Kan een hotel zien wat je op wifi doet?

Kan een hotel zien wat je op wifi doet? 82% aanvalskans

Veel reizigers vragen zich af: kan een hotel zien wat je op wifi doet en zijn mijn privégegevens veilig? Het gebruik van openbare netwerken brengt aanzienlijke risicos op gegevensdiefstal met zich mee. Begrijp de gevaren van onbeveiligde verbindingen om hacks te voorkomen. Bescherm uw digitale privacy effectief door de juiste veiligheidsmaatregelen te nemen.

Kan een hotel zien wat je op wifi doet? Het korte antwoord

Ja, kan een hotel zien wat je op wifi doet in theorie zeker het geval zijn. Beheerders kunnen via de routerlogs de bezochte domeinnamen (zoals facebook.com of nu.nl) inzien, zelfs wanneer je de incognitomodus gebruikt. Dit komt doordat elk apparaat bij verbinding met het netwerk DNS-verzoeken uitzendt die de hotelrouter registreert. Het goede nieuws: bij HTTPS-beveiligde sites zien ze doorgaans niet de exacte paginas die je bekijkt, zoals de inhoud van een e-mail of een specifiek artikel. Het gaat hier om inzicht in het datavolume en de domeinbestemmingen, niet om een volledige kopie van je scherm.

Wat ziet een hotel precies op je surfgedrag? DNS-logs, HTTPS en SNI

Hotels maken gebruik van routerlogs om netwerkverkeer te monitoren. Dit zijn automatische registraties van elk apparaat dat verbinding maakt. Om te begrijpen wat ziet hotel op wifi precies, kijken we naar de drie belangrijkste gegevens: de bezochte domeinnamen via DNS-verzoeken, het tijdstip en de duur van je bezoek, en de hoeveelheid verzonden en ontvangen data. De hotelbeheerder kan zien dat je naar google.com bent geweest, maar niet dat je specifiek beste reisbestemming 2026 hebt gegoogeld. Dit komt door HTTPS-encryptie. Zelfs met incognitomodus in je browser blijft deze domeinregistratie zichtbaar omdat het een netwerkactiviteit is, geen browserfunctie.

Waarom HTTPS niet alles verbergt: de rol van SNI

Hier wordt het technisch. Bij een beveiligde HTTPS-verbinding vindt er een TLS-handshake plaats.

Tijdens die begroeting stuurt je browser het SNI-veld (Server Name Indication) mee, dat de domeinnaam bevat van de website die je wilt bezoeken. Deze informatie wordt onversleuteld verzonden, zodat de router nog steeds kan zien dat je bijvoorbeeld facebook.com of ing.nl bezoekt. De daadwerkelijke inhoud van de pagina (berichten, filmpjes, ingevulde formulieren) blijft wel volledig versleuteld. Pas sinds kort wordt er gewerkt aan Encrypted ClientHello (ECH) om ook dit stukje informatie te verbergen, maar dat is nog lang niet overal standaard. Het hotel ziet dus de hoeveelheid en de bestemming van je verkeer, maar niet de lading.

Waarom je hotel-wifi risicovoller is dan je denkt (hackers, nepnetwerken en datalekken)

Niet alleen het hotelpersoneel kan potentieel meekijken. De vraag is hotel wifi veilig is terecht, want de echte risicos schuilen vaak in de kwetsbaarheid van openbare netwerken zelf. Onbeveiligde netwerken in hotels zijn een goudmijn voor hackers. De combinatie van vermoeide reizigers, gratis wifi en lage alertheid zorgt voor een vruchtbare bodem voor cybercriminelen. Een bekende techniek is de Evil Twin-aanval, waarbij een hacker in de buurt een nep wifi-netwerk opzet met dezelfde naam als het hotelnetwerk. Zodra je verbinding maakt, kan de hacker al je verkeer onderscheppen, inclusief wachtwoorden en creditcardgegevens.

De cijfers liegen er niet om. Uit onderzoek blijkt dat 25% van de reizigers slachtoffer wordt van een hack tijdens het gebruik van openbare wifi in het buitenland. Ook geeft 40% van de mensen onbewust persoonlijke informatie prijs via deze netwerken. Toch gebruikt een meerderheid van de reizigers geen VPN-bescherming op vakantie. Hotels zijn hierbij een zwakke schakel: in de zomer van 2024 werd maar liefst 82% van de Noord-Amerikaanse hotels geconfronteerd met een cyberaanval. De kans dat jij persoonlijk wordt getarget is klein, maar het risico is reëel.

