Bor du i et tett befolket strøk og er av den uærlige sorten, slipper du å kjøpe deg bredbånd selv. Du kan bare bruke et av de mange åpne trådløse nettene i nabolaget.
I løpet av noen dager har to av oss som jobber i digi.no tilfeldigvis erfart hvor mange trådløse nett som ikke er sikret – og hva dette skyldes.
Det er ikke lov å prøve om et nettverk er åpent eller ikke, men det er for eksempel ikke betryggende å få se at to av nettverkene i nabolaget ditt heter henholdsvis «default» og «3Com». Standardsveipen til en Centrino-PC avslører ikke bare at eierne ikke har brydd seg om å døpe om sine trådløse nett, den viser også at nettene ikke er sikret.
Når ikke en gang nettverksnavnet (SSID) er endret, kan man raskt finne frem til standard bruker ID og passord. Dermed kan uvedkommende ikke bare surfe gratis og legge igjen din IP-adresse overalt. De kan også faktisk kidnappe ditt nettverk og låse deg ute.
Er brukerne late? Nei, de vet bare ikke bedre og IT-selskapene gidder ikke å brukerteste utstyret de selger. Årsaken kan også være at selskapene ønsker å skryte av hvor enkelt det er å installere et trådløst nett.
Utstyret leder brukeren gjennom en enkel installeringsgjennomgang. Men den stopper alt for ofte når nettverket er installert. I både en Philips-ruter og en Netgear-ruter (kjøpt på Elkjøp) som vi har installert for kjente i det siste, er standard kryptering ikke en gang omtalt.
Installeringsprosessen erklærer «Du er ferdig» – uten å verken spørre eller tvinge brukeren til å skru på WEP- eller WPA-kryptering.
I grensesnittet på både Philips og Netgear-ruteren må du begynne å bla rundt for i det hele tatt finne krypteringsfunksjonene. Å bli opplyst at du kan bruke hex-koder hjelper heller ikke vanlige brukere.
Utfordringen med disse produktene understreker et dilemma i IT-bransjen: Man ønsker å selge så enkle produkter som mulig og kunden ønsker det samme. Og i utgangspunktet bremser og kompliserer sikkerhetsprodukter hverdagen. Brukerne må veiledes til å ta dem i bruk og forklares i sterke ordlag hvorfor man ikke skal skru dem av.
Trådløse nettverk startet opp som produkter for IT-eksperter, og designes langt på vei fremdeles for dem. Da er det ikke rart det blir mye problemer.
