1. Wat werd deze week bekend over WiFi-beveiliging?

De Consumentenbond heeft onderzoek verricht naar de verschillende routers die Nederlandse internet providers aan abonnees leveren. Zo laat Telfort 'te veel steken vallen'. De routers van Zeelandnet, Online en KPN lijken beveiligd, maar zijn toch gemakkelijk te kraken. KPN en Online gebruiken Thomson routers, waar standaard een WPA2-wachtwoord staat ingesteld dat met een op internet beschikbaar hackerstooltje is af te leiden uit de voor iedereen zichtbare naam van de router (het SSID). Bij Xs4all, Tele2 en Ziggo surf je vooralsnog veilig.

2. Is dit nou echt een probleem?

Heel veel mensen laten bewust hun verbinding open. Soms bewust, maar vaak ook onbewust. Het instellen van de beveiliging wordt door de gemiddelde internet gebruiker als lastig ervaren, vaak moet hij via de browser de configuratie induiken, en wordt hij met een hoop jargon geconfronteerd. Gratis meesurfen is inderdaad niet zo erg, en best handig als je in een wildvreemde stad even ergens je mail wilt ophalen, maar soms kunnen de instellingen van de router worden veranderd en gedeelde mappen van de pc worden ingezien.

3. Welke beschermingsmogelijkheden biedt WiFi zoal?

De bekendste protocollen zijn WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) en WPA2. WEP wordt niet langer aangeraden. WPA is in principe veiliger, maar niet elke netwerkkaart ondersteunt deze standaard. WPA2 is het verruit de veiligste optie. Maar in principe kun je wel meer doen. Zoals DHCP uitschakelen: een systeem dat automatisch netwerkadressen (IP-adressen) uitdeelt. Ook ongewenste bezoekers krijgen een IP adres. Je kunt ook SSID uitzetten. De afkorting SSID staat voor Service Set Identifier (SSID) en zorgt ervoor dat het Access Point zichtbaar is. Een beetje hacker weet echter ook hier raad mee. Je kunt ook filteren op MAC adressen. Dan zorg je ervoor dat alleen specifieke netwerkkaarten toegang krijgen tot het netwerk.

4. Hoe staat het met die kraak?

Details daarover worden volgende week verwacht, dus het is nog even afwachten hoe ernstig dit allemaal is. Erik Tews en Martin Beck zeggen dat ze TKIP (Temporal Key Integrity Protocol) - de beveiliging van WPA - in twaalf tot vijftien minuten kunnen omzeilen. Daar was vroeger veel meer tijd en moeite voor nodig. WPA lijkt dus niet absoluut veilig meer. Met de hack kunnen gegevens van router naar systeem worden onderschept, en valse gegevens naar de router worden verstuurd.

5. Wie is verantwoordelijkheid voor WiFi beveiliging?

Van eindgebruikers kan geen technische kennis worden verlangd en al dat jargon schrikt de consument alleen maar af. Dus is het de taak van de provider om gebruikers goed voor te lichten. De provider kan echter moeilijk zelf alle beveiligingsgegevens invoeren, omdat iedere gebruiker weer andere wensen heeft. Wel zou overwogen kunnen worden om de beveiliging eenvoudiger en toegankelijker te maken via bijvoorbeeld gebruiksvriendelijke wizards.