Hoe bescherm je je surfgedrag op hotel-wifi? (VPN, hotspot en HTTPS)

Gelukkig kun je eenvoudig actie ondernemen om je privacy op hotel wifi te waarborgen. De beste methode is het gebruik van een betrouwbare VPN-dienst. Een VPN creëert een versleutelde tunnel tussen jouw apparaat en het internet. Hierdoor ziet de hotelrouter alleen dat er gecodeerd verkeer naar een VPN-server gaat, maar niet naar welke websites. Zelfs het SNI-veld wordt verborgen. Zonder VPN blijven je domeinbezoeken zichtbaar. Let wel op: kies een betaalde VPN met een strikt no-logs-beleid. Gratis VPNs verdienen vaak geld met het verzamelen en verkopen van jouw data - dan ben je nog verder van huis.

Een uitstekend alternatief is het gebruik van je eigen mobiele hotspot. In de afweging hotel wifi vs mobiele hotspot privacy wint de hotspot het vrijwel altijd. Door simpelweg je eigen 4G of 5G van KPN, Odido of Vodafone te gebruiken, omzeil je het hotelnetwerk volledig. Binnen de EU kun je vaak gewoon je databundel gebruiken zonder extra kosten. Buiten de EU bieden providers als KPN tegenwoordig specifieke reisbundels aan voor populaire bestemmingen, waardoor de kosten beheersbaar blijven. Check altijd van tevoren de tarieven om onaangename verrassingen te voorkomen.

Val je terug op het hotelnetwerk, zorg er dan voor dat je altijd de HTTPS-Only Mode inschakelt in je browser (bij Chrome, Firefox en Safari). Dit forceert een beveiligde verbinding waar mogelijk. Overweeg ook om DNS over HTTPS (DoH) te activeren, waardoor je DNS-verzoeken worden versleuteld. Dit voorkomt dat het hotel eenvoudig kan zien welke domeinen je bezoekt via de standaard DNS-logs.

Vergelijking: hotel-wifi, eigen hotspot of VPN – wat is het veiligst?

De keuze hangt af van je situatie. Hieronder een overzicht van de drie opties.

Hotel-WiFi vs Mobiele Hotspot vs VPN

Hotel-WiFi (zonder VPN)

- Zeer hoog: Meestal gratis en direct beschikbaar via een inlogportaal.

- Zeer laag: Domeinnamen en metadata zijn volledig zichtbaar voor beheerder en potentiële hackers.

- Wisselend, vaak afhankelijk van het aantal gasten. Snelheid kan sterk fluctueren.

Mobiele Hotspot (4G/5G)

- Middelmatig: Verbruikt je eigen databundel, kan duur zijn in roaming buiten de EU.

- Hoog: Jouw provider ziet de verbinding, maar het hotel heeft geen enkele toegang. Geen risico op 'Evil Twin'.

- Stabiel en vaak snel, mits er goede mobiele dekking is.

Betaalde VPN (op hotel-wifi)

- Middelmatig: Vereist een abonnement en het installeren van software. Eenmalige setup.

- Zeer hoog: Al het verkeer is versleuteld. Hotel ziet alleen dat je verbonden bent met een VPN-server.

- Kan iets langzamer zijn door de encryptie, maar moderne VPN's hebben minimale impact.

De reis van Anne: van datapaniek naar zorgeloos internetten

Anne, een 34-jarige freelance marketeer uit Amsterdam, verbleef vorige zomer in een hotel in Barcelona. Bij de receptie kreeg ze het wachtwoord van het netwerk. Ze voelde zich opgelucht dat ze geen roamingkosten had, tot ze die avond op social media las dat hotelnetwerken onveilig kunnen zijn. De volgende dag deed ze tijdens het ontbijt snel bankzaken op haar telefoon om een factuur te betalen. Achteraf kreeg ze koude rillingen: de hotelbeheerder had technisch gezien kunnen zien dat ze haar bank bezocht, al was de inhoud versleuteld.

Eenmaal thuis checkte Anne haar accounts. Niets aan de hand, maar de gedachte bleef knagen. De volgende reis naar Lissabon besloot ze het anders aan te pakken. Ze kocht een eenmalige maandabonnement op een bekende VPN-dienst. Het installeren was eenvoudiger dan gedacht - letterlijk drie klikken. Toch was ze in het begin onzeker. 'Werkt dit wel echt?' vroeg ze zich af.

Tijdens de vlucht naar Portugal zat ze naast een IT-beheerder. Die legde uit dat een VPN een versleutelde tunnel is: het hotel ziet alleen willekeurige data, niet de bestemming. Het SNI-veld, waar we het eerder over hadden, wordt hierdoor ook onzichtbaar. De man voegde eraan toe: 'Zonder VPN is het alsof je een glazen huis huurt. Met VPN hang je er gordijnen voor.'

In Lissabon gebruikte Anne consequent de VPN. Het internet was misschien 5% langzamer, maar de gemoedsrust was het meer dan waard. Ze checkte haar e-mail, boekte excursies en bekeek Netflix zonder zich zorgen te maken. Haar conclusie: een kleine investering van een tientje per maand is het dubbel en dwars waard voor een zorgeloze vakantie.