Terug naar inhoudsopgave
Omdat draadloze netwerkapparaten digitale gegevens via radiogolven verzenden, is het van essentieel belang dat gegevens beschermd worden door de beveiligingsinstellingen te configureren. Er zijn drie hoofdonderdelen, die gezamenlijk een draadloos netwerk kunnen beschermen:
Het navolgende kan helpen om een maximale beveiliging te bereiken voor een draadloos netwerk:
De IEEE 802.1x-standaard geeft een algemeen verificatieraamwerk voor 802-LAN's en de specificaties voor een uitbreidbaar verificatieprotocol (EAP - Extensible Authentication Protocol)) om LAN-transport mogelijk te maken voor verschillende typen verificatieprotocols.
Voor de bescherming van clientverkeer definieert de 802.11-standaard Wireless Encryption Privacy (WEP) met vaste coderingssleutels (en drie optionele sleutellengtes). Het gebruik van vaste sleutels heeft het makkelijk gemaakt om verschillende soorten aanvallen tegen WEP te plegen.
U kunt ontvangst van draadloze gegevens door onbevoegden voorkomen met IEEE 802.11 Wired Equivalent Privacy (WEP). Deze standaard heeft twee niveaus van beveiliging, die een 64-bits (soms 40-bits genoemd) of 128-bits coderingssleutel gebruiken. Voor een betere beveiliging gebruikt u een 128-bits sleutel. Bij het gebruik van codering moeten alle draadloze apparaten in het WLAN dezelfde coderingsinstellingen gebruiken.
Raadpleeg WEP-codering instellen voor meer informatie.
Een WAN-client zendt een verificatieverzoek naar het toegangspunt. Het toegangspunt verifieert de client voor een EAP-compatibele (Extensible Authentication Protocol) RADIUS-server. De RADIUS-server kan de gebruiker verifiëren (via wachtwoorden) of de machine verifiëren (op basis van het MAC adres).
Op software gebaseerde IPSEC-transportbeveiliging.
Gebruikt een coderingsmethode die fast-packet rekeying wordt genoemd en die de coderingssleutel regelmatig verandert.
De onderstaande VPN-clients worden ondersteund door PROSet. Raadpleeg Virtual Private Network (VPN) voor meer informatie.
802.11a en 802.11b kunnen versterkt worden met VPN-beveiliging voor bescherming van op TCP/IP gebaseerde services. Beveiliging - Overzicht
Beveiliging van draadloze apparaten
Richtlijnen voor beveiliging
Het netwerk beschermen
Verificatietypen
Coderingssleutels
WEP-codering
802.1x
IPSEC
TKIP (Temporal key Integrity Protocol)
VPN (Virtual Private Network)
Copyright (c) 2003 Intel Corporation.