Some minor issues

Om over gratis wireless internet verder te gaan, in Vlaanderen moeten we misschien zelfs niet wachten op GoogleNet. Als de breedbandevolutie zich nog een beetje verder zet, en nog meer mensen thuis overschakelen op een kabelloos bestaan moeten we binnenkort gewoon de straat op om te kunnen internetten.

Ik verklaar me nader. Draadloos internet is voor veel mensen de logische volgende stap na het nemen van een breedband connectie. Veel mensen schakelen over op laptop, en dan is het natuurlijk wel handig als je niet meer met kabels moet liggen zeulen. Als je weet dat je tegenwoordig voor minder dan 100 euro een draadloze router op de kop kunt tikken (nieuw) weet je dat dat ook geen drempel meer is.
Zo’n router doet eigenlijk niet meer dan je internetverbinding splitsen en draadloos toegankelijk maken. De ingebouwde software zorgt er tevens voor dat je met meerdere computers op dezelfde verbinding kan surfen. Het is dan ook aangewezen dat je je router van een minimale configuratie voorziet zodat niet iedereen op jouw verbinding kan surfen.

En daar zit het hem natuurlijk: heel veel mensen beveiligen hun router niet, vaak omdat ze niet weten hoe of omdat ze niet beseffen dat ze hun verbinding open leggen. Het verhaal gaat waarschijnlijk vaak als volgt: vader komt thuis van de Carrefour met een wireless router (moeder kijkt bezorgt), plugt hem in, vloekt omdat het niet werkt (geen DHCP release op Telenet abonnement bv), na een tijdje (al dan niet met hulp van zoon) werkt het ineens wel (DHCP lease verlopen), vader blij en we hebben meteen de configuratie voor de komende jaren.

En dit verhaaltje kan gestaafd worden. Niet alleen merk ik op de vreemdste plaatsen draadloze connecties die mijn laptop op pikt, heel veel van die verbindingen zijn ook niet beveiligd en vrij toegankelijk. Collega Kris deed een tijdje geleden een proof of concept. Hij pakte de bus van Zoersel naar Antwerpen (een 30 tal kilometers) gewapend met een PDA. Een PDA in een bus is al geen optimale situatie: het wireless component van zo’n PDA is eerder bescheiden, en een bus beweegt dus vaak is er niet veel tijd om te scannen. Maar toch vond Kris een 256 draadloze netwerken waarvan er 110 niet beveiligd en dus vrij te gebruiken waren. De overige waren meestal met WEP beveiligd.
Een vaak gebruikte “beveiligings” techniek is de zogenaamde SSID (de naam van het netwerk) niet vrij te geven. In principe kan je deze netwerken dus niet ontdekken. Deze netwerken zitten dus nog niet in het lijstje. Nu, die “in principe” mag met een serieuze korrel zout genomen worden, want een beetje netwerkscanner kijkt daar zo doorheen. Dit verhoogt het totaal vermoedelijk dus nog wat.
Bovendien, maar dit zou ons te ver brengen, is de WEP beveiligingsmethode volgens kenners ook zo lek als een zeef en zeer gemakkelijk te kraken.

Dus, vergeet GoogleNet, en ga gewoon op straat. Gratis internet, op kosten van je buurman