Beveiligen
Voor het beveiligen heb je twee hoofdopties, die opties zijn bij mij ook weer onderverdeeld in twee opties, dus dat zijn twee opties totaal, in sommige accesspoints / routers heb je maar drie opties, dat is maar net welke accesspoint / router je hebt aangeschaft.Mijn opties zijn:
- 1. WEP Open System
- 2. WEP Shared Key
- 3. WPA-PSK
- 4. WPA(802.1x)
WEP Zoals ik al zei hebben de meeste accesspoints / routers maar drie opties, de meest voorkomende is daarvan de WEP. (Wired Equivalent Privacy ). Deze heb je in twee manieren, namelijk WEP Open System en WEP Shared Key.
Verschil is:
Quote:
WEP open system laat elke cliënt toe te authentificeren zolang deze overeenkomt met een MAC adres dat ingesteld werd. Alle authentificatiepakketten worden zonder encryptie doorverzonden.Quote:
WEP Shared Key vereist dat WEP ingeschakeld is en ook identieke WEP keys op de cliënt en het Access Point. Het initiërende eindpunt vraagt een shared key authentificatie, welke een ongeëncrypteerde tekst (128 bytes willekeurig gekozen tekst) terugstuurt van het andere eindpunt. De initiator ontcijfert de tekst en stuurt deze data terug. Het tweede eindpunt verifieert van deze data de integriteit en validiteit. Dan wordt de connectie geauthentificeerd en wordt de cliënt geïnformeerd. Dit proces eist ook dat de beide eindpunten hun sleutels identiek zijn. Nadat de authentificatie compleet is, verzend de cliënt zijn ESSID welke geverifieerd wordt via de Access Point. Als de identificatie positief is wordt de cliënt toegevoegd aan de tabel met de geauthentificeerde cliënts. Op dat punt wordt de cliënt toegevoegd aan het netwerk.
WPAVoor de beste beveiliging kan het best WPA (Wireless Application Protocol, een verbeterde WEP beveiliging) gebruiken, die is het moeilijkst te kraken en het makkelijkst in te vullen voor de gebruiker.
Deze heb je in ook op twee manieren, namelijk WPA-PSK en WPA(802.1x).
Verschil is:
Quote:
WPA-PSK voor de meeste netwerken thuis is WPA met PSK het meest geschikt: PSK staat voor Pre-Shared Key mode. Alle computers in het netwerk gebruiken dezelfde ‘passphrase’ (een wachtwoord dat uit meerdere woorden bestaat: veiliger dan een enkel woord) om de sleutel (key) voor encryptie te genereren. Let wel: de sleutels waarmee de gegevens worden gecodeerd, worden wel via de tkip methode – steeds een wisselende sleutel dus – verstuurd.Quote:
WPA-802.1X deze vorm van WPA is eigenlijk alleen geschikt voor grotere netwerken, zoals bij bedrijven. In plaats van een zelfde sleutel voor alle gebruikers in het netwerk, wordt de verdeling van sleutels geregeld door een derde partij: meestal een radius-server. Zo krijgen alle clienten een aparte, eigen encryptiesleutel die tussen de client en server wordt uitgewisseld en gecontroleerd. EAP (Extensible Authentication Protocol) kent weer een aantal ‘smaken’, vaak door fabrikanten ontwikkeld.Je draadloze signaal is nu beveiligd, maar dat geldt nog niet voor je accespoint/router zelf. Om dat voor elkaar te krijgen kun je een Mac adres filter instellen. Hoe je dat doet lees je op de volgende pagina.