3min Security

België waarschuwt: mijd openbare wifi-netwerken

België waarschuwt: mijd openbare wifi-netwerken

Het Centrum voor Cybersecurity België adviseert iedereen om openbare wifi-netwerken van hotels, luchthavens en cafés volledig te vermijden. Met de vakantieperiode in aantocht geeft de overheidsinstantie een reeks tips voor thuisrouters, bedrijfsnetwerken en publieke hotspots.

Volgens het CCB kan een aanvaller op een onbeveiligd open netwerk al het dataverkeer van aangesloten apparaten meelezen. “Op een onbeveiligd open netwerk kan een aanvaller in de buurt al het verkeer van aangesloten apparaten onderscheppen zonder ontdekt te worden: alles wat in leesbare tekst wordt verzonden, is leesbaar”, aldus de instantie.

Met een wachtwoord beveiligde netwerken mogen wel gebruikt worden. Daarbij helpen regelmatige software-updates, een VPN en het valideren van DNS-antwoorden via het DNSSEC-protocol aldus het CCB. VPN’s mogen echter nooit als wondermiddel gelden. Klaar met het gebruik van het wifi-netwerk, verwijder dat dan altijd uit de lijst met bekende verbindingen.

Evil twin-aanvallen op luchthavens

Het CCB verwijst ook naar naar twee aanvalstechnieken: passieve monitoring en zogeheten ‘evil twin’-netwerken. Bij die laatste kopieert een aanvaller een officiële SSID en toont hij een valse inlogpagina. In april 2024 arresteerde de Australische federale politie op de luchthaven van Perth een man die precies dat deed op drie luchthavens en aan boord van vluchten. Tientallen reizigers voerden nietsvermoedend hun gegevens in. Hij kreeg in november 2025 meer dan zeven jaar cel.

Volgens het CCB zijn sindsdien soortgelijke aanvallen gedocumenteerd op Europese stations en luchthavens. Dat het risico ook dichter bij huis speelt, bleek eerder bij reisorganisatie Sunweb. Die werd slachtoffer van een cyberaanval waarbij klantgegevens werden gestolen en klanten valse betalingsverzoeken ontvingen.

In ander nieuws: Microsoft Teams krijgt omstreden locatiefunctie op basis van wifi

Thuisrouter: nooit de standaardinstellingen

Gebruikers krijgen het advies om de fabrieksinstellingen van hun router nooit te behouden en gebruiken. Veel consumentenrouters gebruiken generieke wachtwoorden, draaien op verouderde protocollen en firmware die nooit is bijgewerkt. Het CCB raadt sterke wachtwoorden van minstens twaalf tekens aan. Ook het gebruik van het WPA3-protocol en het direct installeren van firmware-updates wordt aangeraden. Bekende kwetsbaarheden worden vaak binnen enkele dagen misbruikt.

Advies voor de horeca

Voor bedrijven adviseert het CCB om het gastnetwerk strikt te scheiden van het interne netwerk. Ook wijst het erop dat via wifi persoonsgegevens verwerkt kunnen worden en dat het kan raken aan betalings- of operationele systemen. Horeca-aanbieders moeten wifi daarom niet zien als een gratis extraatje, maar als een cruciale, gesegmenteerde en gemonitorde dienst.

De cijfers onderbouwen de urgentie. In 2025 werden 635 cyberincidenten gemeld bij het CCB, oftewel een stijging van 70 procent in een jaar. In de toerisme-, vervoer- en vrijetijdssector werden wereldwijd in mei 2026 gemiddeld 2291 cyberaanvallen per week geteld, een toename van 24 procent, mede versneld door AI.