Inhoud

Encryptie op een draadloos netwerk

Met encryptie kun je een draadloos netwerk beveiligen. Encryptie, ofwel versleuteling, zorgt ervoor dat informatie die over het netwerk vliegt beschermd is door een sleutel. Weet je de sleutel, dan mag je meepraten. Weet je hem niet, dan kom je er niet op. Goed, dat is een wel erg versimpelde weergave van de werkelijkheid, maar het idee mag duidelijk zijn: informatie kun je beschermen met een wachtwoord of sleutel.

Op een netwerk worden pakketjes die over het netwerk vliegen voorzien van zo'n sleutel (of eigenlijk: slot). De meeste routers zijn tegenwoordig standaard uitgerust met WEP en WPA encryptie. Beide varianten kennen subtypes die elk een verschillende mate van beveiliging geven.

WEP encryptie

WEP staat voor Wired Equivalent Privacy. WEP encryptie wordt vaak als te zwak gezien voor het beveiligen van een netwerk. Dat is niet onterecht. Een WEP sleutel is namelijk vrij gemakkelijk te kraken. Er zijn zelfs vrij downloadbare tools voor beschikbaar zoals WEPcrack, WEPdecrypt en Airsnort.

De techniek achter WEP encryptie

Een WEP sleutel wordt aangemaakt op basis van een gedeelde sleutel die op elke computer hetzelfde is én een 'initilization vector'. De intitialization vector of IV is bij WEP vrij kort, namelijk 24 bits. Dit betekent dat het relatief kort duurt voordat twee datapakketjes versleuteld zijn met dezelfde IV. Hierdoor reizen er om de zoveel tijd (afhankelijk van de drukte op het netwerk) pakketjes over het netwerk die op elkaar lijken. Door deze pakketjes op te vangen wordt het voor een hacker mogelijk om een gemeenschappelijke eigenschap te ontdekken: de netwerksleutel. En zo kan hij/zij toegang krijgen tot het netwerk. Daar komt nog bij dat de headers van pakketjes niet versleuteld worden door WEP. Ze zijn dus zo 'uit de lucht te plukken' door elke computer binnen het bereik van het access point.

WPA encryptie

WPA lost onder andere het 'zwakke headers' probleem van WEP op. Het is daarom een sterkere evorm van encryptie dan WEP.

De techniek achter WPA encryptie

WPA maakt gebruik van 'Autonomous Rekeying' of vrij vertaald 'zelfstandige herversleuteling'. Het Temporal Key Integrity Protocol (TKIP) van WPA verzint voor ieder pakketje een nieuwe unieke sleutel. In feite is TKIP de opvolger van WEP. Kort gezegd is de versleuteling van pakketjes bij WPA encryptie sterker en er wordt razendsnel automatisch van sleutel verwisseld. Dit maakt het moeilijk om van buitenaf de netwerksleutel te achterhalen. Een betere encryptievorm die je niet in elke router vindt, maar wel in de Linksys WRT54G, heet Advanced Encryption Standard (AES) of 'Rijndael'. Deze standaard is in 2001 door de Amerikaanse overheid als standaard aangenomen voor het beveiligen van gevoelige overheidsinformatie. AES is voorlopig de sterkste vorm van beveiliging, maar de thuisgebruiker doet het meestal met WEP of WPA met TKIP.

Op de volgende pagina's ga ik in op het instellen van WEP, WPA of AES op de Linksys WRT54G draadloze router. De eerste échte stap om je netwerk te beveiligen dus.