Veertig procent van de Britse consumenten is niet in staat om de beveiligingsinstellingen van hun draadloze netwerk aan te passen, zo blijkt uit een online onderzoek dat de Information Commissioner’s Office (ICO) liet uitvoeren (bron).
De vraag die mij hierbij direct te binnen schiet is of het hier ook echt gaat om “niet kunnen” of “niet willen”. Dat lijkt misschien een klein verschil, maar voor de aanpak heeft dat wel degelijk grote effecten.
De ICO roept internetproviders, winkels en fabrikanten op om duidelijke handleidingen met hun apparatuur mee te leveren. Daar moeten niet alleen de juiste beveiligingsinstellingen in staan, maar ook wat de risico’s van een onbeveiligd netwerk zijn.
We kunnen wel duidelijke handleidingen maken (kom op, zo ingewikkeld zijn ze nu ook weer niet, zeker niet met al die screen shots), maar als de mensen het niet willen, dan gaan ze die handleidingen ook echt niet lezen.
De mensen kunnen wel hun computer aanzetten, ze kunnen de router in het netwerk hangen (wat echt veel moeilijker is dan het veilig instellen) maar zouden niet in staat zijn om de standaardinstellingen aan te passen? Ik geloof er helemaal niks van.
Het gaat hier (naar mijn gevoel) niet om het “niet kunnen”, maar echt om het “niet willen”. Een handleiding, hoe duidelijk ook, maakt dan echt geen verschil want niemand leest dat pak papier. Wat wel een oplossing zou kunnen zijn? Ehm, nou dat is niet zo heel ingewikkeld: gewoon automatisch af laten dwingen dat na installatie de gebruiker door een aantal pop-up schermen wordt geleid waarbij de beveiliging wordt afgedwongen en de wachtwoorden gewijzigd moeten worden.
Even snel de proef op de som genomen: in mijn directe omgeving bevinden zich nu 9 WiFi-netwerken, daarvan zijn er 7 beveiligd en 2 dus niet. Een kleine 30%, dus…maar hoe betrouwbaar die statistieken zijn met dergelijke kleine aantallen blijft de vraag…zelfs daarover kun je hele blogs maken.