Free_Airport_WiFi
Schiphol Airport — complimentary high-speed internet
Please sign in with a social account or email to connect. By continuing you accept our terms.
Network provided by FreeWiFi Services B.V. · SSID: Free_Airport_WiFi
Gotcha! This is an evil-twin Wi-Fi.
No credentials captured. This was a demo.
What just happened?
Anyone can set up a Wi-Fi hotspot named "Free_Airport_WiFi" or "Starbucks Guest" with a $50 device. When you connect, all your traffic flows through the attacker's router. Many launch a fake captive portal asking you to "sign in" with Google/Facebook — capturing your credentials. Even without the portal, unencrypted traffic, cookies and requests to unpinned domains can be read or manipulated.
Red flags:
- A captive portal asking for social login. Real airport Wi-Fi asks at most for an email, never a Facebook or Google password.
- Generic SSID without venue branding. Legit networks often say "Schiphol-WiFi" or similar.
- No HTTPS / cert warnings. Attacker portals sometimes break TLS and you get "your connection is not private".
- Two networks with near-identical names. "Schiphol_WiFi" vs "Schiphol-WiFi" — one is fake.
What to do:
- Confirm the exact SSID with staff or signage at the venue.
- Use a VPN on public Wi-Fi — it encrypts everything even if the network is hostile.
- Don't enter passwords on any site reached through a captive portal.
- Prefer mobile hotspot / 4G-5G for anything sensitive.
- Disable "auto-connect to open networks" on your phone and laptop.
Hebbes! Dit is een evil-twin-wifi.
Er zijn geen gegevens opgeslagen. Dit was een demo.
Wat is er net gebeurd?
Iedereen kan voor €50 een wifi-hotspot opzetten met de naam "Free_Airport_WiFi" of "Starbucks Guest". Zodra je verbindt, loopt al je verkeer door de router van de aanvaller. Veel opzetjes starten een nep-loginportaal waarin je moet "inloggen" met Google of Facebook — waarmee je wachtwoord wordt buitgemaakt. Ook zonder portaal zijn onversleuteld verkeer, cookies en verzoeken naar niet-gepinde domeinen leesbaar of manipuleerbaar.
Rode vlaggen:
- Een loginportaal dat om social-login vraagt. Echte airport-wifi vraagt hooguit om een e-mailadres, nooit om een Facebook- of Google-wachtwoord.
- Algemene SSID zonder locatiebranding. Echte netwerken heten meestal "Schiphol-WiFi" of vergelijkbaar.
- Geen HTTPS of certificaatwaarschuwingen. Aanvallersportalen breken soms TLS en je krijgt "je verbinding is niet privé".
- Twee netwerken met bijna identieke namen. "Schiphol_WiFi" vs "Schiphol-WiFi" — één is nep.
Wat moet je doen:
- Vraag de exacte SSID na bij personeel of zoek de officiële bewegwijzering.
- Gebruik een VPN op openbare wifi — dat versleutelt alles, zelfs op een vijandig netwerk.
- Vul geen wachtwoorden in op sites die via een loginportaal openen.
- Gebruik liever je eigen mobiele hotspot of 4G/5G voor gevoelige zaken.
- Zet "automatisch verbinden met open netwerken" uit op telefoon en laptop.