Rapporteren
Let op: Deze rapporteerfunctie is bedoeld om schendingen van de huisregels voor Vraag & Beantwoord te melden. De redactie beoordeelt jouw melding alleen daarop. Wil je dat jouw reactie ook op het forum leesbaar is? Log dan eerst in op de Kassa-site en plaats je bijdrage. Of start zelf even een topic met je eigen vraag erin verwoord.
Heb je een vraag voor Kassa? Stel deze dan via dit contactformulier.
Je wilt de volgende vraag rapporteren aan de redactie:
Laptop beveiligen
Wep encryptie
wep staat voor wired equivalent privacy. wep encryptie wordt door velen als te zwak gezien voor het beveiligen van een netwerk. dat is niet onterecht. een wep sleutel is namelijk vrij gemakkelijk te kraken. er zijn zelfs vrij downloadbare tools voor beschikbaar zoals wepcrack, wepdecrypt en airsnort. een wep sleutel wordt aangemaakt op basis van een gedeelde sleutel die op elke computer hetzelfde is én een 'initilization vector'. de intitialization vector of iv is bij wep vrij kort, namelijk 24 bits. dit betekent dat het relatief kort duurt voordat twee datapakketjes versleuteld zijn met dezelfde iv. hierdoor reizen er om de zoveel tijd (afhankelijk van de drukte op het netwerk) pakketjes over het netwerk die op elkaar lijken. door deze pakketjes op te vangen wordt het voor een hacker mogelijk om een gemeenschappelijke eigenschap te ontdekken: de netwerksleutel. en zo kan hij/zij toegang krijgen tot het netwerk. daar komt nog bij dat de headers van pakketjes niet versleuteld worden door wep. ze zijn dus zo 'uit de lucht te plukken' door elke computer binnen het bereik van het access point.
wpa encryptie
wpa lost onder andere het 'zwakke headers' probleem van wep op. wpa maakt gebruik van 'autonomous rekeying' of vrij vertaald 'zelfstandige herversleuteling'. het temporal key integrity protocol (tkip) van wpa verzint voor ieder pakketje een nieuwe unieke sleutel. in feite is tkip de opvolger van wep. kort gezegd is de versleuteling van pakketjes bij wpa encryptie sterker en er wordt razendsnel automatisch van sleutel verwisseld. dit maakt het moeilijk om van buitenaf de netwerksleutel te achterhalen. een betere encryptievorm die je (nog) niet in elke router vindt (maar wel in de linksyswrt54g) heet advanced encryption standard (aes) of 'rijndael'. deze standaard is in 2001 door de amerikaanse overheid als standaard aangenomen voor het beveiligen van gevoelige overheidsinformatie. aes is voorlopig de sterkste vorm van beveiliging, maar de thuisgebruiker doet het meestal met wep of liever wpa met tkip.
op de volgende pagina's ga ik in op het instellen van wep en wpa met tkip of aes op de linksys wrt54g draadloze router. de eerste échte stap om je netwerk te beveiligen dus.