Delen:
WPA2, WEP en vrienden Wat is de beste manier om uw wifi te coderen?
Bij het instellen van draadloze codering en het wijzigen van het Wi-Fi-wachtwoord van uw router, treft u een aantal verwarrende termen aan: WPA2, WPA, WEP, WPA-Personal en WPA-Enterprise. Als u begrijpt wat deze termen betekenen en hoe ze verschillen, kunt u uw wifi-netwerk beschermen tegen afluisteraars, wangedrag van Wi-Fi en criminelen. Controleren of iemand uw wifi steelt en wat u eraan kunt doen hoe u dit kunt controleren Iemand steelt je wifi en wat je erover kunt doen Lees meer .
We zullen ook bekijken welke Wi-Fi-versleutelingsstandaard de echt veilige manier is om uw wifi-netwerk te coderen. Dit is een lastige vraag zonder een eenduidig antwoord.
WEP
WEP is de oudste, minst veilige manier om uw wifi-netwerk te coderen. Wat is WEP Wi-Fi-versleuteling en waarom is het echt onveilig? Wat is WEP Wi-Fi-versleuteling en waarom is het echt onveilig? Als u eerder een draadloos netwerk hebt ingesteld, hebt u waarschijnlijk WPA2 gelezen in plaats van WEP, of is ons verteld dat dit moet gebeuren, omdat WEP slecht is. Waarom is dat? En wat is WEP eigenlijk? Goede vragen. WEP ... Lees meer - kort om het niet-versleuteld te laten! De naam staat voor “Wired Equivalent Privacy,” dat is humoristisch nu er zoveel fouten zijn ontdekt.
Het is heel gemakkelijk om een WEP-wachtwoord te kraken. Hoe gemakkelijk is het om een wifi-netwerk te kraken? Hoe gemakkelijk is het om een wifi-netwerk te kraken? Wi-Fi-beveiliging is belangrijk. Je wilt geen indringers meeliften op je kostbare bandbreedte - of erger. Er zijn een paar misvattingen over Wi-Fi-beveiliging en we zijn hier om ze te verdrijven. Lees Meer en verkrijg toegang tot een WEP-beveiligd netwerk. WEP zal alleen de meest toevallige Wi-Fi-gebruikers ervan weerhouden verbinding te maken met uw netwerk. Iedereen die echt toegang tot uw netwerk wil, kan eenvoudig toegang krijgen als u WEP gebruikt.
Er is geen reden om WEP te gebruiken. Als u een oude router hebt die alleen WEP ondersteunt, moet u deze op dit moment upgraden. Als u een ouder apparaat hebt dat alleen WEP ondersteunt, moet u dit ook upgraden. Elk recent apparaat moet sterkere WPA-codering ondersteunen.
WPA versus WPA2
WPA is de nieuwere Wi-Fi-beveiligingsstandaard. WPA staat voor “Wi-Fi-beveiligde toegang.” Er zijn twee versies van WPA - WPA en WPA2. WPA werd eerst geïmplementeerd als een tijdelijke oplossing voor apparaten die oorspronkelijk alleen WEP ondersteunden. Deze apparaten kunnen worden geüpgraded naar WPA-codering voor extra beveiliging, waardoor ze kunnen ontsnappen aan WEP en de vele tekortkomingen ervan. De oorspronkelijke WPA was altijd een oplossing met tussenstops en is gewoon niet zo veilig als WPA2.
WPA2 is de laatste versie van Wi-Fi Protected Access. Het is de veiligste beschikbare optie en degene die u zou moeten gebruiken. Als u een router of een ander apparaat hebt dat alleen WEP en WPA ondersteunt, is dit waarschijnlijk erg oud en moet u upgraden. Nieuwe apparaten die goed zijn ingesteld voor beveiliging, moeten WPA2 out-of-the-box gebruiken. Merk op dat er twee versies van WPA2 zijn waaruit je kunt kiezen, wat we hieronder zullen bespreken.
De Wi-Fi Protected Setup - of WPS - methode om verbinding te maken met WPA-beveiligde draadloze netwerken is echter tamelijk onveilig. U zou WPS niet moeten gebruiken, zelfs als u WPA2 gebruikt.
WPA2-persoonlijk of WPA2-PSK
De PSK in WPA2-PSK staat voor Pre-Shared Key. Dit wordt ook wel de Persoonlijke modus genoemd. Het is bedoeld voor huizen en kleine kantoornetwerken, omdat het een veel gemakkelijkere optie is om in te stellen dan het alternatief, die we hieronder zullen bekijken.
Uw draadloze router codeert netwerkverkeer met een sleutel. Met WPA-Personal wordt deze sleutel berekend op basis van het wifi-wachtwoord dat u op uw router hebt ingesteld. Voordat een apparaat verbinding kan maken met het netwerk en de codering begrijpt, moet u uw wachtwoordzin erop invoeren.
