Can hackers see what I do on public Wi-Fi?

On unencrypted networks, hackers can intercept unencrypted traffic using packet sniffing. HTTPS protects content but not which sites you visit. A VPN encrypts everything.

Is it safe to use banking apps on public Wi-Fi?

Banking apps use encrypted connections (HTTPS/TLS), but public Wi-Fi adds risk through evil twin attacks and SSL stripping. Use mobile data or a VPN for banking.

What is an evil twin Wi-Fi attack?

An evil twin attack involves a hacker creating a Wi-Fi hotspot with the same name as a legitimate network (e.g., 'Starbucks WiFi'). When you connect, all your traffic passes through the attacker's device.

← Terug naar blog

Kunnen hackers je hacken via café-wifi?

Netwerkbeveiliging 08 maart 2026 · 9 min lees

Public Wi-Fi dangers — hacker silhouettes in a cafe

Je gaat zitten in je favoriete koffietentje, maakt verbinding met "CoffeeShop_Free_WiFi" en opent je laptop. Wat je niet ziet: iemand aan de volgende tafel voert een man-in-the-middle-aanval uit op elk apparaat dat op dat netwerk is aangesloten. Dit is precies wat er kan gebeuren en hoe u uzelf kunt beschermen.

De echte risico's: wat hackers kunnen doen

Aanval	Wat het is Is	Moeilijkheid	Uw risico
Evil Twin	Fake Wi-Fi met dezelfde naam als echte	Eenvoudig	🔴 Hoog
Packet Sniffing	Vast ongecodeerde gegevens op netwerk	Eenvoudig	🟡 Gemiddeld (HTTPS helpt)
SSL Strippen	Downgradet HTTPS naar HTTP	Gemiddeld	🔴 Hoog
Sessiekaping	Stelt inlogsessie cookies	Gemiddeld	🔴 Hoog
DNS Spoofing	Verwijst u door naar nep websites	Gemiddeld	🔴 Hoog
ARP Vergiftiging	Onderschept al het verkeer op netwerk	Moeilijk	🔴 Hoog

Hoe een boze tweelingaanval werkt

Dit is de meest voorkomende wifi-aanval in cafés. Hier is het stap voor stap:

Hacker brengt een laptop met een Wi-Fi-adapter naar het café
Maakt een hotspot met dezelfde naam als de Wi-Fi van het café (bijvoorbeeld 'Starbucks WiFi')
Verhoogt de signaalsterkte zodat apparaten automatisch verbinding maken met de nep netwerk
Al het verkeer stroomt nu via het apparaat van de hacker
Hacker registreert inloggegevens, injecteert malware of verwijst door naar phishing-pagina's

Het enge deel: uw apparaat maakt mogelijk automatisch verbinding met de kwaadaardige tweelingbroer als u verbinding heeft gemaakt met die netwerknaam before.

Wat is eigenlijk veilig (en wat niet)

✅ Relatief veilig op openbare Wi-Fi

Browsen op HTTPS-sites (zoek naar het hangslot)
Apps gebruiken met certificaatvastzetten (de meeste bank-apps)
Nieuws of openbare inhoud lezen

❌ Gevaarlijk op openbare wifi

Inloggen op accounts zonder 2FA
Creditcardnummers invoeren
Toegang tot werksystemen zonder VPN
Bestanden delen of AirDrop
Automatisch verbinding maken met open netwerken

🛡️ Openbare Wi-Fi-beveiligingschecklist

Voordat u verbinding maakt:

☐ Vraag het personeel naar de exacte Wi-Fi-naam
☐ Schakel automatisch verbinden uit voor open netwerken
☐ Schakel het delen van bestanden uit en AirDrop
☐ Schakel uw VPN in voordat u een app opent

Terwijl u verbonden bent:

☐ Verifieer HTTPS op elke site (hangslotpictogram)
☐ Log niet in op gevoelige accounts (bankieren, e-mail)
☐ Voer geen betalingsgegevens in
☐ Let op certificaatwaarschuwingen - omzeil ze nooit

Na verbinding verbreken:

☐ "Vergeet" het netwerk op uw apparaat
☐ Controleer op onbekende aanmeldingsmeldingen
☐ Overweeg het wijzigen van de wachtwoorden die tijdens de sessie zijn gebruikt

VPN: uw beste verdediging

Een VPN (Virtual Private Network) codeert al verkeer tussen uw apparaat en de VPN-server. Zelfs op een gecompromitteerd netwerk zien aanvallers alleen gecodeerde gegevens. Belangrijke VPN-functies waar u op moet letten:

Kill-schakelaar: blokkeert al het verkeer als de VPN wegvalt
Automatisch verbinden op niet-vertrouwde netwerken: activeert VPN wanneer verbinding wordt gemaakt met openbare Wi-Fi
Geen log beleid: de VPN-provider slaat uw browsegegevens niet op
WireGuard of IKEv2-protocol: sneller en veiliger dan oudere protocollen

Real-World incidenten

2024 — Wi-Fi-zwendel op luchthavens (Australië): een man werd gearresteerd voor het uitvoeren van kwaadaardige dubbele aanvallen op meerdere luchthavens, waarbij inloggegevens van honderden passagiers werden buitgemaakt
2023 — Inbraak in hotelketen: aanvallers compromitterden wifi-routers van hotels om gasten door te sturen naar valse inlogportals en zakelijke e-mail te stelen inloggegevens
2025 — Koffieketen MITM: onderzoekers hebben aangetoond dat 23% van de café-wifi-netwerken in grote Amerikaanse steden geen isolatie kende tussen klanten

Mobiele data versus openbare wifi

Gebruik bij twijfel de mobiele telefoon van uw telefoon gegevens. Mobiele verbindingen zijn aanzienlijk moeilijker te onderscheppen dan wifi, omdat ze gebruik maken van SIM-gebaseerde authenticatie en encryptie op providerniveau. Voor gevoelige taken zijn mobiele data of een persoonlijke hotspot altijd veiliger.

FAQ

Kunnen hackers zien wat ik doe op openbare Wi-Fi?

Op niet-gecodeerde netwerken kunnen hackers niet-gecodeerd verkeer onderscheppen met behulp van packet sniffing. HTTPS beschermt de inhoud, maar niet welke sites u bezoekt. Een VPN versleutelt alles.

Is het veilig om bank-apps te gebruiken op openbare Wi-Fi?

Bank-apps gebruiken gecodeerde verbindingen (HTTPS/TLS), maar openbare Wi-Fi voegt risico toe door kwaadaardige dubbele aanvallen en SSL-stripping. Gebruik mobiele data of een VPN om te bankieren.

Wat is een kwaadaardige dubbele wifi-aanval?

Bij een kwaadaardige dubbele aanval maakt een hacker een wifi-hotspot met dezelfde naam als een legitiem netwerk. Wanneer u verbinding maakt, gaat al uw verkeer via het apparaat van de aanvaller.

Gerelateerde tools en artikelen

Wachtwoordgenerator: maak sterke wachtwoorden voor elk account
Hoe om uw Wi-Fi thuis te beveiligen — bescherm uw thuisnetwerk
2FA-handleiding — voeg een extra beveiligingslaag toe
Online beveiligingsquiz — test uw algemene beveiligingskennis