Terug naar inhoudsopgave
Gegevenscodering en -verificatie instellen
Overzicht codering
WEP-codering inschakelen
De client instellen voor WEP- en MD5-verificatie
WEP-codering (Wired Equivalent Privacy) en gedeelde verificatie helpen bij de beveiliging van netwerkgegevens. WEP gebruikt een coderingssleutel om gegevens te coderen voor transmissie. Alleen computers met dezelfde coderingssleutel kunnen toegang tot het netwerk krijgen of gecodeerde gegevens van andere computers decoderen. Verificatie biedt een aanvullend validatieproces tussen de adapter en het toegangspunt. Het WEP-coderingsalgoritme kan vanaf het netwerk actief of passief worden aangevallen. Open en gedeelde-sleutelverificatie
802.11 ondersteunt twee typen netwerkverificatiemethoden: Open systemen en Gedeelde sleutels. De ondersteunde verificatieschema's zijn open verificatie en verificatie middels een gedeelde sleutel:
Wanneer Gegevenscodering (WEP, CKIP of TKIP) is ingeschakeld, wordt voor de codering gebruik gemaakt van een netwerksleutel. Deze netwerksleutel kan automatisch worden voorzien (deze kan bijvoorbeeld worden voorzien op de draadloze netwerkadapter of u kunt deze zelf invoeren en de lengte (64-bits of 128-bits), indeling (ASCII-tekens of hexadecimale cijfers) en index (de locatie waar een specifieke sleutel is opgeslagen) voor de sleutel opgeven). Hoe langer de sleutel, des te veiliger deze ook is. Elke keer dat u de lengte van een sleutel met een bit uitbreidt, verdubbelt het aantal mogelijke sleutels.
Onder 802.11 kan een draadloos station met maximaal vier sleutels (de waarden voor de sleutelindex zijn 1, 2, 3 en 4) worden geconfigureerd. Wanneer een toegangspunt of een draadloos station een gecodeerd bericht verzendt met een sleutel die in een specifieke sleutelindex is opgeslagen, geeft het verzonden bericht de sleutelindex aan waarmee de berichtinhoud is gecodeerd. Het ontvangende toegangspunt of draadloze station kan vervolgens de sleutel ophalen van de sleutelindex waar deze is opgeslagen en de sleutel ten slotte gebruiken om de gecodeerde berichtinhoud te decoderen.
Met 802.1x worden twee typen coderingssleutels gebruikt, statische en dynamische. Statische coderingssleutels worden handmatig gewijzigd en zijn meer kwetsbaar. MD5-verificatie werkt alleen met statische coderingssleutels. Dynamische coderingssleutels worden op regelmatige basis automatisch vernieuwd. Hierdoor zijn deze coderingssleutels veel veiliger. Als u dynamische coderingssleutels wilt inschakelen, dient u de 802.1x-verificatiemethoden TLS, TTLS, PEAP of LEAP te gebruiken.
U kunt het WLAN bijkomend beveilige
n door gegevenscodering met behulp van WEP (Wireless Encryption Protocol) in te schakelen. U kunt kiezen uit 64-bits of 128-bits codering. De gegevens kunnen ook worden gecodeerd met een sleutel. Met de parameter voor een sleutelindex beschikt u over een optie om meerdere sleutels voor een profiel te maken. Er kan echter maar één sleutel tegelijk worden gebruikt. Om de privacy te garanderen kunt u een profiel ook nog beveiligen met een wachtwoord.Met een wachtwoordgroep worden WEP-sleutels automatisch gegenereerd. U kunt een wachtwoordgroep gebruiken of een WEP-sleutel handmatig invoeren. Wanneer u 64-bits codering gebruikt, is de wachtwoordgroep 5 tekens lang. U kunt hiervoor elke willekeurige en makkelijk te onthouden frase kiezen (zoals Acme1). U kunt ook de 10 hexadecimale cijfers invoeren voor de WEP-sleutel die correspondeert met het netwerk waarmee de gebruiker verbinding wil maken. Bij 128-bits codering is de wachtwoordgroep 13 tekens lang. U kunt ook de 26 hexadecimale cijfers invoeren voor de WEP-sleutel die nodig is om verbinding te maken met het netwerk.
Opmerking: Alle apparaten binnen het draadloze netwerk moeten het zelfde type codering, hetzelfde sleutelnummer en dezelfde WEP-sleutel gebruiken. Als 802.1x-verificatie wordt gebruikt, moet WEP-codering uitgeschakeld worden.
In het volgende voorbeeld wordt duidelijk hoe u een bestaand profiel bewerkt en WEP-codering toepast.
WEP-codering inschakelen:
- Wachtwoordgroep gebruiken: Klik op Wachtwoordgroep gebruiken om deze optie in te schakelen. Typ een wachtwoordgroep van maximaal vijf (bij 64-bits) of 13 (bij 128-bits) alfanumerieke tekens (0-9, a-z of A-Z), in het veld Wachtwoordgroep.
- Hexadecimale sleutel gebruiken: Klik op Hexadecimale sleutel gebruiken om deze optie in te schakelen. Typ maximaal tien (bij 64-bits) alfanumerieke tekens (0-9, A-F) of zesentwintig (bij 128-bits) alfanumerieke tekens (0-9, A-F) in het veld WEP-sleutel.
- Wachtwoordgroep: Klik op Wachtwoordgroep gebruiken om deze optie in te schakelen. Typ een wachtwoordgroep van maximaal vijf (bij 64-bits) of 13 (bij 128-bits) alfanumerieke tekens (0-9, a-z of A-Z), in het veld Wachtwoordgroep.
Opmerking: Alle apparaten binnen het draadloze netwerk moeten het zelfde type codering, hetzelfde indexnummer en dezelfde WEP-sleutel gebruiken.
WEP- en MD5-verificatie toevoegen aan een nieuw profiel:
Opmerking: Voordat u begint, dient u eerst een gebruikersnaam en wachtwoord voor de RADIUS-server te verkrijgen van uw systeembeheerder.
Copyright (c) 2003 Intel Corporation.