Wi-Fi-beveiliging: moet u WPA2-AES, WPA2-TKIP of beide gebruiken?

0
75
Jordan Gloor/How-To Geek

Voor maximale beveiliging moet u WPA2 (AES) gebruiken als u oudere apparaten op uw netwerk hebt en WPA3 als u een nieuwere router en nieuwere apparaten die dit ondersteunen.

Je wifi-router biedt coderingsopties zoals WPA2-PSK (TKIP), WPA2-PSK (AES) en WPA2-PSK (TKIP/AES) en zelfs, als #8217; is modern genoeg, WPA3 (AES). Het kan een beetje verwarrend zijn, en als je de verkeerde kiest, heb je een langzamer, minder veilig netwerk. Dit is wat u moet weten.

Inhoudsopgave

WPA2 versus WEP, WPA en WPA3
AES versus TKIP
Wifi-beveiligingsmodi uitgelegd: welke moet u gebruiken?
WPA en TKIP vertragen je wifi
Kies bij twijfel altijd WPA 2 (AES) of WPA3

WPA2 versus WEP, WPA en WPA3

Wanneer u leest over Wi-Fi-beveiliging, ligt de primaire focus meestal op het type codering dat wordt gebruikt om de draadloze verbinding te beveiligen. Dat is tenslotte logisch, omdat, door de aard van een wifi-router, alle communicatie tussen uw clientapparaat (zoals uw smartphone of laptop) en de router door de open lucht wordt geslingerd. Iedereen binnen het bereik van uw router kan die communicatie bespieden of zelfs toegang krijgen tot uw router als de draadloze verbinding onveilig is.

Deze draadloze verbinding is beveiligd met beveiligingsalgoritmen die speciaal zijn ontworpen voor Wi-Fi. Deze algoritmen zijn strikt genomen niet alleen codering (hoewel dat een cruciaal onderdeel is), maar bevatten aanvullende functies die bepalen hoe sleutels worden uitgewisseld en geverifieerd, en meer.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) en Wi-Fi Protected Access II (WPA2) zijn de belangrijkste beveiligingsalgoritmen die u tegenkomt bij het opzetten van een draadloos netwerk. Als u een nieuwere router heeft, ziet u mogelijk ook Wi-Fi Protected Access III (WPA3).

WEP is de oudste en heeft bewezen kwetsbaar te zijn omdat er steeds meer beveiligingsfouten worden ontdekt. WPA verbeterde de beveiliging, maar wordt nu ook beschouwd als kwetsbaar voor inbraak.

WPA2, hoewel onvolmaakt, is veiliger dan WEP of WPA en is een van de meest gebruikte Wi-Fi-beveiligingsalgoritmen. WPA- en WPA2-netwerken kunnen een van de twee coderingsprotocollen gebruiken: Temporal Key Integrity Protocol (TKIP) en Advanced Encryption Standard (AES). We zullen straks kijken naar het verschil tussen deze twee coderingsprotocollen.

Tot slot gebruiken WPA3-netwerken alleen het AES-coderingsprotocol. Hoewel WPA3 in 2018 is geïntroduceerd, wordt het nog steeds niet algemeen geaccepteerd.

AES vs. TKIP

TKIP en AES zijn twee verschillende soorten codering die kunnen worden gebruikt door een Wi-Fi-netwerk. TKIP is eigenlijk een ouder coderingsprotocol dat met WPA is geïntroduceerd om de destijds zeer onveilige WEP-codering te vervangen. TKIP lijkt eigenlijk veel op WEP-codering. TKIP wordt niet langer als veilig beschouwd en is nu verouderd. Met andere woorden, u zou het niet moeten gebruiken.

AES is een veiliger versleutelingsprotocol dat is geïntroduceerd met WPA2. AES is ook geen krakende standaard die speciaal is ontwikkeld voor wifi-netwerken. Het is een serieuze wereldwijde coderingsstandaard die zelfs door de Amerikaanse overheid is overgenomen.

Als u bijvoorbeeld een harde schijf versleutelt met TrueCrypt, kan deze daarvoor AES-codering gebruiken. De ingebouwde coderingstool BitLocker van Windows gebruikt ook AES, net als de macOS-tool FileVault. AES wordt over het algemeen als vrij veilig beschouwd en de belangrijkste zwakke punten zijn brute-force aanvallen (voorkomen door een sterke wachtwoordzin te gebruiken) en beveiligingsproblemen in andere aspecten van WPA2.

