Terug naar inhoudsopgave

Gegevenscodering en -verificatie instellen
Overzicht codering
WEP-codering inschakelen
De client instellen voor WEP- en MD5-verificatie 


Gegevenscodering en -verificatie instellen

WEP-codering (Wired Equivalent Privacy) en gedeelde verificatie helpen bij de beveiliging van netwerkgegevens. WEP gebruikt een coderingssleutel om gegevens te coderen voor transmissie. Alleen computers met dezelfde coderingssleutel kunnen toegang tot het netwerk krijgen of gecodeerde gegevens van andere computers decoderen. Verificatie biedt een aanvullend validatieproces tussen de adapter en het toegangspunt.  Het WEP-coderingsalgoritme kan vanaf het netwerk actief of passief worden aangevallen. TKIP- en CKIP-algoritmen bevatten uitbreidingen op het WEP-protocol die aanvallen vanaf het netwerk onschadelijk maken en beperkingen oplossen.

Open en gedeelde-sleutelverificatie 

802.11 ondersteunt twee typen netwerkverificatiemethoden: Open systemen en Gedeelde sleutels. De ondersteunde verificatieschema's zijn open verificatie en verificatie middels een gedeelde sleutel:

Netwerksleutels

Wanneer Gegevenscodering (WEP, CKIP of TKIP) is ingeschakeld, wordt voor de codering gebruik gemaakt van een netwerksleutel. Deze netwerksleutel kan automatisch worden voorzien (deze kan bijvoorbeeld worden voorzien op de draadloze netwerkadapter of u kunt deze zelf invoeren en de lengte (64-bits of 128-bits), indeling (ASCII-tekens of hexadecimale cijfers) en index (de locatie waar een specifieke sleutel is opgeslagen) voor de sleutel opgeven). Hoe langer de sleutel, des te veiliger deze ook is. Elke keer dat u de lengte van een sleutel met een bit uitbreidt, verdubbelt het aantal mogelijke sleutels.

Onder 802.11 kan een draadloos station met maximaal vier sleutels (de waarden voor de sleutelindex zijn 1, 2, 3 en 4) worden geconfigureerd. Wanneer een toegangspunt of een draadloos station een gecodeerd bericht verzendt met een sleutel die in een specifieke sleutelindex is opgeslagen, geeft het verzonden bericht de sleutelindex aan waarmee de berichtinhoud is gecodeerd. Het ontvangende toegangspunt of draadloze station kan vervolgens de sleutel ophalen van de sleutelindex waar deze is opgeslagen en de sleutel ten slotte gebruiken om de gecodeerde berichtinhoud te decoderen.

Statische en dynamische sleuteltypen

Met 802.1x worden twee typen coderingssleutels gebruikt, statische en dynamische. Statische coderingssleutels worden handmatig gewijzigd en zijn meer kwetsbaar. MD5-verificatie werkt alleen met statische coderingssleutels. Dynamische coderingssleutels worden op regelmatige basis automatisch vernieuwd. Hierdoor zijn deze coderingssleutels veel veiliger. Als u dynamische coderingssleutels wilt inschakelen, dient u de 802.1x-verificatiemethoden TLS, TTLS, PEAP of LEAP te gebruiken.


Overzicht codering

U kunt het WLAN bijkomend beveiligen door gegevenscodering met behulp van WEP (Wireless Encryption Protocol) in te schakelen. U kunt kiezen uit 64-bits of 128-bits codering. De gegevens kunnen ook worden gecodeerd met een sleutel. Met de parameter voor een sleutelindex beschikt u over een optie om meerdere sleutels voor een profiel te maken. Er kan echter maar één sleutel tegelijk worden gebruikt. Om de privacy te garanderen kunt u een profiel ook nog beveiligen met een wachtwoord.

Met een wachtwoordgroep worden WEP-sleutels automatisch gegenereerd. U kunt een wachtwoordgroep gebruiken of een WEP-sleutel handmatig invoeren. Wanneer u 64-bits codering gebruikt, is de wachtwoordgroep 5 tekens lang. U kunt hiervoor elke willekeurige en makkelijk te onthouden frase kiezen (zoals Acme1). U kunt ook de 10 hexadecimale cijfers invoeren voor de WEP-sleutel die correspondeert met het netwerk waarmee de gebruiker verbinding wil maken. Bij 128-bits codering is de wachtwoordgroep 13 tekens lang. U kunt ook de 26 hexadecimale cijfers invoeren voor de WEP-sleutel die nodig is om verbinding te maken met het netwerk.

