Vóór wifi moest u uw internetapparaat via een Ethernet-kabel op een router aansluiten. De router maakte vervolgens verbinding met een modem, die uw apparaat met het internet verbond. Routers en modems zijn zo vaak in hetzelfde apparaat ondergebracht, dat de term “router” meestal verwijst naar een gecombineerde router en modem.

Deze kabels zijn grotendeels vervangen door wifi, een familie van protocollen waarmee u draadloos verbinding kunt maken met een router via bepaalde radiofrequenties (de 2,4 GHz-, 5 GHz- en nu 6GHz-banden). Wanneer u via wifi verbinding maakt met een router, is het nog steeds nuttig om uw verbinding te zien als een bekabelde Ethernet-verbinding — discreet en volledig gescheiden van de verbindingen van iedereen die verbinding maakt met de router… totdat alle verbindingen samenkomen op de router.

Hoe wifi werkt

Dit betekent dat gewone gebruikers die dezelfde wifi delen, niet kunnen zien wat iemand anders op dat wifi-netwerk doet. Degene die de router beheert, kan echter heel veel zien.

Wat kan een wifi-eigenaar zien?

Iedereen met directe toegang tot een router — meestal de eigenaar (of beheerder in commerciële of educatieve contexten), maar mogelijk ook een hacker die de router op de een of andere manier heeft weten te compromitteren — kan het volgende zien en loggen:

  • Uw volledige browsegeschiedenis terwijl u verbonden bent met de router
  • Hoe lang u op elke website doorbrengt
  • Het exacte tijdstip waarop u verbinding maakt met een website
  • De totale tijd dat u online bent
  • Het MAC-adres van uw apparaat

De wijdverbreide adoptie van HTTPS in de afgelopen jaren betekent dat een wifi-eigenaar kan zien welke websites u bezoekt, maar niet welke individuele pagina’s u bekijkt of welke gevoelige gegevens u op die website invoert — zoals webformulieren en betalingsgegevens.

In (gelukkig nu zeldzame) gevallen waarin HTTPS echter niet wordt gebruikt, kan een wifi-eigenaar alles zien wat u op een website doet.

Meer informatie over HTTPS(nieuw venster)

De wifi-eigenaar kan ook de MAC-adressen zien van alle apparaten die met de router zijn verbonden, die ze mogelijk kunnen gebruiken om u fysiek te volgen terwijl u zich tussen wifi-netwerken verplaatst.

Meer informatie over wat een MAC-adres is en wat het over u kan onthullen

Kunnen wifi-eigenaren mijn zoekgeschiedenis zien?

Zoekmachines zoals Google, Bing en DuckDuckGo zijn beveiligd met HTTPS, dus hoewel een wifi-eigenaar kan zien dat u de zoekmachine hebt bezocht, kunnen ze niet zien waarnaar u hebt gezocht zodra u daar bent.

Maar (en dit is een grote maar), zodra u daadwerkelijk op een link klikt die u wegvoert van de zoekmachine (zoals een website die in de zoekresultaten wordt vermeld), kan de wifi-eigenaar zien dat u die site hebt bezocht.

Kunnen eigenaren van openbare wifi mijn internetgeschiedenis zien?

Ja, en velen verkopen deze gegevens aan advertentie- en analysebedrijven, die ze gebruiken om u te targeten met steeds persoonlijkere advertenties. De reden dat u vaak verplicht bent om in te loggen op “gratis” openbare wifi-netwerken met uw e-mailadres en andere persoonlijke gegevens, is zodat uw browsegedrag kan worden gekoppeld aan uw echte identiteit.

Het is ook waarschijnlijk dat u akkoord moet gaan met een ondoorzichtig lang contract met algemene voorwaarden dat de wifi-aanbieder toestaat om met uw persoonlijke browsegegevens te doen wat hij wil. Deze praktijk is vooral gebruikelijk bij commerciële aanbieders van openbare wifi die hun wifi-diensten van derden aan andere bedrijven leveren.

Zelfs wanneer bedrijven uw browsegeschiedenis niet loggen of exploiteren, zullen ze vaak de websites die u bezoekt in realtime monitoren en filteren, zodat ze toegang tot illegale of ongepaste inhoud kunnen blokkeren.

Kunnen ouders mijn internetgeschiedenis zien?

Ja, en het is gebruikelijk om routers op de markt te brengen met ouderlijk toezicht waarmee ouders de browsegeschiedenis van hun kinderen kunnen monitoren en toegang kunnen blokkeren tot inhoud die zij ongepast vinden voor hen om te zien.

