‘sessiecookie’ in je browser. Deze cookie fungeert als een tijdelijke toegangskaart. Op een onbeveiligd netwerk kan een aanvaller deze cookie echter stelen. Met de gestolen cookie kan de hacker vervolgens jouw actieve sessie overnemen, zonder je wachtwoord te weten. Ze kunnen dan berichten sturen namens jou of persoonlijke informatie bekijken. Dit is een subtiele maar effectieve aanval die vaak onopgemerkt blijft.

Identiteitsfraude: het eindstation

De combinatie van gestolen gegevens vormt de perfecte basis voor identiteitsfraude. Criminelen kunnen met jouw gegevens bijvoorbeeld leningen aanvragen of creditcards openen. Het herstellen van de schade is een langdurig en kostbaar proces, zoals de Rijksoverheid ook waarschuwt. Het vereist namelijk contact met banken, kredietbureaus en de politie. Al deze risico’s van publieke wifi beginnen met één onveilige verbinding in een café.

Hoe een VPN je digitale schild vormt op openbare netwerken

Gelukkig is er een effectieve oplossing om jezelf te beschermen tegen de risico’s van publieke wifi: een Virtual Private Network (VPN). Een VPN creëert namelijk een versleutelde tunnel tussen jouw apparaat en het internet. Dit werkt zelfs als je verbonden bent met een onbetrouwbaar openbaar netwerk. Alle data die door deze tunnel gaat, is daardoor volledig onleesbaar voor buitenstaanders.

Versleuteling: je data onleesbaar maken

De kern van VPN-beveiliging is encryptie. Betrouwbare diensten zoals NordVPN of Surfshark gebruiken bijvoorbeeld AES-256 encryptie. Dit is dezelfde standaard die banken en overheden gebruiken. Dit algoritme is zo sterk dat het praktisch onkraakbaar is. Zelfs als een hacker je data onderschept, ziet hij alleen een betekenisloze brij aan tekens. Daardoor blijven je wachtwoorden, e-mails en surfgedrag volledig privé.

Protocollen en IP-adres maskering

Een VPN gebruikt specifieke protocollen om deze veilige tunnel op te zetten, zoals OpenVPN, IKEv2 en het moderne WireGuard. Vooral WireGuard is populair voor mobiel gebruik vanwege zijn hoge snelheid en efficiëntie, waardoor je nauwelijks merkt dat de VPN actief is. Wanneer je verbindt met een VPN-server, wordt je eigen IP-adres verborgen en neem je het IP-adres van de server aan. Dit heeft twee voordelen. Ten eerste kan je locatie niet meer worden achterhaald. Ten tweede zien het wifi-netwerk en de internetprovider alleen dat je een versleutelde verbinding hebt met een VPN-server. De websites die je bezoekt, de video’s die je streamt of de bestanden die je downloadt, zijn volledig onzichtbaar. Dit beschermt je niet alleen tegen hackers, maar ook tegen nieuwsgierige netwerkbeheerders en datacollectie door grote techbedrijven. Lees meer over wat een VPN verbergt voor partijen als Google.

Essentiële VPN-functies voor maximale veiligheid

Een goede VPN voor gebruik op openbare wifi biedt meer dan alleen versleuteling. Let daarom op de volgende cruciale functies:

  • Kill Switch: Een onmisbare functie. Als je VPN-verbinding onverwachts wegvalt, blokkeert de kill switch onmiddellijk al het internetverkeer. Dit voorkomt dat je data per ongeluk onversleuteld over het publieke netwerk wordt verstuurd.
  • DNS-lekbescherming: Standaard worden je DNS-verzoeken (het ’telefoonboek’ van het internet) soms buiten de VPN-tunnel om gestuurd. Een goede VPN-dienst leidt deze verzoeken door zijn eigen versleutelde DNS-servers om te voorkomen dat je browse-activiteiten alsnog zichtbaar zijn.
  • Strikt no-logs beleid: Je verplaatst je vertrouwen van de wifi-provider naar de VPN-provider. Daarom is het essentieel om een dienst te kiezen met een onafhankelijk geaudit no-logs beleid. Dit garandeert dat de provider zelf geen gegevens over jouw online activiteiten bijhoudt. Aanbieders als Proton VPN en Private Internet Access staan hierom bekend.

