Inhoud

WPA encryptie instellen

De procedure om je draadloos netwerk te beveiligen met WPA encryptie (Wi-Fi Protected Access) lijkt op die van WEP encryptie. Voordat we de instellingen doen eerst nog wat weetjes:

  • WPA-PSK staat voor WPA Pre-Shared Key. Dit is een mechanisme voor het overzenden van sleutels tussen computers voor thuisgebruikers. In een professionele omgeving wordt vaak met een speciale server gewerkt die dit proces afhandelt (RADIUS server).
  • Even herhalen: TKIP staat voor Temporal Key Integrity Protocol. TKIP is in feite het werkpaard achter WPA. TKIP zorgt voor de daadwerkelijke encryptie van de pakketjes die over het netwerk reizen.
  • In het voorbeeld hieronder staat dus WPA-PSK / TKIP beveiliging ingesteld. Dit is momenteel voor thuisgebruikers de beste manier om een draadloos netwerk te beveiligen, omdat het veilig is en omdat het goed ondersteund wordt door verschillende fabrikanten. AES, een nieuwere en sterkere encryptievorm wordt minder vaak ondersteund, maar wel in de Linksys WRT54G router
  • Windows XP met Service Pack 2 ondersteunt WPA, maar XP met SP1 niet. Gebruik je Windows XP met SP1 lees dan dit artikel over de WPA update voor Windows XP

WPA encryptie instellen op de router

In de WRT54G router van Linksys je bij Wireless > Wireless Security de verschillende beveiligingsmogelijkheden. Je kunt hier onder andere WPA encryptie instellen. WPA Selecteer zoals in het voorbeeld WPA-Pre-Shared Key en TKIP als alghoritme. De WPA netwerksleutel mag (met de standaard firmware) tussen de 8 en 32 tekens lang zijn. Een langere sleutel is beter. En een sleutel die bestaat uit total onzin is veiliger dan een 'normale' en/of kortere zin. Zinnen in gewone mensentaal als sleutel zijn makkelijker te raden met behulp van een 'woordenboekaanval'. In het voorbeeld zie je een goede sleutel: 32 tekens lang en bestaande uit totaal willekeurige onzin. Vergeet niet om even op 'save settings' te klikken als je de instellingen hebt gedaan.

Note bene: de verbinding zal nu verbroken worden door de router. Je hebt immers niet de juiste netwerksleutel op je computer ingesteld, dus je krijgt geen verbinding met de router meer. Met andere woorden: het draadloos netwerk beveiligen is in elk geval gelukt. Nu nog zorgen dat je er zelf weer op komt.

WPA encryptie instellen op de computer

Nu is het zaak om de computer zo in te stellen dat-ie gebruik maakt van WPA encryptie en de juiste netwerksleutel.

  1. Ga naar Start > Settings > Network Connections
  2. Dubbelklik op de draadloze verbinding (wireless network connection). Als het goed is zie je nu het menu met de beschikbare draadloze netwerken. In de afbeelding hieronder is 'kazam' het netwerk in kwestie. Overzicht
  3. Klik op 'change advanced settings' linksonder in het raampje. Je krijgt nu een raampje met de eigenschappen van de draadloze verbinding. Ga naar het tabblad 'Wireless Networks'. De netwerkverbinding waarbij je nu WPA wil instellen kan voorzien zijn van een rood kruisje. Selecteer de juiste netwerkverbinding en kies 'properties' (eigenschappen).
  4. Je ziet nu het scherm waar je encryptie voor het netwerk kan instellen. Bij Windows XP met Service Pack 2 ziet het er zo uit: Het juiste SSID staat als het goed is al ingevuld. Kies bij network authentication 'WPA-PSK'. Kies bij Data encryption 'TKIP'. In de twee lange velden kun je de netwerksleutel kwijt.
  5. Als dit ingesteld is klik je op OK. Als het goed is kun je nu verbinden met de router en heb je een met WPA beveiligde verbinding.