Hoe kan ik mijn Wifi beveiligen?

Een goede beveiliging van een draadloos netwerk is een absolute noodzaak. Niet alleen een snelle internetverbinding, ook een veilig netwerk is cruciaal. In tegenstelling tot bekabelde netwerk stopt het bereik van een draadloos netwerk niet bij de voordeur. Om te voorkomen dat niet bevoegden toegang krijgen tot interne netwerken en resources is het van belang om de juiste authenticatie en versleuteling toe te passen. De volgende beveiligingsmethoden zijn gangbaar:

 

  • WEP
  • WPA1/2 personal
  • WPA1/2 enterprise
  • Inlogportal

WEP Beveiliging

Één van de eerste beveiligingsmethode voor draadloze netwerken maar werd al redelijk snel gekraakt waardoor deze niet meer als veilig kan worden beschouwd. Toch wordt deze vorm nog wel toegepast als draadloze apparatuur nieuwere en betere beveiligingsstandaarden niet ondersteund. Voorbeelden hiervan zijn barcodescanners of oude Voice over WiFi handsets.

WPA1/2 Personal beveiliging

Een standaard die veel voorkomt in klein zakelijk en thuisnetwerken. Aanmelden op het draadloos netwerk gebeurd via een netwerksleutel die voor alle draadloze clients op het netwerk gelijk is. Het verkeer tussen AccessPoint en draadloze client is versleuteld. WPA1 personal maakt gebruikt van TKIP versleuteling die reeds is gekraakt en vervangen door de CCMP/AES versleuteling van WPA2-personal.

WPA1/2 Enterprise beveiliging

Tot op de dag van vandaag wordt WPA1/2 enterprise beschouwd als de meest veilige manier van authenticatie en encryptie. Bij deze vorm van beveiliging wordt er geen gebruik gemaakt van een gedeelde netwerksleutel, maar wordt gebruik gemaakt van een gebruikersnaam en wachtwoord combinatie of een digitaal certificaat. Dezelfde versleuteling van het draadloze verkeer als bij WPA-personal is van toepassing. Doordat gebruikers zich met een eigen identiteit (gebruikersnaam / certificaat) aanmelden op het draadloos netwerk is het mogelijk om gebruikers toegang tot het netwerk op individueel niveau toe te staan of te ontzeggen, bij bijv. verlaten van de organisatie, of rechten toe te kennen op basis het soort gebruiker. Denk hierbij aan een scheiding tussen leraren en leerlingen.

Inlogportal

Een inlogportal is geen officiële gestandaardiseerde beveiligingsmethode, maar wordt veelvuldig toegepast bij draadloze netwerk voor publiek gebruik. Het grote voordeel van dit type beveiliging is dat vrijwel alle draadloze clients verbinding kunnen maken. Het enige dat nodig is voor aanmelding is een webbrowser om de portal in weer te geven.