Stappenplan: de risico’s van publieke wifi vermijden in 2026

Het beveiligen van je verbinding is gelukkig eenvoudig als je de juiste stappen volgt. Met deze handleiding ben je binnen enkele minuten veilig online op elk openbaar netwerk. Het proces is simpel: installeer eerst een betrouwbare VPN. Activeer de VPN vervolgens voordat je verbinding maakt. Controleer tot slot of functies zoals de kill switch zijn ingeschakeld. Hieronder volgt een gedetailleerd stappenplan om de risico’s van publieke wifi te omzeilen.

Vergelijking: welke VPN past bij jou voor openbare wifi?

De keuze voor een VPN kan overweldigend zijn. Om je te helpen, hebben we in 2026 enkele topaanbieders vergeleken op de functies die het meest relevant zijn voor de beveiliging op publieke netwerken.

Aanbieder Belangrijkste veiligheidsfunctie Prijs per maand (2-jarig plan, 2026) Kill Switch Geaudit no-logs beleid Aantal apparaten
NordVPN Threat Protection (blokkeert malware en trackers) €3,29 Ja, geavanceerd Ja (PwC/Deloitte) 10
Surfshark CleanWeb (advertentie- en malwareblokkering) €2,49 Ja Ja (Deloitte) Onbeperkt
CyberGhost Wifi-bescherming (start VPN automatisch op onbekende netwerken) €2,19 Ja Ja (Deloitte) 7
Proton VPN Secure Core (verkeer via extra beveiligde servers) €4,99 Ja, permanent Ja (Securitum) 10

Meer dan alleen een VPN: aanvullende veiligheidstips

Een VPN is je belangrijkste verdedigingslinie, maar goede digitale hygiëne gaat verder. Combineer het gebruik van een VPN daarom met de volgende gewoonten voor maximale veiligheid.

Gebruik HTTPS waar mogelijk

Hoewel een VPN al je verkeer versleutelt, blijft het een goede gewoonte om te controleren of websites het HTTPS-protocol gebruiken. Dit zie je namelijk aan het slotje in de adresbalk van je browser. Dit biedt een extra laag versleuteling direct tussen je browser en de website. Moderne browsers waarschuwen bovendien vaak voor onbeveiligde websites, dus negeer deze meldingen niet.

Schakel bestandsdeling uit

Op je thuisnetwerk is het misschien handig om bestanden te delen. Op een openbaar netwerk is dit echter een enorm veiligheidsrisico. Zorg er daarom voor dat functies als ‘Netwerkdetectie’ en ‘Bestands- en printerdeling’ zijn uitgeschakeld. Stel je netwerkprofiel vervolgens in op ‘Openbaar’. Je besturingssysteem past dan automatisch strengere firewall-instellingen toe, waardoor je apparaat onzichtbaar wordt voor anderen.

Wees voorzichtig met inloggen op gevoelige accounts

Hoewel een VPN je verbinding beveiligt, is het verstandig om voorzichtig te blijven. Vermijd bijvoorbeeld het uitvoeren van zeer gevoelige transacties zoals online bankieren op een openbaar netwerk. Wacht hiermee liever tot je weer verbonden bent met een vertrouwd netwerk, zoals thuis of op kantoor.

Gebruik twee-factor-authenticatie (2FA)

Twee-factor-authenticatie (2FA) is een zeer effectieve manier om je accounts te beschermen. Zelfs als een crimineel je wachtwoord steelt, hebben ze namelijk nog een tweede factor nodig om in te loggen. Denk bijvoorbeeld aan een code van een authenticator-app op je telefoon. Schakel 2FA daarom in voor al je belangrijke accounts, zoals je e-mail, sociale media en financiële diensten.

Houd je software en besturingssysteem up-to-date

Software-updates bevatten vaak belangrijke beveiligingspatches die bekende kwetsbaarheden dichten. Cybercriminelen zoeken namelijk actief naar apparaten met verouderde software om deze zwaktes uit te buiten. Zorg er dus voor dat je besturingssysteem, je browser en al je apps altijd zijn bijgewerkt. Schakel automatische updates in waar mogelijk.