Deze logboeken en filters kunnen meestal per apparaat worden geconfigureerd (op basis van het IP-adres of MAC-adres van het apparaat), waardoor ouders bijvoorbeeld verschillende kinderen kunnen targeten met verschillende niveaus van logging en filtering op basis van hun leeftijd.

Kunnen mijn kantoor, school of universiteit mijn internetgeschiedenis zien?

Ja, en veel organisaties zullen filters gebruiken die gebruikers actief markeren en identificeren die proberen toegang te krijgen tot inhoud die illegaal of immoreel is, of die anderszins reden tot bezorgdheid kan geven. Veel scholen en universiteiten zullen bijvoorbeeld beheerders waarschuwen als een student probeert toegang te krijgen tot websites met betrekking tot zelfmoord of drugsgebruik.

Kan een wifi-eigenaar zien welke sites ik op mijn telefoon bezoek?

Als uw apparaat via wifi verbinding maakt met het internet, dan ja, een telefoon is in deze context niet anders dan elk ander apparaat.

Met een telefoon kunt u echter verbinding maken met het internet via de mobiele (cellulaire) dataverbinding van uw telefoon, waardoor u geen wifi-netwerk hoeft te gebruiken. Houd er echter rekening mee dat uw mobiele provider in plaats daarvan uw browsegeschiedenis kan zien.

Wat kunnen wifi-hackers zien?

Op bijna alle moderne privé-wifi-netwerken worden gegevens die tussen uw apparaat en de router reizen versleuteld met behulp van de WPA (WiFi Protected Access), WPA2 of de nieuwe WPA3(nieuw venster) draadloze beveiligingsprotocollen. Deze voorkomen dat hackers packet sniffing-tools(nieuw venster) gebruiken om uw gegevens te onderscheppen terwijl deze tussen uw apparaat en de router worden verzonden.

In theorie geldt dit ook voor openbare wifi-netwerken. Maar deze kunnen soms verkeerd zijn geconfigureerd, het oude (en onveilige(nieuw venster)) WEP (Wired Equivalent Privacy)(nieuw venster) draadloze beveiligingsprotocol gebruiken, of zelfs helemaal geen draadloze beveiliging gebruiken.

In deze gevallen kan een wifi-hacker uw gegevens mogelijk onderscheppen. Het wijdverbreide gebruik van HTTPS betekent echter dat uw gegevens (wat u daadwerkelijk op een website doet) waarschijnlijk toch versleuteld zijn en niet toegankelijk zijn voor een hacker.

Evenzo, als een hacker de router beheert waarmee u verbinding maakt (door een openbare wifi-router te hacken of door u te misleiden om verbinding te maken met een evil twin(nieuw venster)-hotspot), zal HTTPS voorkomen dat ze toegang kunnen krijgen tot uw gegevens. In dit geval zal de hacker uw browsegeschiedenis kunnen zien terwijl u verbonden bent met de router, maar dit is voor de meeste hackers van weinig belang.

Hoewel het ooit een probleem was, betekent de wijdverbreide adoptie van HTTPS dat moderne criminele hackers zich zelden richten op wifi-netwerken.

Hoe uw internetgeschiedenis te beschermen bij gebruik van wifi

Een virtueel privénetwerk (VPN) versleutelt al uw gegevens (inclusief DNS-query’s) tussen uw apparaat en een VPN-server beheerd door een VPN-dienst zoals Proton VPN.

Dit voorkomt dat wifi-eigenaren, hackers, internetproviders (ISP’s), mobiele internetproviders of iemand anders die tussen uw apparaat en de VPN-server zit, toegang kunnen krijgen tot uw gegevens (in het onwaarschijnlijke geval dat deze niet door HTTPS worden beschermd) of uw browsegeschiedenis.

Natuurlijk, als uw ouders zien dat u urenlang verbinding maakt met slechts één IP-adres (dat van de VPN-server), kunnen ze vragen stellen.

Proton VPN is een onafhankelijk gecontroleerde VPN-dienst zonder logboeken, gevestigd in Zwitserland, dat enkele van de strengste privacywetten ter wereld heeft.

Neem Proton VPN

Slotgedachten

Hoewel andere gebruikers op dezelfde wifi uw internetgeschiedenis niet kunnen zien, kan de wifi-eigenaar (of wie dan ook toegang heeft tot de wifi-router) dat wel. Het is echter eenvoudig om uw privacy te beschermen tegen wifi-eigenaren (en hun ISP’s) — gebruik gewoon een VPN!