Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Vrijwel overal waar u vandaag naartoe gaat, is er een wifi-netwerk waarmee u verbinding kunt maken. Of het nu thuis, op kantoor of in de plaatselijke coffeeshop is, er is een overvloed aan wifi-netwerken. Elk wifi-netwerk is opgezet met een soort netwerkbeveiliging, ofwel open voor iedereen of extreem beperkt waar alleen bepaalde clients verbinding kunnen maken.

Als het op wifi-beveiliging aankomt, zijn er eigenlijk maar een paar opties die je hebt, vooral als je een draadloos thuisnetwerk opzet. De drie belangrijkste beveiligingsprotocollen van vandaag zijn WEP, WPA en WPA2.De twee grote algoritmen die bij deze protocollen worden gebruikt, zijn TKIP en AES met CCMP. Ik zal enkele van deze concepten hieronder in meer detail toelichten.



Welke beveiligingsoptie moet ik kiezen?

Als je niet geïnteresseerd bent in alle technische details achter elk van deze protocollen en je wilt gewoon weten welke je moet selecteren voor je draadloze router, bekijk dan de onderstaande lijst. Het is gerangschikt van meest veilig naar minst veilig. Hoe veiliger u kunt kiezen, hoe beter.

Als u niet zeker weet of sommige van uw apparaten verbinding kunnen maken met de veiligste methode, raad ik u aan deze in te schakelen en vervolgens te controleren of er problemen zijn.Ik dacht dat verschillende apparaten de hoogste codering niet zouden ondersteunen, maar was verrast om te ontdekken dat ze prima verbonden waren. WPA2 Enterprise (802.1x RADIUS) WPA2-PSK AES WPA-2-PSK AES + WPA-PSK TKIP WPA TKIP WEP Open (geen beveiliging)

Het is vermeldenswaard dat WPA2 Enterprise geen pre -shared Keys (PSK), maar gebruikt in plaats daarvan het EAP-protocol en vereist een back-end RADIUS-server voor authenticatie met een gebruikersnaam en wachtwoord. De PSK die u ziet bij WPA2 en WPA is in feite de draadloze netwerksleutel die u moet invoeren wanneer u voor het eerst verbinding maakt met een draadloos netwerk.



WPA2 Enterprise is veel complexer om op te zetten en wordt meestal alleen gedaan in zakelijke omgevingen of in huizen met zeer technisch onderlegde eigenaren. In de praktijk kun je alleen kiezen uit opties 2 tot en met 6, hoewel de meeste routers nu niet eens meer een optie hebben voor WEP of WPA TKIP omdat ze onveilig zijn. WEP-, WPA- en WPA2-overzicht

Ik ga niet te veel in op technische details over elk van deze protocollen, omdat je ze gemakkelijk kunt googlen voor veel meer informatie.In feite ontstonden draadloze beveiligingsprotocollen vanaf eind jaren '90 en zijn sindsdien in ontwikkeling. Gelukkig werden slechts een handvol protocollen geaccepteerd en daarom is het veel gemakkelijker te begrijpen.

WEP

WEP of Wired Equivalent Privacy werd in 1997 uitgebracht samen met de 802.11-standaard voor draadloze netwerken. Het moest een vertrouwelijkheid bieden die gelijkwaardig was aan die van bekabelde netwerken (vandaar de naam).

WEP begon met 64-bits codering en ging uiteindelijk helemaal over tot 256-bits codering, maar de meest populaire implementatie in routers was 128-bits codering.Helaas ontdekten beveiligingsonderzoekers heel snel na de introductie van WEP verschillende kwetsbaarheden waardoor ze binnen een paar minuten een WEP-sleutel konden kraken.

Zelfs met upgrades en fixes bleef het WEP-protocol kwetsbaar en gemakkelijk doordringbaar. Als reactie op deze problemen introduceerde de WiFi Alliance WPA of WiFi Protected Access, die in 2003 werd aangenomen.

WPA

WPA was eigenlijk bedoeld als een tussenoplossing totdat ze konden afronden WPA2, geïntroduceerd in 2004 en is nu de standaard die momenteel wordt gebruikt.WPA gebruikte TKIP of Temporal Key Integrity Protocol als een manier om de berichtintegriteit te waarborgen. Dit was anders dan WEP, dat CRC of Cyclic Redundancy Check gebruikte. TKIP was veel sterker dan CRC.

Helaas, om de zaken compatibel te houden, heeft de WiFi Alliance een aantal aspecten van WEP geleend, waardoor WPA met TKIP ook onveilig werd. WPA bevatte een nieuwe functie genaamd WPS (WiFi Protected Setup), die het voor gebruikers gemakkelijker moest maken om apparaten met de draadloze router te verbinden. Het kreeg echter kwetsbaarheden waardoor beveiligingsonderzoekers ook binnen korte tijd een WPA-sleutel konden kraken.

WPA2

WPA2 kwam al in 2004 beschikbaar en was officieel vereist in 2006. De grootste verandering tussen WPA en WPA2 was het gebruik van het AES-coderingsalgoritme met CCMP in plaats van TKIP.

In WPA was AES optioneel, maar in WPA2 is AES verplicht en is TKIP optioneel. Op het gebied van beveiliging is AES veel veiliger dan TKIP. Er zijn enkele problemen gevonden in WPA2, maar dit zijn alleen problemen in zakelijke omgevingen en zijn niet van toepassing op thuisgebruikers.

WPA gebruikt een 64-bits of 128-bits sleutel, de meest voorkomende is 64-bits voor thuisrouters.WPA2-PSK en WPA2-Personal zijn onderling verwisselbare termen.

Dus als je iets van dit alles moet onthouden, is het dit: WPA2 is het veiligste protocol en AES met CCMP is de veiligste codering. Bovendien moet WPS worden uitgeschakeld omdat het erg gemakkelijk is om de router-PIN te hacken en vast te leggen, die vervolgens kan worden gebruikt om verbinding te maken met de router. Als u vragen heeft, kunt u reageren. Geniet ervan!

.
SETUP UA COMPUTER BLOG