Openbare wifi is verleidelijk. In een café, hotel, trein of luchthaven kun je snel verbinden en verder werken. Voor hybride werkers lijkt dat ideaal. Toch kan openbare wifi gevaarlijk zijn, vooral wanneer medewerkers zakelijke gegevens gebruiken of inloggen op belangrijke accounts.
Het grootste probleem is dat je niet altijd weet wie het netwerk beheert en wie er nog meer verbonden is. Een netwerk met een betrouwbare naam is niet automatisch veilig. Criminelen kunnen nepnetwerken aanmaken die lijken op echte netwerken, of proberen verkeer op onveilige verbindingen te onderscheppen.
Gratis wifi kan handig zijn, maar gemak is niet hetzelfde als veiligheid.
Nepnetwerken lijken betrouwbaar
Een bekend risico is het nepnetwerk. Stel dat je in een hotel bent en er staat een netwerk met de naam Hotel Guest WiFi. Dat lijkt logisch. Maar een aanvaller kan een netwerk met bijna dezelfde naam maken. Als je daarmee verbindt, loopt je verkeer via een omgeving die je niet vertrouwt.
Medewerkers letten vaak alleen op de naam van het netwerk. Dat is begrijpelijk, maar niet genoeg. Vraag bij twijfel aan de locatie welk netwerk officieel is. Gebruik liever een mobiele hotspot of VPN wanneer je met zakelijke informatie werkt.
Meekijken op verkeer
Veel websites gebruiken versleuteling, maar dat betekent niet dat openbare wifi geen risico meer vormt. Sommige verbindingen, apps of oude systemen kunnen minder goed beveiligd zijn. Ook kan een aanvaller proberen je naar een nep-loginpagina te sturen.
Daarnaast kan metadata zichtbaar zijn, zoals welke diensten je gebruikt. Voor criminelen kan dat genoeg zijn om gerichter te misleiden. Bijvoorbeeld met een phishingpagina die lijkt op een dienst waar je net naartoe ging.
Automatisch verbinden is riskant
Apparaten onthouden netwerken. Dat is handig thuis of op kantoor, maar riskant bij openbare wifi. Als je apparaat automatisch verbinding maakt met een netwerknaam die het herkent, kan een aanvaller misbruik maken van die gewoonte.
Zet automatisch verbinden met openbare netwerken uit. Verwijder netwerken die je niet meer gebruikt. Zo voorkom je dat je laptop of telefoon ongemerkt verbinding maakt met een onbetrouwbaar netwerk.
Zakelijke accounts verdienen extra voorzichtigheid
Inloggen op zakelijke e-mail, cloudopslag of administratie via openbare wifi vraagt extra aandacht. Gebruik MFA, controleer de URL en vermijd gevoelige handelingen als het netwerk niet betrouwbaar voelt. Bij twijfel is wachten vaak beter dan snel iets regelen via een onveilig netwerk.
Een mobiele hotspot is vaak veiliger dan onbekende openbare wifi. Ook een VPN kan helpen, mits die goed is ingericht en gebruikt wordt volgens het beleid van de organisatie.
Openbare wifi en phishing
Openbare wifi wordt soms gecombineerd met phishing. Denk aan een inlogpagina die verschijnt voordat je internet krijgt. Soms is dat legitiem, maar soms probeert zo'n pagina gegevens te verzamelen. Vul nooit zakelijke wachtwoorden in op een algemene wifi-inlogpagina.
Als een netwerk vraagt om in te loggen met e-mail of sociale accounts, wees dan voorzichtig. Voor gewone internettoegang is dat meestal niet nodig.
Hoe medewerkers veilig omgaan met openbare wifi
Gebruik bij voorkeur een vertrouwd netwerk, mobiele hotspot of VPN. Controleer netwerknaam en vermijd gevoelige handelingen op onbekende netwerken. Houd software bijgewerkt en gebruik MFA. Log niet in via links of pop-ups die je niet vertrouwt.
SecuSnack gebruikt korte scenario's om dit soort keuzes herkenbaar te maken. Security Awareness rond openbare wifi draait niet om technische details, maar om praktische vragen: vertrouw ik dit netwerk, moet ik nu inloggen en is er een veilig alternatief?
Openbare wifi is dus niet altijd verboden, maar wel iets waarbij je bewust moet handelen. Zeker met zakelijke gegevens is gemak nooit een goede reden om controle over te slaan.