Gebruik je mobiele hotspot als alternatief

Als je een belangrijke taak moet uitvoeren en de wifi niet vertrouwt, is je eigen mobiele hotspot vaak een veiliger alternatief. Het 4G- of 5G-netwerk van je provider is namelijk versleuteld. Bovendien creëer je een privénetwerk waar alleen jij toegang toe hebt. Zorg er wel voor dat je hotspot is beveiligd met een sterk WPA2- of WPA3-wachtwoord.

Veelgestelde vragen over publieke wifi en VPN’s

Is HTTPS niet genoeg om mij te beschermen op publieke wifi?

Nee, HTTPS is een belangrijke stap, maar biedt geen volledige bescherming tegen de risico’s van publieke wifi. Het versleutelt namelijk wel de data tussen jouw browser en de website, maar het verbergt niet wélke websites je bezoekt. Een hacker kan via DNS-requests dus nog steeds je surfgedrag in kaart brengen. Bovendien beschermt HTTPS je niet tegen malware of andere apps die onversleuteld verbinden. Een VPN versleutelt daarentegen ál het verkeer van je hele apparaat.

Kan ik een gratis VPN gebruiken voor publieke wifi?

Het wordt sterk afgeraden. Veel gratis VPN’s hebben namelijk een verdienmodel dat ten koste gaat van jouw privacy. Ze kunnen bijvoorbeeld je data loggen en verkopen of advertenties injecteren. Vaak missen ze ook essentiële veiligheidsfuncties zoals een kill switch. Daarnaast hebben ze strenge data- of snelheidslimieten, wat ze onpraktisch maakt. Een betaalde, betrouwbare VPN is dus een kleine investering in je digitale veiligheid.

Maakt een VPN mijn internetverbinding niet heel traag?

Vroeger was dit een groter probleem, maar moderne premium VPN’s hebben een minimale impact op je snelheid. Dankzij geoptimaliseerde servers en efficiënte protocollen zoals WireGuard, is het snelheidsverlies vaak nauwelijks merkbaar. Dit geldt zeker bij alledaagse taken als browsen, mailen en streamen. Soms kan een VPN je verbinding zelfs sneller maken als een internetprovider bepaald verkeer afknijpt (throttling).

Hoe weet ik of een wifi-netwerk een ‘Evil Twin’ is?

Het is erg moeilijk om een goed gemaakte Evil Twin te herkennen. Let echter op rode vlaggen: meerdere netwerken met bijna identieke namen, een onverwacht sterk signaal, of een inlogpagina die er net iets anders uitziet. De enige waterdichte methode om jezelf te beschermen is door altijd een VPN te gebruiken. De VPN versleutelt namelijk je data, waardoor het voor de aanvaller onmogelijk wordt om je gegevens te lezen, zelfs als je per ongeluk met een Evil Twin verbindt.

Beschermt een VPN mij ook tegen virussen van het internet?

Een VPN op zichzelf beschermt je niet tegen het downloaden van een virus. De primaire functie is namelijk het versleutelen van je verbinding. Echter, veel top-VPN’s, zoals NordVPN en Surfshark, bieden extra functies die wel kwaadaardige websites, trackers en soms zelfs geïnfecteerde bestanden blokkeren. Dit biedt een extra beschermingslaag, maar vervangt geen volwaardige antivirussoftware.

Is het wifi-netwerk in de trein van de NS veilig?

Nee, het netwerk ‘Wifi in de trein’ van de NS is een openbaar, onversleuteld netwerk. Dit betekent dat alle risico’s van publieke wifi die in dit artikel worden beschreven, ook hier van toepassing zijn. Andere reizigers kunnen potentieel je data onderscheppen als je geen VPN gebruikt. Behandel het netwerk in de trein dus met dezelfde voorzichtigheid als elke andere openbare wifi-hotspot.

Meer lezen over VPN

Toevoegen als voorkeursbron op Google
Geschreven doorLisa Bakker

Lisa is gespecialiseerd in streaming en het ontgrendelen van content. Ze test welke VPNs betrouwbaar werken met Netflix, Disney+ en andere diensten, en let daarbij scherp op gebruiksgemak.