Inhoudsopgave:
Video: Op zoek naar een netwerk switch? Hier moet u op letten bij de aanschaf! | Keuzehulp | Paradigit 2024
Pogingen om draadloze transmissies te beveiligen via het WEP-protocol maakten deel uit van de oorspronkelijke 802. 11-standaard. Onlangs is het verbeterde WPA-protocol de standaardmethode geworden voor het beveiligen van draadloze transmissie. Apparatuur van beide typen is nog steeds in gebruik - dus beide protocollen worden gedekt.
WEP gebruiken
WEP staat voor bedrade equivalente privacy en is ontworpen om draadloze transmissie net zo veilig als verzending via een netwerkkabel te maken. WEP codeert uw gegevens met behulp van een 40-bits sleutel of een 128-bits sleutel. Houd er rekening mee dat 40-bits codering sneller is dan 128-bits codering en geschikt is voor de meeste doeleinden. Er wordt daarom voorgesteld dat u 40-bits codering inschakelt, tenzij u voor de CIA werkt.
Let op: om WEP te kunnen gebruiken, moeten zowel de client als de server weten welke coderingssleutels worden gebruikt. Dus een client die de coderingssleutels van het toegangspunt niet kent, kan zich niet bij het netwerk aansluiten.
U kunt coderingssleutels voor WEP op twee manieren opgeven. De eerste is om de tiencijferige sleutel handmatig te maken door een willekeurig getal op te maken. De voorkeursmethode is om een wachtzin te gebruiken, dit kan elk willekeurig woord of elke gewenste combinatie van cijfers en letters zijn.
WEP converteert de wachtwoordzin automatisch naar de numerieke sleutel die wordt gebruikt om gegevens te versleutelen. Als de client de wachtwoordzin kent die wordt gebruikt om de sleutels op het toegangspunt te genereren, heeft de client toegang tot het netwerk.
Het blijkt dat beveiligingsexperts een aantal tekortkomingen met WEP hebben geïdentificeerd die de effectiviteit ervan aantasten. Als gevolg hiervan kan een geavanceerde indringer met de juiste tools voorbij WEP komen. Dus hoewel het een goed idee is om WEP in te schakelen, moet u er niet op rekenen voor volledige beveiliging.
Naast het inschakelen van WEP, moet u twee stappen ondernemen om de effectiviteit te vergroten:
-
WEP verplicht stellen. Sommige toegangspunten hebben een configuratie-instelling die WEP mogelijk maakt, maar deze optioneel maakt. Dit kan voorkomen dat afluisteraars de gegevens bekijken die via WEP-verbindingen worden verzonden, maar dit voorkomt niet dat clients die niet weten dat uw WEP-sleutels toegang hebben tot uw netwerk.
-
Wijzig de coderingssleutels. De meeste toegangspunten zijn voorgeconfigureerd met standaardcoderingssleutels die het zelfs voor informele hackers gemakkelijk maken om uw WEP-beveiliging te verslaan. U moet de standaardsleutels wijzigen door een wachtwoordzin te gebruiken of door uw eigen sleutels op te geven.
De onderstaande afbeelding toont de configuratiepagina van de WEP-sleutel voor een gebruikelijk toegangspunt (in dit geval een Linksys BEFW11).
WPA
WPA gebruiken, wat staat voor Wi-Fi Protected Access , is een nieuwe en verbeterde vorm van beveiliging voor draadloze netwerken die is ontworpen om enkele gaten in WEP aan te sluiten. WPA is in veel opzichten vergelijkbaar met WEP.
Maar het grote verschil is dat wanneer u WPA gebruikt, de coderingssleutel automatisch wordt gewijzigd met regelmatige tussenpozen, waardoor alle maar de meest geavanceerde inspanningen om de sleutel te verbreken worden tegengewerkt. De meeste nieuwere draadloze apparaten ondersteunen WPA. Als uw apparatuur dit ondersteunt, gebruik het dan.
Hier zijn nog een paar dingen die u moet weten over WPA:
-
Een klein kantoor en de thuisversie van WPA, WPA-PSK genaamd, baseert zijn coderingssleutels op een sleutelwaarde die u levert. Ware WPA-apparaten vertrouwen echter op een speciale authenticatieserver om de sleutels te genereren.
-
Windows XP met Service Pack 2 heeft ingebouwde ondersteuning voor WPA, net als Windows Vista.
-
De officiële IEEE-standaard voor WPA is 802. 11i. WPA-apparaten waren echter al wijd verspreid voordat de 802. 11i-standaard werd gefinaliseerd. Als gevolg hiervan implementeren niet alle WPA-apparaten elk aspect van 802. 11i. In Wi-Fi-kringen wordt de 802. 11i-standaard soms WPA2 genoemd.
