Vrijwel overal waar je tegenwoordig gaat, is er een wifi -netwerk waarmee je verbinding kunt maken. Of het nu thuis, op kantoor of in de plaatselijke coffeeshop is, er is een overvloed aan wifi - netwerken. Elk wifi^{(Every WiFi)} -netwerk is ingesteld met een soort netwerkbeveiliging, ofwel open voor toegang voor iedereen of extreem beperkt waar alleen bepaalde clients verbinding kunnen maken.

Als het gaat om wifi -beveiliging, zijn er eigenlijk maar een paar opties die je hebt, vooral als je een draadloos thuisnetwerk opzet. De drie grote beveiligingsprotocollen van vandaag zijn WEP , WPA en WPA2 . De twee grote algoritmen die bij deze protocollen worden gebruikt, zijn TKIP en AES met CCMP . Hieronder zal ik enkele van deze concepten nader toelichten.

Welke beveiligingsoptie te kiezen?

Als je niet geïnteresseerd bent in alle technische details achter elk van deze protocollen en je wilt gewoon weten welke je moet selecteren voor je draadloze router, bekijk dan de onderstaande lijst. Het is gerangschikt van meest veilig tot minst veilig. Hoe veiliger de optie die u kunt kiezen, hoe beter.

Als u niet zeker weet of sommige van uw apparaten verbinding kunnen maken met de veiligste methode, raad ik u aan deze in te schakelen en vervolgens te controleren of er problemen zijn. Ik dacht dat verschillende apparaten de hoogste codering niet zouden ondersteunen, maar was verrast om te ontdekken dat ze prima verbonden waren.

1. WPA2 Enterprise (802.1x RADIUS)
2. WPA2-PSK AES
3. WPA-2-PSK AES + WPA-PSK TKIP
4. WPA TKIP
5. WEP
6. Open (geen beveiliging)

Het is vermeldenswaard dat WPA2 Enterprise geen vooraf gedeelde sleutels ( PSK ) gebruikt, maar in plaats daarvan het EAP -protocol gebruikt en een backend RADIUS -server vereist voor authenticatie met een gebruikersnaam en wachtwoord. De PSK die u ziet bij WPA2 en WPA is in feite de draadloze netwerksleutel die u moet invoeren wanneer u voor het eerst verbinding maakt met een draadloos netwerk.

WPA2 Enterprise is veel complexer om in te stellen en wordt meestal alleen gedaan in bedrijfsomgevingen of in huizen met zeer technisch onderlegde eigenaren. In de praktijk kun je alleen kiezen uit opties 2 tot en met 6, hoewel de meeste routers nu niet eens een optie voor WEP of WPA TKIP meer hebben omdat ze onveilig zijn.

WEP, WPA en WPA2 Overzicht

Ik ga niet te veel technische details geven over elk van deze protocollen, want je zou ze gemakkelijk kunnen googlen voor veel meer informatie. In principe^(Basically) zijn draadloze beveiligingsprotocollen ontstaan ​​vanaf het einde van de jaren 90 en zijn sindsdien geëvolueerd. Gelukkig werden slechts een handvol protocollen geaccepteerd en daarom is het veel gemakkelijker te begrijpen.

WEP

WEP of Wired Equivalent Privacy werd in 1997 uitgebracht samen met de 802.11-standaard voor draadloze netwerken. Het moest vertrouwelijkheid bieden die gelijkwaardig was aan die van bekabelde netwerken (vandaar de naam).

WEP begon met 64-bits codering en ging uiteindelijk helemaal omhoog naar 256-bits codering, maar de meest populaire implementatie in routers was 128-bits codering. Helaas ontdekten beveiligingsonderzoekers al snel na de introductie van WEP verschillende kwetsbaarheden waardoor ze binnen een paar minuten een WEP- sleutel konden kraken.^(WEP)

Zelfs met upgrades en fixes bleef het WEP -protocol kwetsbaar en gemakkelijk te penetreren. Als reactie op deze problemen introduceerde de WiFi Alliance WPA of WiFi Protected Access , dat in 2003 werd aangenomen.