De belangrijkste zwakke punten in de echte wereld met WPA2-persoonlijke codering zijn zwakke wachtwoorden. Net zoals veel mensen zwakke wachtwoorden gebruiken zoals “wachtwoord” en “laat me binnen” voor hun online accounts zullen veel mensen waarschijnlijk zwakke wachtwoorden gebruiken om hun draadloze netwerken te beveiligen. Een krachtige wachtwoordzin 7 manieren om wachtwoorden te verzinnen die beide veilig en memorabel zijn 7 manieren om wachtwoorden op te stellen die zowel veilig als memorabel zijn Het hebben van een ander wachtwoord voor elke service is een must in de online wereld van vandaag, maar er is een vreselijke zwakte voor willekeurig gegenereerde wachtwoorden: het is onmogelijk om ze allemaal te onthouden. Maar hoe kunt u zich mogelijk herinneren ... Lees Meer moet worden gebruikt om het netwerk goed te beveiligen of WPA2 zal u niet veel beschermen.
WPA2 is nog steeds redelijk veilig, maar het is niet perfect. Er zijn enkele potentiële kwetsbaarheden gevonden, maar deze zijn lang niet zo eenvoudig te exploiteren als bij WEP. Uw grootste zorg is het inschakelen van WPA2-Personal op uw thuisnetwerk en het instellen van een sterke wachtwoordzin.
WPA2-Enterprise of WPA2-802.1X
WPA2-Enterprise wordt ook wel WPA2-802.1X-modus genoemd vanwege de standaard die het implementeert. De Enterprise in de naam is geen grap - dit is een oplossing die bedoeld is voor bedrijfsnetwerken omdat er meer hardware voor nodig is en het moeilijker is om deze in te stellen en te onderhouden.
Om WPA2-Enterprise te gebruiken, hebt u een RADIUS-authenticatieserver nodig. RADIUS staat voor Remote Authentication Dial In User Service. Voor authenticatie met zo'n server kan een verscheidenheid aan EAP - Extensible Authentication Protocols - worden gebruikt. Na verbinding te hebben gemaakt met het Wi-Fi-netwerk, moet elke client zich aanmelden met een gebruikersnaam en wachtwoord. Verkeer naar elke client zou worden gecodeerd met een unieke versleutelingssleutel die niet is afgeleid van een vooraf gedeelde sleutel. Dit is veiliger dan simpelweg een sleutel afleiden uit dezelfde vooraf gedeelde sleutel op elk apparaat. Hierdoor kunnen netwerkbeheerders op elk moment controleren wie er verbinding met het netwerk maakt en de toegang tot specifieke gebruikers intrekken zonder andere gebruikers te beïnvloeden.
Grote bedrijven zouden WPA2-Enterprise moeten implementeren voor extra beveiliging, maar er is geen reden voor thuisgebruikers en kleine bedrijven om WPA2-Enterprise op te zetten. Het is veel ingewikkelder om een RADIUS-authenticatieserver in te stellen en te beheren dan om eenvoudig een draadloze wachtwoordzin op uw router in te stellen.
Dus dat is echt veilig?
De veiligste manier om een Wi-Fi-netwerk in te stellen, is met WPA2-Enterprise, dus als u een Wi-Fi-netwerk voor een groot bedrijf gebruikt, moet u een RADIUS-authenticatieserver instellen.
Natuurlijk heb je waarschijnlijk maar een klein wifi-netwerk om te beheren. Voor gewone mensen en kleine bedrijven is WPA2-Personal de ideale coderingsoptie om te gebruiken. WPA2-persoonlijk en een sterke wachtwoordzin bieden u een zeer goede beveiliging.
WEP is heel gemakkelijk te kraken en mag voor geen enkel doel worden gebruikt.
Maar is WPA2 echt goed genoeg? Welnu, veiligheid gaat niet over absoluutheden. Zeggen dat WPA2-Enterprise veiliger is dan WPA2-Personal is hetzelfde als zeggen dat een bankkluisdeur veiliger is dan de deur in uw huis of appartement. Het is waar, maar dat betekent niet dat je je voordeur moet vervangen door een bankkluisdeur - het is duurder en moeilijk te beheren, net als een RADIUS-authenticatieserver. Bovendien moet de bank worden beschermd tegen bankovervallers, net zoals wifi-netwerken bij grote bedrijven meer bescherming nodig hebben tegen bedrijfsspionage en criminelen die zich richten op high-end doelen.
In de echte wereld is WPA2-Personal met een sterke wachtwoordzin voldoende beveiligd.
Image Credit: Keith Williamson op Flickr
Ontdek meer over: Ethernet, LAN, Wi-Fi, Wi-Fi Hotspot.