De korte versie is dat TKIP een oudere coderingsstandaard is die wordt gebruikt door de WPA-standaard. AES is een nieuwere Wi-Fi-coderingsoplossing die wordt gebruikt door de nieuwe en veilige WPA2-standaard. In theorie is dat het einde. Maar afhankelijk van je router is het kiezen van WPA2 misschien niet voldoende.

Hoewel WPA2 AES zou moeten gebruiken voor optimale beveiliging, kan het ook TKIP gebruiken, waar achterwaartse compatibiliteit met oudere apparaten nodig is. In zo'n toestand zullen apparaten die WPA2 ondersteunen verbinding maken met WPA2 en apparaten die WPA ondersteunen verbinding maken met WPA. Dus “WPA2” betekent niet altijd WPA2-AES. Op apparaten zonder een zichtbare “TKIP” of “AES” optie, is WPA2 over het algemeen synoniem met WPA2-AES.

Wi-Fi-beveiligingsmodi uitgelegd: welke moet u gebruiken?

< img src="http://www.howtogeek.com/pagespeed_static/1.JiBnMqyl6S.gif" />

Nog in de war? Voel je niet slecht als je dat bent. De wereld van wifi-beveiliging is behoorlijk mysterieus als je geen diehard netwerknerd bent. Gelukkig hoef je de fijne kneepjes van hoe beveiligingsprotocollen en handshakes veranderden tussen alle generaties Wi-Fi niet te begrijpen.

Je hoeft alleen maar onze lijst hieronder te bekijken en de veiligste optie te selecteren die werkt met al uw hardware en apparaten. Om u te helpen oudere en onveilige opties te vermijden, hebben we ze gemarkeerd met [Verouderd] achter hun naam.

En voor alle duidelijkheid: we houden deze protocollen niet willekeurig bij de poort en verklaren ze niet meer op basis van onze mening. Zowel Microsoft als Apple hebben ze ook als zodanig aangemerkt. Daarom waarschuwt uw Windows-laptop u wanneer een Wi-Fi-netwerk niet veilig is, en uw iPhone waarschuwt u wanneer Wi-Fi-netwerken zwak beveiligd zijn.

>

Bovendien hebben we “Enterprise” opties in de onderstaande lijst omdat Enterprise, of op RADIUS-server gebaseerde Wi-Fi-beveiliging ongebruikelijk is in woonomgevingen en extra infrastructuur vereist.

Houd er verder rekening mee dat, afhankelijk van uw router, de niet-Enterprise-opties kunnen worden aangeduid als “Persoonlijk” of “PSK”—PSK staat voor “Pre-Shared Key” en geeft aan dat, in tegenstelling tot een Enterprise-configuratie, de beveiliging niet afhankelijk is van een authenticatieserver, maar dat de gebruiker de vooraf gedeelde sleutel (het Wi-Fi-wachtwoord) heeft om in te voeren als authenticatiemethode. Beginnend met WPA2, en vooral met WPA3, is het gebruikelijker om “Persoonlijke” in plaats van “PSK.”

Met die opmerkingen in gedachten, zijn hier de opties die u waarschijnlijk zult zien op uw router.