WPA

WPA was eigenlijk bedoeld als een tussenoplossing totdat ze WPA2 konden voltooien , dat in 2004 werd geïntroduceerd en nu de standaard is die momenteel wordt gebruikt. WPA gebruikte TKIP of Temporal Key Integrity Protocol als een manier om de berichtintegriteit te waarborgen. Dit was anders dan WEP , dat gebruikmaakte van CRC of Cyclic Redundancy Check . TKIP was veel sterker dan CRC .

Helaas, om alles compatibel te houden, heeft de WiFi Alliance enkele aspecten van ^{(WiFi Alliance)}WEP geleend , waardoor WPA met TKIP ook onveilig werd. WPA bevatte een nieuwe functie genaamd WPS (WiFi Protected Setup) , die het voor gebruikers gemakkelijker moest maken om apparaten op de draadloze router aan te sluiten. Het had echter kwetsbaarheden waardoor beveiligingsonderzoekers in korte tijd ook een WPA- sleutel konden kraken.^(WPA)

WPA2

WPA2 kwam al in 2004 beschikbaar en was officieel verplicht in 2006. De grootste verandering tussen WPA en WPA2 was het gebruik van het AES -coderingsalgoritme met CCMP in plaats van TKIP .

In WPA was AES optioneel, maar in WPA2 is AES verplicht en TKIP is optioneel. Op het gebied van beveiliging is AES veel veiliger dan TKIP . Er zijn enkele problemen gevonden in WPA2 , maar dit zijn alleen problemen in bedrijfsomgevingen en zijn niet van toepassing op thuisgebruikers.

WPA gebruikt een 64-bits of 128-bits sleutel, waarvan de meest voorkomende 64-bits is voor thuisrouters. WPA 2-PSK en WPA 2-Personal zijn onderling verwisselbare termen.

Dus als je iets van dit alles moet onthouden, dan is het dit: WPA2 is het veiligste protocol en AES met CCMP is de veiligste codering. Bovendien moet WPS worden uitgeschakeld, omdat het heel gemakkelijk is om de router- PIN te hacken en vast te leggen , die vervolgens kan worden gebruikt om verbinding te maken met de router. Als je vragen hebt, voel je vrij om commentaar te geven. Genieten van!

What is the Difference between WPA2, WPA, WEP, AES, and TKIP?

Prettу much everywhere you go today, there is a WiFi network you can connect to. Whether it be at home, at the office or аt the local coffee shop, there are a plethora of WiFi networks. Every WiFi network is setup with some kind of network security, either open for all to accesѕ or extremely restricted where only certain clients can connect.

When it comes to WiFi security, there are really only a couple of options you have, especially if you are setting up a home wireless network. The three big security protocols today are WEP, WPA, and WPA2. The two big algorithms that are used with these protocols are TKIP and AES with CCMP. I’ll explain some of these concepts in more detail below.

Which Security Option to Pick?

If you don’t care about all the technical details behind each one of these protocols and just want to know which one to select for your wireless router, then check out the list below. It’s ranked from most secure to least secure. The more secure option you can choose, the better.

If you’re not sure if some of your devices will be able to connect using the most secure method, I suggest you enable it and then check to see if there are any issues. I thought several devices would not support the highest encryption, but was surprised to find out they connected just fine.

1. WPA2 Enterprise (802.1x RADIUS)
2. WPA2-PSK AES
3. WPA-2-PSK AES + WPA-PSK TKIP
4. WPA TKIP
5. WEP
6. Open (No security)

It’s worth noting that WPA2 Enterprise doesn’t use pre-shared keys (PSK), but instead uses the EAP protocol and requires a backend RADIUS server for authentication using a username and password. The PSK that you see with WPA2 and WPA is basically the wireless network key that you have to enter when connecting to a wireless network for the first time.

WPA2 Enterprise is way more complex to setup and is usually only done in corporate environments or in homes very technically-savvy owners. Practically, you will only be able to choose from options 2 thru 6, though most routers now don’t even have an option for WEP or WPA TKIP anymore because they are insecure.

