Kies de juiste beveiliging voor je wifi-netwerk
Eén van de instellingen van je router die je kan aanpassen, is de beveiligingsmodus. Naar gelang de ouderdom van je toestel krijg je hier de keuze uit WEP- en WPA-versies. WEP (Wired Equivalent Privacy) dateert uit de jaren 90 en maakt gebruik van 64- of 128-bitencryptie. Doordat computers steeds sneller worden, is het voor cybercriminelen een koud kunstje om deze encryptie te kraken. WEP-encryptie heeft eenvoudigweg te weinig mogelijke sleutels om veilig te zijn. In 2003 kwam de Wi-Fi Alliance daarom met WPA op de proppen. Wi-Fi Protected Access maakt gebruik van 256-bitsleutels. Bovendien controleert het protocol de integriteit van wifipakketjes om te voorkomen dat een hacker pakketjes wijzigt. WPA werd in 2006 opgevolgd door WPA2.
Wi-Fi Protected Access 2 kan je in twee smaken terugvinden. In de eerste plaats kan de standaard TKIP-encryptie gebruiken. Temporal Key Integrity Protocol werd samen met WPA geïntroduceerd om WEP te vervangen. De encryptiemethode lijkt erg hard op WEP en is daardoor in hetzelfde bedje ziek. De standaard wordt niet langer als veilig aanzien en gebruik je daarom beter niet.
Advanced Encryption Standard (AES) werd samen met WPA2 geïntroduceerd en is bijgevolg een stuk veiliger. In tegenstelling tot TKIP is AES geen oude wifistandaard, maar een modern encryptieprotocol dat over heel de wereld wordt gebruikt. De standaard wordt door allerhande diensten gebruikt, waaronder applicaties die je harde schijf versleutelen en de Amerikaanse overheid.
Pre-shared key
Hoogstwaarschijnlijk heb je al gemerkt dat WPA2 hand in hand gaat met PSK. Het wachtwoord dat je gebruikt om op je wifinetwerk te geraken, is de pre-shared key die door het WPA2-protocol wordt gebruikt. Iedereen die met eenzelfde netwerk verbindt, gebruikt dezelfde pre-shared key. Wanneer je op je thuisnetwerk zit met mensen die je kent en vertrouwt, levert dat geen problemen op. Op restaurant of op de luchthaven zorgt deze werkwijze echter wel voor problemen. Het enige wat je nodig hebt om de 256-bitsleutel te kraken, is het wachtwoord van het netwerk en het associatieverkeer voor een nieuwe client. Aangezien het een publiek netwerk betreft, vormt het wachtwoord alvast geen probleem, terwijl je het associatieverkeer eenvoudig kan onderscheppen met bijvoorbeeld WhireShark. In deze applicatie zit zelfs een functie waarmee je WPA2-PSK-verkeer kan decrypteren, zolang je over de nodige informatie beschikt. Ongeacht het protocol dat je stamcafé gebruikt, is een publieke hotspot nooit volledig waterdicht. Voor je thuisnetwerk biedt WPA2-PSK (AES) wel de nodige bescherming.
Snelheid
Op vlak van veiligheid is WPA2-AES duidelijk het beste protocol. Hoe zit het echter met de snelheid van de standaard? Telkens wanneer je router pakketjes versleutelt, verlies je immers tijd. Wanneer we rekening houden met de snelheden van de verschillende beveiligingsprotocollen komt de veiligste standaard nog steeds als overwinnaar uit de bus. Dat komt met name doordat TKIP-encryptie compatibel is met oudere toestellen die trager werken. Alle routers die wifi 802.11n of nieuwer gebruiken, vertragen tot 54 Mbps wanneer je TKIP inschakelt. Ter vergelijking: een 802.11ac-router kan in theorie snelheden tot 3,46 Gbps halen.
[related_article id=”219630″]WPA2-AES is duidelijk de beste beveiligingsmodus voor je router. Nieuwere toestellen gebruiken de standaard dan ook automatisch. Wie een ouder apparaat in huis heeft, kijkt best even in de instellingen na welk protocol geselecteerd is. WEP en WPA zijn onveilig, terwijl WPA2-TKIP je netwerkverbinding vertraagt. Houd er wel rekening mee dat voor publieke hotspots geen enkele beveiligingsmethode feilloos is.