  • Open [Verouderd]: Open Wi-Fi-netwerken hebben geen wachtwoordzin. U moet geen open Wi-Fi-netwerk opzetten, serieus, u zou uw deur kunnen laten inbreken door de politie.
  • WEP 64 [Verouderd]: De oude WEP-protocolstandaard is kwetsbaar en u mag deze niet gebruiken.
  • WEP 128 [Verouderd]: Dit is WEP, maar met een grotere coderingssleutel. Het is niet echt minder kwetsbaar dan WEP 64.
  • WPA-PSK (TKIP) [Verouderd]: Dit gebruikt de originele versie van het WPA-protocol (hoofdzakelijk WPA1 ). Het is vervangen door WPA2 en is niet veilig.
  • WPA-PSK (AES) [Verouderd]: Dit gebruikt het originele WPA-protocol, maar vervangt TKIP door de modernere AES-codering. Het wordt aangeboden als noodoplossing, maar apparaten die AES ondersteunen, ondersteunen bijna altijd WPA2, terwijl apparaten die WPA nodig hebben bijna nooit AES-codering ondersteunen. Deze optie heeft dus weinig zin.
  • WPA2-PSK (TKIP) [Verouderd]: Dit gebruikt de moderne WPA2-standaard met oudere TKIP-codering. Dit is niet veilig en is alleen een goed idee als u oudere apparaten heeft die geen verbinding kunnen maken met een WPA2-PSK (AES)-netwerk.
  • WPA2-PSK ( AES): Dit is de veiligste optie (buiten de nieuwere WPA3.) Het gebruikt WPA2, de nieuwste Wi-Fi-coderingsstandaard en het nieuwste AES-coderingsprotocol. U moet deze optie gebruiken, tenzij uw router WPA3 ondersteunt. Gebruik dat in plaats daarvan. Op sommige apparaten ziet u alleen de optie “WPA2” of “WPA2-PSK.” Als u dat doet, gebruikt het waarschijnlijk alleen AES, aangezien dat een verstandige keuze is.
  • WPA/WPA2-PSK (TKIP/AES): Sommige apparaten bieden deze mixed-mode-optie aan en raden deze zelfs aan. Deze optie maakt zowel WPA als WPA2 mogelijk, met zowel TKIP als AES. Dit zorgt voor maximale compatibiliteit met alle oude apparaten die je zou kunnen hebben, maar het stelt een aanvaller ook in staat om je netwerk binnen te dringen door de meer kwetsbare WPA- en TKIP-protocollen te kraken.
  • WPA2/WPA3 Personal(AES)< /sterk>: Net als de hybride WPA/WPA2 is deze modus ontworpen voor achterwaartse compatibiliteit. Uw apparaten met alleen WPA2 maken verbinding via WPA2 (AES) en uw WPA3-apparaten gebruiken het meer geavanceerde protocol. Het kan ook worden aangeduid als “WPA3 Transitional” of een variant daarvan.
  • WPA3 Personal (AES): Oudere routers hebben geen WPA3 en oudere apparaten kunnen WPA3 niet gebruiken. Maar als je een nieuwe router hebt die WPA3 ondersteunt en alle nieuwere apparaten, is er geen reden om niet helemaal over te stappen op WPA3.

WPA2-certificering kwam beschikbaar in 2004. In 2006 werd WPA2-certificering verplicht. Elk apparaat dat na 2006 is geproduceerd met een “Wi-Fi” logo moet WPA2-codering ondersteunen. WPA3-certificering is beschikbaar gekomen in 2018 en elk apparaat dat na 1 juli 2020 is gecertificeerd, moet WPA3 ondersteunen. (Let op het gebruik van gecertificeerd en niet gefabriceerd, een bedrijf kan nog steeds een ouder ontwerp produceren en verkopen dat was gecertificeerd voordat een nieuwe standaard werd aangenomen.)

Aangezien het vrij waarschijnlijk is dat elk Wi-Fi-apparaat in uw netwerk (inclusief de router zelf) na 2006 is gecertificeerd en geproduceerd, is er geen reden waarom u geen beveiligingsprotocol lager dan WPA2-PSK (AES ). Je zou die optie in je router moeten kunnen selecteren en geen problemen ondervinden.

Als je een nieuwere router hebt die WPA3 ondersteunt, raden we aan om WPA3 (AES) te proberen om naar het hoogste beveiligingsniveau te gaan. Als u problemen ondervindt, schakelt u over naar WPA2/WPA3 Hybrid (AES). Op deze manier gebruiken de nieuwste apparaten de beste beveiliging en vallen de oudere apparaten terug op WPA2 – hoe dan ook, ze gebruiken AES, wat ideaal is.

Als je geen nieuwere router hebt, is het waarschijnlijk tijd om deze te recyclen en te upgraden naar een huidige wifi-router met up-to-date standaarden en alle wifi-verbeteringen die daarbij horen. U hoeft geen geavanceerd Wi-Fi 7-model te kopen, maar het is een goed moment om over te stappen op Wi-Fi 6 of Wi-Fi 6E als u dat nog niet heeft gedaan.

WPA en TKIP vertragen je wifi

Misschien heb je tot nu toe meegelezen en gedacht: “Ik geef niet zoveel om beveiliging.” Hoewel we u willen aanmoedigen om meer bezorgd te zijn over de beveiliging van wifi-netwerken, begrijpen we dat dit niet voor iedereen een dringende prioriteit is.

