Naar aanleiding van de zomervakantie waarschuwt het Centrum for Cybersecurity België (CCB) voor openbare wifi-netwerken in hotels, cafés en luchthavens. Inzake wifi kampt de horecasector met een aantal structurele uitdagingen. ‘Dit is niet zomaar een gratis extraatje voor klanten.’
De horecasector werd in mei 2026 wereldwijd gemiddeld 2.291 keer per week aangevallen, een stijging van 24 procent ten opzichte van een jaar eerder. Dat blijkt uit cijfers van Check Point Research. Artificiële intelligentie versnelt die trend actief.
Het CCB, dat de cijfers zelf aanhaalde in een webinar, wijst erop dat wifi-netwerken in horeca-etablissementen en op luchthavens daarin een structurele rol spelen. ‘Deze netwerken zijn alomtegenwoordig en aantrekkelijk, en juist daarom zijn ze een geliefd doelwit.’
Drie structurele uitdagingen
De horecasector staat eigenlijk voor een drievoudige beveiligingsuitdaging die haar onderscheidt van andere sectoren. Ten eerste is wifi in de horeca van nature kwetsbaar: grote aantallen onbekende, onbeheerde en voortdurend wisselende apparaten verbinden zich met hetzelfde netwerk. Elke nieuwe gast is een onbekende variabele.
Ten tweede moeten beveiligingsmaatregelen nagenoeg onzichtbaar blijven. Gasten verwachten snelle, eenvoudige connectiviteit en hebben weinig geduld voor technische drempels. Ten derde maakt wifi intussen deel uit van een breder verantwoordingskader. Netwerken kunnen persoonsgegevens verwerken, interageren met betalingssystemen en, bij gebrekkige beveiliging, leiden tot risico’s op het vlak van regelgeving, contracten en reputatie.
Er komt dus wel wat bij kijken. ‘In de praktijk moeten horeca-aanbieders wifi niet beschouwen als een gratis extraatje, maar als een cruciale, gesegmenteerde en gemonitorde dienst’, aldus het CCB.
Wat reizigers zelf kunnen doen
Ook gebruikers dragen een eigen verantwoordelijkheid. Het CCB licht twee veelgebruikte aanvalstechnieken toe: passieve monitoring, waarbij een aanvaller zonder detectie al het verkeer op een open netwerk kan onderscheppen.
En ten tweede het zogeheten ‘evil twin’-netwerken, waarbij een nep-toegangspunt de naam van een legitiem netwerk nabootst. Zo arresteerde de Australische federale politie zowat twee jaar geleden op de luchthaven van Perth een man die een draagbaar toegangspunt bij zich had. Hij had op drie luchthavens en aan boord van verschillende vluchten valse wifi-netwerken opgezet. Tientallen reizigers voerden nietsvermoedend hun inloggegevens in. De man kreeg zeven jaar cel.
De aanbevelingen van het CCB zijn alvast duidelijk: wie volledig veilig wil zijn, vermijdt open wifi-netwerken.
En wat met afgesloten openbare netwerken? ‘Op met een wachtwoord beveiligde netwerken bieden regelmatige software-updates, het gebruik van een VPN en DNS-validatie via het DNSSEC-protocol een aanzienlijke extra beschermingslaag’, stelt het CCB. Al benadrukt de organisatie dat een VPN op zichzelf geen afdoende oplossing is.
Tot slot raadt het CCB aan om openbare toegangspunten na gebruik altijd te verwijderen uit de lijst met bekende netwerken, om automatische herverbinding in de toekomst te voorkomen.