Opmerking: Alle apparaten binnen het draadloze netwerk moeten het zelfde type codering, hetzelfde sleutelnummer en dezelfde WEP-sleutel gebruiken. Als 802.1x-verificatie wordt gebruikt, moet WEP-codering uitgeschakeld worden.


WEP-codering inschakelen

In het volgende voorbeeld wordt duidelijk hoe u een bestaand profiel bewerkt en WEP-codering toepast.

WEP-codering inschakelen:

  1. Klik in de pagina Algemeen op de tab Netwerken.
  2. Selecteer het profiel in de profiellijst en klik vervolgens op de knop Bewerken.
  3. Klik op de tab Beveiliging.
  4. Selecteer de gewenste netwerkverificatiemodus (Openwordt aanbevolen).
  5. Selecteer WEP voor gegevenscodering.
  6. Selecteer 64-bits of 128-bits in de keuzelijst Coderingsniveau.
  7. Selecteer indexnummer 1, 2, 3 of 4
  8. Selecteer een van de volgende opties:
  • Wachtwoordgroep gebruiken: Klik op Wachtwoordgroep gebruiken om deze optie in te schakelen. Typ een wachtwoordgroep van maximaal vijf (bij 64-bits) of 13 (bij 128-bits) alfanumerieke tekens (0-9, a-z of A-Z), in het veld Wachtwoordgroep.
  • Hexadecimale sleutel gebruiken: Klik op Hexadecimale sleutel gebruiken om deze optie in te schakelen. Typ maximaal tien (bij 64-bits) alfanumerieke tekens (0-9, A-F) of zesentwintig (bij 128-bits) alfanumerieke tekens (0-9, A-F) in het veld WEP-sleutel.
  • Wachtwoordgroep: Klik op Wachtwoordgroep gebruiken om deze optie in te schakelen. Typ een wachtwoordgroep van maximaal vijf (bij 64-bits) of 13 (bij 128-bits) alfanumerieke tekens (0-9, a-z of A-Z), in het veld Wachtwoordgroep.
  1. Klik op OK om de profielinstellingen op te slaan.

 
Opmerking: Alle apparaten binnen het draadloze netwerk moeten het zelfde type codering, hetzelfde indexnummer en dezelfde WEP-sleutel gebruiken.  


De client instellen voor WEP- en MD5-verificatie 

WEP- en MD5-verificatie toevoegen aan een nieuw profiel:

Opmerking: Voordat u begint, dient u eerst een gebruikersnaam en wachtwoord voor de RADIUS-server te verkrijgen van uw systeembeheerder.

  1. Klik in de pagina Algemeen op de tab Netwerken.
  2. Klik op de knop Toevoegen.
  3. Geef de profielnaam en netwerknaam (SSID) op.
  4. Selecteer Infrastructuur voor de modus.
  5. Klik op Volgende.
  6. Selecteer Open (aanbevolen) voor netwerkverificatie.
  7. Selecteer WEP voor gegevenscodering.
  8. Selecteer 64-bits of 128-bits voor het coderingsniveau.
  9. Selecteer de sleutelindex 1, 2, 3 of 4.
  10. Geef de vereiste wachtwoordgroep of hexadecimale sleutel op.
  11. Schakel het selectievakje 802.1x ingeschakeld in.
  12. Selecteer MD5 als het 802.1x-verificatietype.
  13. Klik op Configureren om het dialoogvenster MD5-instellingen te openen. Geef de gebruikersnaam en het wachtwoord op. Opmerking: De gebruikersnaam en het wachtwoord hoeven niet identiek te zijn aan de gebruikersnaam en het wachtwoord waarmee u zich bij Windows hebt aangemeld.
  14. Klik op Sluiten om de instellingen op te slaan.
  15. Als het selectievakje op de pagina Algemeen is ingeschakeld, klikt u vervolgens op
    Volgende om de pagina Wachtwoord weer te geven en geeft u het profielwachtwoord op. 
  16. Klik op de knop Voltooien om de profielinstellingen op te slaan.

Terug naar inhoudsopgave


Copyright (c) 2003 Intel Corporation.