Eén van de instellingen van je router die je kan aanpassen, is de beveiligingsmodus. Naar gelang de ouderdom van je toestel krijg je hier de keuze uit WEP- en WPA-versies. WEP (Wired Equivalent Privacy) dateert uit de jaren 90 en maakt gebruik van 64- of 128-bitencryptie. Doordat computers steeds sneller worden, is het voor cybercriminelen een koud kunstje om deze encryptie te kraken. WEP-encryptie heeft eenvoudigweg te weinig mogelijke sleutels om veilig te zijn. In 2003 kwam de Wi-Fi Alliance daarom met WPA op de proppen. Wi-Fi Protected Access maakt gebruik van 256-bitsleutels. Bovendien controleert het protocol de integriteit van wifipakketjes om te voorkomen dat een hacker pakketjes wijzigt. WPA werd in 2006 opgevolgd door WPA2.
Wi-Fi Protected Access 2 kan je in twee smaken terugvinden. In de eerste plaats kan de standaard TKIP-encryptie gebruiken. Temporal Key Integrity Protocol werd samen met WPA geïntroduceerd om WEP te vervangen. De encryptiemethode lijkt erg hard op WEP en is daardoor in hetzelfde bedje ziek. De standaard wordt niet langer als veilig aanzien en gebruik je daarom beter niet.
Advanced Encryption Standard (AES) werd samen met WPA2 geïntroduceerd en is bijgevolg een stuk veiliger. In tegenstelling tot TKIP is AES geen oude wifistandaard, maar een modern encryptieprotocol dat over heel de wereld wordt gebruikt. De standaard wordt door allerhande diensten gebruikt, waaronder applicaties die je harde schijf versleutelen en de Amerikaanse overheid.
Pre-shared key
Hoogstwaarschijnlijk heb je al gemerkt dat WPA2 hand in hand gaat met PSK. Het wachtwoord dat je gebruikt om op je wifinetwerk te geraken, is de pre-shared key die door het WPA2-protocol wordt gebruikt. Iedereen die met eenzelfde netwerk verbindt, gebruikt dezelfde pre-shared key. Wanneer je op je thuisnetwerk zit met mensen die je kent en vertrouwt, levert dat geen problemen op. Op restaurant of op de luchthaven zorgt deze werkwijze echter wel voor problemen. Het enige wat je nodig hebt om de 256-bitsleutel te kraken, is het wachtwoord van het netwerk en het associatieverkeer voor een nieuwe client. Aangezien het een publiek netwerk betreft, vormt het wachtwoord alvast geen probleem, terwijl je het associatieverkeer eenvoudig kan onderscheppen met bijvoorbeeld WhireShark. In deze applicatie zit zelfs een functie waarmee je WPA2-PSK-verkeer kan decrypteren, zolang je over de nodige informatie beschikt. Ongeacht het protocol dat je stamcafé gebruikt, is een publieke hotspot nooit volledig waterdicht. Voor je thuisnetwerk biedt WPA2-PSK (AES) wel de nodige bescherming.
Snelheid
Op vlak van veiligheid is WPA2-AES duidelijk het beste protocol. Hoe zit het echter met de snelheid van de standaard? Telkens wanneer je router pakketjes versleutelt, verlies je immers tijd. Wanneer we rekening houden met de snelheden van de verschillende beveiligingsprotocollen komt de veiligste standaard nog steeds als overwinnaar uit de bus. Dat komt met name doordat TKIP-encryptie compatibel is met oudere toestellen die trager werken. Alle routers die wifi 802.11n of nieuwer gebruiken, vertragen tot 54 Mbps wanneer je TKIP inschakelt. Ter vergelijking: een 802.11ac-router kan in theorie snelheden tot 3,46 Gbps halen.
[related_article id=”219630″]WPA2-AES is duidelijk de beste beveiligingsmodus voor je router. Nieuwere toestellen gebruiken de standaard dan ook automatisch. Wie een ouder apparaat in huis heeft, kijkt best even in de instellingen na welk protocol geselecteerd is. WEP en WPA zijn onveilig, terwijl WPA2-TKIP je netwerkverbinding vertraagt. Houd er wel rekening mee dat voor publieke hotspots geen enkele beveiligingsmethode feilloos is.