Nog geen twee jaar terug bleek uit een onderzoekje van ict-dienstverlener Dimension Data dat 40% van de draadloze netwerken van Nederlandse bedrijven in het geheel niet was beveiligd. Dat percentage was aan het afnemen, want bij eerdere onderzoeken was het meer dan de helft.
Van de 60 procent die wel beveiligde, deed viervijfde dat met Wep, Wired Equivalent Privacy. In 2005 kon je nog zeggen: dat is beter dan niets. In 2007 kan dat niet meer.
Wep is voor het eerst gekraakt in 2001. Toen kostte het nog vrij veel moeite en tijd om een aanval tot een goed einde te brengen. Maar twee, drie jaar geleden gold zelfs voor consumenten allang het dringende advies om niet meer Wep te gebruiken, maar Wpa, Wifi Protected Access, dat toen al in alle nieuwe wifi-apparatuur te vinden was.
Wep is intussen nog doder dan het al was. Dit voorjaar hebben drie hackers uit Darmstadt laten zien hoe je een met Wep beveiligd netwerk kunt kraken in twee minuten, met 95% kans van slagen.
Begin dit jaar zijn bij het Amerikaanse mode- en interieurwarenhuis TJX 46 miljoen creditcardnummers gestolen via een inbraak op het draadloze netwerk, dat alleen met Wep was beveiligd. De affaire gaat TJX waarschijnlijk meer dan een miljard dollar kosten. Toen beveiligingsexpert George Ou deze maand een aantal grote detailhandels langsging met zijn laptop, bleek van de zeven alleen Sears zich te beperken tot het veilige Wpa. Hij koos voor detailhandels om een voor de hand liggende reden: daar zijn de creditcardnummers te halen.
Dit speelt in de VS, maar dat geldt ook voor de inbraak bij TJX. Als de Amerikaanse collega's van de TJX-zaak niets hebben geleerd, waarom zouden bedrijven in Europa dat dan wel hebben gedaan? Zeker als je bedenkt dat krap twee jaar geleden viervijfde van 60% = 48% Wep gebruikte, en 40% helemaal niets.
Of u particulier bent of bedrijf, Wep moet eruit. Beveiligen met Wep is hetzelfde als niet beveiligen. Althans, met Wep beveiligt u zich alleen tegen mensen die toch geen kwaad in de zin hebben. Het dringende advies van George Ou is om alle apparatuur die alleen maar Wep beheerst, eruit te gooien (en daar zou de Nintendo DS dan ook bijhoren). Hoort Wpa tot de mogelijkheden, kies daar dan voor. Ook bij draadloze access points van een paar jaar oud kun je meestal kiezen. Voor consumenten betekent dat het doorploeteren van handleidingen of het inschakelen van handige buurjongetjes. In bedrijven is het zaak om even de verantwoordelijke persoon aan te spreken: 'Wij gebruiken toch wel Wpa op het draadloze netwerk he?' De persoon in kwestie zal dat haastig bevestigen, en daarna alles uit de kast halen om dat alsnog voor elkaar te krijgen.