Veiliger WiFi netwerk

TPLink WR1043ND wireless router

Wifi routers bieden voor de beveiliging van het draadloze netwerksignaal vaak verschillende encryptie-technieken aan, zoals WPA2-PSK (TKIP), WPA2-PSK (AES), en WPA2-PSK (TKIP+AES) of alle verschillende opties. Als u een verkeerde optie kiest krijgt u een langzaam en onveilig netwerk.

Sommige routers gebruiken WPA2-PSK (TKIP+AES) als standaard instelling; terwijl dat eigenlijk een slechte keus is. Om de juiste keus te maken moet u het eenenander begrijpen van de wifi encryptie standaarden.

AES versus TKIP

TKIP en AES zijn twee verschillende encryptie technieken voor de beveiliging van een draadloos netwerk.

TKIP staat voor Temporal Key Integrity Protocol. Het was een noodoplossing die werd geïntroduceerd met WPA encryptie om het op dat moment gebruikelijke en zeer onveilige WEP protocol te vervangen. De codering van TKIP is vergelijkbaar met WEP encryptie. TKIP wordt niet langer als veilig beschouwd en u zou het dan ook niet moeten gebruiken voor de beveiliging van uw wifi-bedrijfsnetwerk.

AES staat for Advanced Encryption Standard. Dit was een veiliger encryptie-protocol dat werd geïntroduceerd met WPA2, om de voorloper WPA te vervangen. AES is een solide standaard speciaal ontwikkeld voor Wi-Fi-netwerken; het is een betrouwbare wereldwijde encryptie-standaard die zelfs door de Amerikaanse overheid is goedgekeurd. Bijvoorbeeld, wanneer u een harde schijf met TrueCrypt versleutelt, kan het daarbij AES encryptie gebruiken. AES wordt over het algemeen beschouwd als veilig. Het belangrijkste zwakke punten is een  brute-force aanval (hierbij gebruiken hackers een speciaal programma welke razendsnel een groot aantal wachtwoord-combinaties uitprobeert). Maar zo'n bruteforce-aanaval valt goed te voorkomen door het gebruik van een zo lang mogelijk en sterk wachtwoord voor uw draadloze netwerk. Zie de link onderaan dit artikel om een sterk wachtwoord te genereren.

PSK in beide namen staat voor Pre-Shared Key. De pre-shared key is in het algemeen het gebruikte wachtwoord (passphrase) voor het draadloze netwerk. Dit onderscheidt WPA2 van WPA2-Enterprise waarbij een zogeheten RADIUS server gebruikt wordt voor de authenticatie. WPA2-Enterprise wordt voornamelijk toegepast bij grote bedrijven en de overheid, maar sommige wifi-routers voor thuisconsumenten geven deze insteloptie ook. Het valt echter buiten het bestek van dit artikel.

Tot zover: WPA gebruikt dus TKIP en WPA2 gebruikt AES

Samenvattend, TKIP is een oudere encryptie methode die gebruikt wordt bij de oude WPA standaard. AES is een nieuwere wifi encryptie oplossing die gebruikt wordt bij de nieuwere en beter beveiligde WPA2 standaard. Maar.. afhankelijk van de router die u gebruikt is simpelweg kiezen voor WPA-2 niet voldoende.

Terwijl WPA2 verondersteld wordt om AES te gebruiken voor een optimale beveiliging, heeft het tevens de optie om TKIP te gebruiken voor achterwaartse compatibiliteit met oude apparaten. In een dergelijke situatie, zullen apparaten die WPA2 ondersteunen verbinden met WPA2 en apparaten die WPA ondersteunen verbinden via WPA. Dus "WPA2" betekent in de praktijk niet altijd WPA2-AES. Echter, op apparaten zonder een zichtbare "TKIP" of "AES" optie, is WPA2 over het algemeen synoniem met het veiliger WPA2-AES.

Overzicht

Kunt u het nog volgen ? Vanaf hier houden we het simpeler. Hieronder ziet u een overzicht van de verschillende opties die u met de instellingen van uw wifi-router vergelijkt. Alles wat u moet doen is de veiligste optie voor uw draadloze netwerk kiezen.

