WEP versus WPA
Share
Het kiezen van de juiste beveiligingsconfiguratie voor uw draadloze netwerk is erg belangrijk, vooral omdat hacking nu zo eenvoudig is. Gratis softwaretools zijn nu eenvoudig beschikbaar, waardoor het triviaal is voor zelfs onbetrouwbare 'scriptkiddies' om in beveiligde draadloze netwerken te breken. Het beveiligen van uw Wi-Fi-netwerk met een wachtwoord is de eerste stap, maar de effectiviteit is erg laag als de gekozen beveiligingsmethode is WEP. Wachtwoorden voor Wi-Fi-netwerken beveiligd met WEP kunnen meestal binnen enkele minuten worden gekraakt.[1] WPA2 is momenteel de aanbevolen beveiligingsmethode voor draadloze netwerken.
Vergelijkingstabel
| WEP | WPA | |
|---|---|---|
| Betekent | Wired Equivalent Privacy | Wi-Fi-beveiligde toegang |
| Wat is het? | Een beveiligingsprotocol voor draadloze netwerken dat in 1999 is geïntroduceerd om gegevensvertrouwelijkheid te bieden die vergelijkbaar is met een traditioneel bekabeld netwerk. | Een beveiligingsprotocol ontwikkeld door de Wi-Fi Alliance in 2003 voor gebruik bij het beveiligen van draadloze netwerken; ontworpen om het WEP-protocol te vervangen. |
| methoden | Door het gebruik van een beveiligingsalgoritme voor draadloze IEEE 802.11-netwerken werkt het om een draadloos netwerk te maken dat net zo veilig is als een bekabeld netwerk. | Als een tijdelijke oplossing voor de problemen van WEP gebruikt WPA nog steeds het onveilige RC4-stroomcijfer van WEP, maar biedt het extra beveiliging via TKIP. |
| Toepassingen | Draadloze beveiliging door middel van een coderingssleutel. | Draadloze beveiliging door het gebruik van een wachtwoord. |
| Verificatiemethode | Open systeemauthenticatie of gedeelde sleutelauthenticatie | Authenticatie door het gebruik van een 64-cijferige hexadecimale sleutel of een wachtwoord van 8 tot 63 tekens. |
WEP- en WPA-beveiligingsopties tijdens het verbinden met een draadloos netwerk Versleuteling in een Wi-Fi-netwerk
Het is mogelijk om gegevens die op een draadloos netwerk worden uitgewisseld te 'ruiken'. Dit betekent dat als het draadloze netwerk "open" is (vereist geen wachtwoord), een hacker toegang heeft tot alle informatie die wordt overgedragen tussen een computer en de draadloze router. Het niet met een wachtwoord beveiligen van uw wifi-netwerk veroorzaakt ook problemen, zoals een indringer die piggy-backt op uw internetverbinding, waardoor het auteursrechtelijk beschermde inhoud wordt vertraagd of zelfs illegaal wordt gedownload.
Het is daarom absoluut noodzakelijk om een wifi-netwerk met een wachtwoord te gebruiken. WEP en WPA zijn de twee beveiligingsmethoden die bijna universeel worden ondersteund door routers en de apparaten waarmee verbinding wordt gemaakt, zoals computers, printers, telefoons of tablets. WEP (Wired Equivalent Privacy) is geïntroduceerd toen de 802.11-standaard voor Wi-Fi-netwerken werd gelanceerd. Hiermee kunt u een 64-bits of 128-bits sleutel gebruiken. Onderzoekers ontdekten echter in 2001 kwetsbaarheden in WEP en bewezen dat het mogelijk was om in te breken in elk WEP-netwerk door een brute-force-methode te gebruiken om de sleutel te ontcijferen. Het gebruik van WEP wordt niet aanbevolen.
WPA, wat staat voor Wi-Fi Protected Access, is een nieuwere standaard en is veel veiliger. De eerste iteratie van het WPA-protocol gebruikte hetzelfde cijfer (RC4) als WEP maar voegde TKIP toe (Termporal Key Integrity Protocol) om het moeilijker te maken om de sleutel te ontcijferen. De volgende versie - WPA2 - vervangde RC $ door AES (Advanced Encryption Standard) en verving TKIP door CCMP (Counter-modus met Cipher block chaining Message authentication code Protocol). Dit maakte WPA2 tot een betere en veiligere configuratie vergeleken met WPA. WPA2 heeft twee smaken: persoonlijk en ondernemend.
Andere praktische tips voor Wi-Fi-beveiliging
Het kiezen van WPA2 is een goed begin, maar er zijn nog andere dingen die u kunt doen om uw Wi-Fi-netwerk nog veiliger te maken. Bijvoorbeeld,
- Zend geen SSID uit: De SSID is de naam van het wifi-netwerk. Door de SSID niet uit te zenden, wordt het draadloze netwerk "verborgen". Het zal nog steeds verschijnen in netwerkscans door apparaten, maar ze zouden het alleen zien als "Unidentified Network". Wanneer het netwerk zijn SSID (naam) uitzendt, hoeft de hacker het wachtwoord alleen te ontcijferen. Maar wanneer de netwerknaam onbekend is, vereist het inloggen op het netwerk dat de indringer niet alleen het wachtwoord maar ook de SSID moet kennen.
- Gebruik een sterk wachtwoord: Deze is duidelijk, maar wordt vermeld omdat het erg belangrijk is. Computers zijn erg krachtig en cloud computing heeft het zeer goedkoop en gemakkelijk gemaakt om buitengewoon grote ruwe rekenkracht te huren. Dit maakt aanvallen met brute kracht mogelijk, waarbij de hacker elke combinatie van letters en cijfers probeert totdat de sleutel is ontcijferd. Een goed wachtwoord heeft de volgende kenmerken:
- is langer dan 10 tekens
- gebruikt een gezonde combinatie van tekens - hoofdletters, kleine letters, cijfers en speciale tekens, zoals ^ *
- is niet gemakkelijk te raden, zoals een verjaardag of naam van een familielid of koosnaam
- Verander het standaard IP-adres van de router: Vrijwel alle draadloze routers zijn vooraf geconfigureerd om 192.168.1.1 te gebruiken als het IP-adres van de router op het netwerk dat wordt gemaakt. Er zijn een aantal geavanceerde exploits die deze algemene instelling gebruiken om de infectie naar de router te verzenden, waardoor niet alleen één computer, maar al het internetverkeer dat vanaf elk apparaat via de router verloopt, wordt aangetast. Het is raadzaam om het IP-adres van de router naar iets anders te veranderen, zoals 192.168.37.201.
Meer praktische tips worden hier vermeld.
Referenties
- WPA - Wikipedia
- WEP - Wikipedia
