Wi-Fi-beveiliging: veilig blijven terwijl u verbonden bent

Een hangslot met een Wi-Fi-symbool.

Draadloze beveiliging bestaat uit twee componenten: verificatie en geheimhouding. En in theorie ligt de verantwoordelijkheid voor netwerkbeveiliging bij zowel operators als gebruikers.

  • Operators van wifi (of WLAN) toegangspunten moeten ervoor zorgen dat alleen geautoriseerde gebruikers toegang hebben tot het netwerk en de bronnen verbruiken. In meer specifieke gevallen wil een operator misschien weten wat elke gebruiker op het netwerk doet en het aantal apparaten beperken waartoe hij toegang heeft.
  • Gebruikers van wifi netwerken moeten het ook zelf kunnen verifiëren, hoewel dit zelden gebeurt. Wanneer u verbinding maakt met een netwerk, hebt u meestal geen garantie dat u verbinding maakt met de entiteit waarmee u denkt verbinding te maken.
  • Het is belangrijk voor zowel gebruikers als operators de mogelijkheid hebben om communicatie te beveiligen terwijl ze door de lucht reizen. Anders zou iedereen binnen het bereik van het signaal de verbindingen kunnen afluisteren en mogelijk gegevens injecteren.

Idealiter zou alle communicatie te allen tijde gecodeerd moeten zijn. Vanwege wat wij als een behoorlijk ernstige ontwerpfout beschouwen, worden gegevens die tussen de router en uw apparaat worden verzonden echter alleen gecodeerd als er een wachtwoord is ingesteld. Het is echter belangrijk op te merken dat het wachtwoord niet de sleutel is die wordt gebruikt om de gegevens te coderen. In plaats daarvan wordt voor elke gebruiker en sessie over een nieuwe sleutel onderhandeld.

Wi-Fi-netwerken verifiëren

Het is theoretisch mogelijk om alle gegevens te versleutelen, zelfs zonder een wachtwoord in te stellen, maar de huidige Wi-Fi-normen hebben deze mogelijkheid niet (de nieuw uitgebrachte WPA3-standaard wel). Daarom moet u altijd een wachtwoord instellen voor uw netwerk, zelfs als u het wachtwoord later op borden afdrukt zodat iedereen in het gebouw het kan zien.

Primair worden wachtwoorden gebruikt voor authenticatie (alleen gebruikers die een wachtwoord kennen, kunnen inloggen op het netwerk). Maar omdat iedereen hetzelfde wachtwoord gebruikt, is er weinig om te voorkomen dat mensen het delen met buitenstaanders en (niet-geautoriseerde) vrienden. Sommige apps maken zelfs het delen van wachtwoorden mogelijk tussen een groot aantal vreemden.

Hoewel het vanuit een administratief perspectief veel gecompliceerder is, is het mogelijk om individuele accounts met unieke wachtwoorden voor elke geautoriseerde gebruiker of elk apparaat te maken. Bovendien maakt deze opstelling het ook mogelijk om unieke gebruikers in het gebouw of netwerk te volgen en uit het systeem te verwijderen.

Het is ook mogelijk om certificaten te gebruiken om uw verbinding met de juiste router te verifiëren. Deze certificaten moeten echter worden geverifieerd via een ander beveiligd kanaal en deze functie wordt zelden gebruikt.

Wi-Fi-normen en beveiliging

De standaard bekend als wifi is gedefinieerd onder IEEE 802.11. Het is regelmatig aangepast om rekening te houden met nieuwe banden, frequenties en technologische veranderingen (zoals authenticatie en codering).

Momenteel zijn er twee primaire normen voor het beveiligen van wifi en het coderen van verbindingen: WEP en WPA.

WEP (Wired Equivalent Privacy, vaak ook ten onrechte Wireless Encryption Protocol genoemd), uitgebracht in 1997, was enige tijd de enige beschikbare standaard. En vanwege Amerikaanse exportcontroles was het opzettelijk zwak en onzeker. Zodra de VS deze beperkingen verwijderde, werd WEP in 2004 vervangen door WPA en WPA2 (Wi-Fi Protected Access).

WPA en WPA2 zijn samen uitgebracht, met WPA als een tussenoplossing voor hardware die WPA2 niet kon ondersteunen. Sinds 2012 wordt WPA beschouwd als gebroken en ter ziele.

WPA3 is hier, maar het is niet klaar

Specificaties voor WPA3 werden begin 2018 aangekondigd, maar de standaard is nog steeds niet algemeen beschikbaar in softwarepakketten en hardware. WPA3 verhoogt de beveiliging en privacy, bijvoorbeeld door standaard alle verbindingen te coderen, en biedt een perfect voorwaartse geheimhouding.

WPA2 wordt steeds vaker als gebroken beschouwd, zoals blijkt uit de KRACK-aanvallen of andere technieken waarmee iedereen gemakkelijk wifi-wachtwoorden kan verkrijgen.

Hoe uw wifi-netwerk te beschermen

  • Als beheerder van een wifi-toegangspunt moet u altijd WPA2 gebruiken, omdat het nog steeds de meest robuuste standaard is.
  • Schakel codering in uw netwerk in om ervoor te zorgen dat al uw gasten en gebruikers profiteren van gecodeerde gegevens tijdens het transport tussen uw router en hun apparaat.
  • Wijzig de wachtwoorden in de beheerdersinterface van uw router om het voor iedereen moeilijk te maken om met uw netwerk te knoeien en spyware en malware erop te installeren.
  • Als u zich zorgen maakt over ongeautoriseerde toegang tot uw netwerk, verander dan regelmatig wachtwoorden en overweeg om voor elke gebruiker een unieke gebruikersnaam en wachtwoord te maken..
  • Als u zich zorgen maakt dat uw gasten snode dingen doen via uw internetverbinding, kunt u overwegen een VPN op uw router te installeren om te voorkomen dat u de schuld krijgt van de acties van uw gasten..
  • Als gebruiker van een wifi-netwerk, zou u de voorkeur moeten geven aan gecodeerde verbindingen boven niet-gecodeerde verbindingen. Gebruik een browserextensie met HTTPS Everywhere voor betere end-to-end encryptie.
  • Gebruik een VPN voor uw telefoon of laptop om uw gegevens volledig te coderen als deze de ether, de wifi-router en de ISP passeren.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map