Vrijwel overal waar je vandaag gaat, is er een WiFi-netwerk waarmee je verbinding kunt maken. Of het nu thuis, op kantoor of bij de plaatselijke koffiebar is, er is een overvloed aan WiFi-netwerken. Elk WiFi-netwerk is opgezet met een of andere netwerkbeveiliging, ofwel open voor iedereen om toegang te krijgen of extreem beperkt waar alleen bepaalde clients verbinding kunnen maken.
Als het gaat om WiFi-beveiliging, zijn er eigenlijk maar een paar opties die je hebt, vooral als je een draadloos thuisnetwerk opzet. De drie grote beveiligingsprotocollen van vandaag zijn WEP, WPA en WPA2. De twee grote algoritmen die bij deze protocollen worden gebruikt, zijn TKIP en AES met CCMP. Ik zal enkele van deze concepten hieronder in meer detail uitleggen.
Welke beveiligingsoptie kiezen?
Als u zich niet druk maakt om alle technische details achter elk van deze protocollen en gewoon wilt weten welke u voor uw draadloze router moet selecteren, kijk dan in de onderstaande lijst. Het is gerangschikt van meest veilig tot minst veilig. Hoe veiliger je kunt kiezen, hoe beter.
Als u niet zeker weet of sommige van uw apparaten verbinding kunnen maken via de meest veilige methode, raad ik u aan dit in te schakelen en vervolgens te controleren of er problemen zijn. Ik dacht dat verschillende apparaten de hoogste codering niet zouden ondersteunen, maar was verrast om te ontdekken dat ze goed met elkaar in contact stonden.
- WPA2 Enterprise (802.1x RADIUS)
- WPA2-PSK AES
- WPA-2-PSK AES + WPA-PSK TKIP
- WPA TKIP
- WEP
- Open (geen beveiliging)
Het is vermeldenswaard dat WPA2 Enterprise geen pre-shared keys (PSK) gebruikt, maar in plaats daarvan het EAP-protocol gebruikt en een achterliggende RADIUS-server nodig heeft voor authenticatie met een gebruikersnaam en wachtwoord. De PSK die u ziet met WPA2 en WPA is eigenlijk de sleutel voor het draadloze netwerk die u moet invoeren wanneer u voor de eerste keer verbinding maakt met een draadloos netwerk.
WPA2 Enterprise is veel complexer in te stellen en wordt meestal alleen gedaan in bedrijfsomgevingen of in huizen die zeer technisch onderlegde eigenaren zijn. In de praktijk kunt u alleen kiezen uit de opties 2 tot en met 6, hoewel de meeste routers nu zelfs geen optie meer hebben voor WEP of WPA TKIP omdat ze onveilig zijn.
Overzicht van WEP, WPA en WPA2
Ik ga niet te veel in detail ingaan op elk van deze protocollen, omdat je ze gemakkelijk kunt google voor veel meer informatie. Kortom, draadloze beveiligingsprotocollen ontstonden vanaf eind jaren 90 en evolueerden sindsdien. Gelukkig werden slechts een handvol protocollen geaccepteerd en daarom is het veel gemakkelijker te begrijpen.
WEP
WEP of Wired Equivalent Privacy is in 1997 uitgebracht samen met de 802.11-standaard voor draadloze netwerken. Het moest vertrouwelijkheid bieden die equivalent was aan die van bekabelde netwerken (vandaar de naam).
WEP begon met 64-bits codering en ging uiteindelijk helemaal omhoog naar 256-bits codering, maar de meest populaire implementatie in routers was 128-bits codering. Helaas ontdekten beveiligingsonderzoekers al snel na de introductie van WEP verschillende kwetsbaarheden waardoor ze binnen enkele minuten een WEP-sleutel konden kraken.
Zelfs met upgrades en oplossingen bleef het WEP-protocol kwetsbaar en gemakkelijk te penetreren. Als antwoord op deze problemen introduceerde de WiFi Alliance WPA of WiFi Protected Access, die in 2003 werd goedgekeurd.
WPA
WPA was eigenlijk bedoeld als een tussenoplossing totdat ze WPA2 konden afronden, dat in 2004 werd geïntroduceerd en nu de standaard is die momenteel wordt gebruikt. WPA gebruikte TKIP of Temporal Key Integrity Protocol als een manier om de integriteit van berichten te waarborgen. Dit was anders dan WEP, dat CRC of Cyclic Redundancy Check gebruikte. TKIP was veel sterker dan CRC.
Helaas, om alles compatibel te houden, leende de WiFi Alliance een aantal aspecten van WEP, waardoor WPA met TKIP ook onveilig werd. WPA bevatte een nieuwe functie genaamd WPS (WiFi Protected Setup), die bedoeld was om het voor gebruikers eenvoudiger te maken apparaten op de draadloze router aan te sluiten. Het eindigde echter met kwetsbaarheden waardoor beveiligingsonderzoekers ook binnen een korte tijd een WPA-sleutel konden kraken.
WPA2
WPA2 kwam al in 2004 beschikbaar en was officieel verplicht in 2006. De grootste verandering tussen WPA en WPA2 was het gebruik van het AES-versleutelingsalgoritme met CCMP in plaats van TKIP.
In WPA was AES optioneel, maar in WPA2 is AES verplicht en TKIP is optioneel. Op het gebied van beveiliging is AES veel veiliger dan TKIP. Er zijn enkele problemen gevonden in WPA2, maar het zijn alleen problemen in bedrijfsomgevingen en zijn niet van toepassing op thuisgebruikers.
WPA gebruikt een 64-bits of 128-bits sleutel, waarvan de meest gebruikelijke 64-bits is voor thuisrouters. WPA2-PSK en WPA2-Personal zijn onderling verwisselbare termen.
Dus als u iets van dit alles moet onthouden, is dit het volgende: WPA2 is het meest veilige protocol en AES met CCMP is de veiligste codering. Bovendien moet WPS worden uitgeschakeld omdat het heel eenvoudig is om de router-PIN te hacken en vast te leggen, die vervolgens kan worden gebruikt om verbinding te maken met de router. Als je vragen hebt, reageer dan gerust. Genieten!