  • Open - onbeveiligd dus gevaarlijk: Open Wi-Fi netwerken gebruiken geen beveiligingssleutel. U zou nooit een open wifi netwerk moeten opzetten. (juridisch gezien kunt u zelfs strafbaar zijn als derden misbruik van maken van uw open wifi netwerk).
  • WEP 64  - zeer riskant: De oude WEP versleuteling is kwetsbaar en zou niet gebruikt moeten worden.
  • WEP 128 - riskant: WEP met een langere encryptiesleutel is even onveilig als WEP 64.
  • WPA-PSK (TKIP) - onveilig: Dit is  WPA of WPA1. Omdat het onveilig is werd het vervangen.
  • WPA-PSK (AES) - onveilig: Dit is het oudere WPA wireless protocol met de modernere AES encryptie. Apparaten die AES ondersteunen zullen vrijwel altijd ook WPA-2 ondersteunen. Kies dus liever WPA2-AES.
  • WPA2-PSK (TKIP) - onveilig:  Dit gebruikt de modernere WPA2 standaard met oudere TKIP versleuteling. Dit is niet veilig en alleen een goed idee als u oudere apparaten heeft die niet kunnen functioneren met een WPA2-PSK (AES) netwerk.
  • WPA2-PSK (TKIP/AES) - redelijk veilig : Deze optie activeert zowel WPA alsook WPA2 met TKIP alsmede AES. Dit geeft maximum compatibiliteit met oudere apparaten die u misschien gebruikt, maar het impliceert wel dat een hacker via de sleutel met de laagste beveiligingsgraad (WPA) uw netwerk kan binnendringen. TKIP+AES optie wordt ook wel   WPA2-PSK mixed genoemd.
  • WPA2-PSK (AES) - veilig (aanbevolen): Dit is op dit moment de veiligste optie. Tenminste als u ook een goed wachtwoord gebruikt (zie onderaan dit artikel). Het gebruikt WPA2, de meest recente Wi-Fi encryptie standaard, en het laatste AES encryptie protocol. Indien mogelijk moet u voor deze instelling kiezen.

 

WPS of QSS knop

Veel fabrikanten proberen hun klanten te ontzorgen door een zogeheten WPS of QSS knop op het apparaat aan te brengen. Het instellen van een draadloos netwerk is daarmee eenvoudiger maar niet veiliger.  Immers de beveiligingsgraad van WPA2-AES valt of staat met het gekozen wachtwoord. WPS en QSS gebruikt veelal een reeks cijfers of letters: te simpel dus. Voor een ondernemer is dit te riskant. Indien mogelijk schakel het dan uit.

Mocht u ondanks bovenstaande uitleg hulp behoeven bij het instellen van uw draadloze netwerk dan is Automatux u graag behulpzaam. Neemt u dan contact met ons op.


Wat is nu een sterk wachtwoord voor wifi ?

Een sterke passphrase of wachtwoord voor een WPA2-AES verbinding bestaat uit tussen de 20 tot 63 (ASCII) tekens waarin ook speciale tekens (! & % ?, enz) zijn opgenomen.

U kunt zo'n wachtwoord snel genereren op deze website. Vink het middelste keuzerondje aan en klik op Generate. Daarna kunt u de sleutel ook als een tekstbestand downloaden. TIP: voordat u het wifi wachtwoord instelt in de router emailt u dit nieuwe wachtwoord naar uw eigen emailadres die u op uw mobiele appraat heeft ingesteld. --> Met wat kopieer en plakwerk* is het dan simpel om uw smartphone en andere apparaten toegang te geven tot uw lokale wifi bedrijfsnetwerk.

* Waarom u de passphrase beter niet kunt overtypen, is dat u zich bij de invoer van zo'n sterk wachtwoord snel kunt vergissen.

Wij hopen u met deze uitleg op weg te hebben geholpen. Mocht u er desondanks niet uit komen dan kunt u altijd nog onze hulp inroepen voor het beveiligen van uw draadloze netwerk.

bron: howtogeek.com

Reactie toevoegen