Hier is dus een dwingende reden om betere wifi-beveiligingsalgoritmen waar iedereen achter kan komen. Compatibiliteitsopties voor WPA en TKIP zijn niet alleen slecht vanuit beveiligingsoogpunt. Ze kunnen ook uw wifi-netwerk vertragen.

Wanneer u WPA/TKIP uitvoert op een router die 802.11n en nieuwere, snellere standaarden ondersteunt, wordt deze vertraagd tot 802.11g-snelheden (54 Mbps) om achterwaartse compatibiliteit met oudere clients te garanderen. Dat is tergend traag.

Ter vergelijking: zelfs 802.11n (Wi-Fi 4) ondersteunt tot 300 Mbps als je WPA2 met AES gebruikt. De meeste mensen hebben nu echter nieuwere routers. Als je een 802.11ac (Wi-Fi 5) of 802.11ax (Wi-Fi 6) router hebt en je gebruikt WPA/TKIP, laat je een enorme hoeveelheid prestaties achter op tafel.< /p>

In wifi-generaties is 802.11g in wezen “Wi-Fi 2” en kwam uit in 2003. Er is gewoon geen goede reden om een ​​wifi-beveiligingsstandaard te gebruiken die onveilig, verouderd en traag is.

Kies bij twijfel altijd WPA 2 (AES) of WPA3

We hebben het tot nu toe meerdere keren gezegd, maar nog een laatste keer om het te benadrukken. Als u niet zeker weet welke instelling u op uw router moet kiezen, kies dan altijd de veiligste, en voor elke route die na 2010 of zo is gemaakt, is dat WPA 2 (AES) of WPA 3.

Op de meeste routers die we vóór 2018 gecertificeerd hebben gezien, zijn de opties over het algemeen WEP, WPA (TKIP) en WPA2 (AES) – met misschien WPA (TKIP) + WPA2 (AES) compatibiliteit modus voor de goede orde ingegooid. Als dit is wat je router je biedt, stel je router dan in op WPA2 (AES).

Op routers die na 2018 zijn gecertificeerd (vooral na de deadline van 1 juli 2020), vindt u de compatibiliteitsmodi WPA3 en WPA2/WPA3. We raden ten zeerste aan om de pure WPA3-modus te proberen. Als alles werkt, geweldig! Je rockt de beste Wi-Fi-beveiligingsconfiguratie die je kunt. Als u merkt dat er een paar oudere bedrijfskritische items in uw huis zijn (zoals een Wi-Fi-thermostaat) die niet goed werken met WPS, ga dan terug naar de WPA2/WPA3-compatibiliteitsmodus.

Maar wat je ook doet, het is tijd om alle mindere wifi-beveiligingsprotocollen zoals WEP, WPA en WPA2 (TKIP) voorgoed opzij te zetten.

The Best Wi-Fi Routers of 2023 Best Wi-Fi Router Overall ASUS AX6000 (RT-AX88U) Buy at Amazon Best Budget Router TP-Link Archer AX3000 (AX50) Buy at Amazon Beste Goedkope Router TP-Link Archer A8 Koop bij Amazon Beste Gaming Router ASUS GT-AX11000 Tri-Band Router Koop bij Amazon Beste mesh wifi-router ASUS ZenWiFi AX6600 (XT8) (2 stuks) Koop bij Amazon Beste Budget Mesh Router TP-Link Deco X20 Koop bij Amazon Beste Modem Router Combo NETGEAR Nighthawk CAX80 Koop bij Amazon Beste VPN-router ExpressVPN Aircove Koop bij Amazon Beat Travel Router TP-Link AC750 Koop bij Amazon Beste wifi 6E-router ASUS ROG Rapture GT -AXE11000 Nu winkelen LEES VOLGENDE

  • › How-To Geek zoekt een beveiligingsschrijver
  • › Zijn mijn Smarthome-apparaten veilig?
  • › De naam en het wachtwoord van uw wifi-netwerk wijzigen
  • › Het verschil tussen WEP-, WPA- en WPA2-wifiwachtwoorden
  • › Hoe veilig zijn mesh wifi-netwerken?
  • › Hoe u mensen van uw wifi-netwerk af kunt schoppen
  • › Hoe u uw wifi kunt beschermen tegen FragAttacks
  • › Een draadloze controller aansluiten op je Nintendo Switch