WEP, WPA and WPA2 Overview

I’m not going to go into too much technical detail about each of these protocols because you could easily Google them for lots of more information. Basically, wireless security protocols came about starting in the late 90’s and have been evolving since then. Thankfully, only a handful of protocols were accepted and therefore it’s much easier to understand.

WEP

WEP or Wired Equivalent Privacy was released back in 1997 along with the 802.11 standard for wireless networks. It was supposed to provide confidentiality that was equivalent to that of wired networks (hence the name).

WEP started off with 64-bit encryption and eventually went all the way up to 256-bit encryption, but the most popular implementation in routers was 128-bit encryption. Unfortunately, very soon after the introduction of WEP, security researchers found several vulnerabilities that allowed them to crack a WEP key within a few minutes.

Even with upgrades and fixes, the WEP protocol remained vulnerable and easy to penetrate. In response to these problems, the WiFi Alliance introduced WPA or WiFi Protected Access, which was adopted in 2003.

WPA

WPA was actually meant to just an intermediate remedy until they could finalize WPA2, which was introduced in 2004 and is now the standard used presently. WPA used TKIP or Temporal Key Integrity Protocol as a way to ensure message integrity. This was different from WEP, which used CRC or Cyclic Redundancy Check. TKIP was much stronger than CRC.

Unfortunately, to keep things compatible, the WiFi Alliance borrowed some aspects from WEP, which ended up making WPA with TKIP insecure also. WPA included a new feature called WPS (WiFi Protected Setup), which was supposed to make it easier for users to connect devices to the wireless router. However, it ended up having vulnerabilities that allowed security researchers to crack a WPA key within a short period of time also.

WPA2

WPA2 became available as early as 2004 and was officially required by 2006. The biggest change between WPA and WPA2 was the use of the AES encryption algorithm with CCMP instead of TKIP.

In WPA, AES was optional, but in WPA2, AES is mandatory and TKIP is optional. In terms of security, AES is much more secure than TKIP. There have been some issues found in WPA2, but they are only problems in corporate environments and don’t apply to home users.

WPA uses either a 64-bit or 128-bit key, the most common being 64-bit for home routers. WPA2-PSK and WPA2-Personal are interchangeable terms.

So if you need to remember something from all this, it’s this: WPA2 is the most secure protocol and AES with CCMP is the most secure encryption. In addition, WPS should be disabled as it’s very easy to hack and capture the router PIN, which can then be used to connect to the router. If you have any questions, feel free to comment. Enjoy!

Related posts

• Verschil tussen WPA, WPA2 en WEP wifi-protocollen

• Opgeslagen wifi-wachtwoorden (WPA, WEP) bekijken op OS X

• Verslaving aan internet en sociale netwerksites

• Kan geen verbinding maken met Xbox Live; Xbox Live-netwerkprobleem oplossen in Windows 10

• Gratis draadloze netwerktools voor Windows 10

• Netwerkreset: netwerkadapters en netwerkcomponenten opnieuw installeren

• Beste wifi-codering voor snelheid en waarom

• Wat is een CDN en waarom is er een essentieel als u een domein bezit?

• Wat is DHCP-leasetijd en hoe u dit kunt wijzigen?

• Hoe te repareren "Kan IP-adres niet vernieuwen" in Windows

• Wat is Localhost en hoe kunt u het gebruiken?

• DNS-storingen vermijden en oplossen?

• Wat is een firewall en wat is het doel ervan?

• Boekbespreking - Draadloos thuisnetwerken voor dummies

• Boekbespreking - Alles-in-één bureaureferentie voor thuisnetwerken voor dummies

• Hoe de verbeterde trackingbeveiliging van Firefox voorkomt dat websites u bespioneren

• Een trage internetverbinding simuleren om te testen

• Het beste wifi-kanaal vinden op Windows, Mac en Linux

• Toegangspunt versus router: wat zijn de verschillen?

• Hoe automatisch schakelen tussen HDMI werkt