Het beveiligen van uw draadloze thuisnetwerk is een essentiële stap om ongeautoriseerde toegang tot het netwerk en de gegevens die zich daarin verplaatsen te voorkomen. Alleen het aansluiten van een router is echter niet voldoende om uw draadloze netwerk te beveiligen. U hebt een beveiligingssleutel voor het draadloze netwerk nodig voor de router en voor alle apparaten in uw huis die de router gebruiken. Een draadloze sleutel is een type wachtwoord dat vaak wordt gebruikt op draadloze Wi-Fi-computernetwerken om hun beveiliging te vergroten.
WEP-, WPA- en WPA2-sleutels
Wi-Fi Protected Access (WPA) is de primaire beveiligingsstandaard die wordt gebruikt op Wi-Fi-netwerken. De oorspronkelijke WPA-standaard werd geïntroduceerd in 1999, ter vervanging van een oudere standaard genaamd Wired Equivalent Privacy (WEP). Een nieuwere versie van WPA genaamd WPA2 verscheen in 2004. Al deze standaarden bevatten ondersteuning voor codering, die gegevens die via een draadloze verbinding worden verzonden, vervormt, zodat ze niet gemakkelijk door buitenstaanders kunnen worden begrepen. Draadloze netwerkcodering maakt gebruik van wiskundige technieken op basis van door de computer gegenereerde willekeurige getallen. WEP gebruikt een coderingsschema genaamd RC4, dat de oorspronkelijke WPA heeft vervangen door Temporal Key Integrity Protocol. Zowel RC4 als TKIP, zoals gebruikt door Wi-Fi, werden uiteindelijk gecompromitteerd toen beveiligingsonderzoekers tekortkomingen in hun implementatie ontdekten die gemakkelijk door aanvallers kunnen worden misbruikt. WPA2 introduceerde Advanced Encryption Standard als vervanging voor TKIP. RC4, TKIP en AES gebruiken allemaal draadloze sleutels van verschillende lengtes. Deze draadloze sleutels zijn hexadecimale getallen die in lengte variëren, meestal tussen 128 en 256 bits, afhankelijk van de gebruikte coderingsmethode. Elk hexadecimaal cijfer staat voor vier bits van de sleutel. Een 128-bits sleutel kan bijvoorbeeld worden geschreven als een hexadecimaal getal van 32 cijfers.
Wachtwoordzinnen en sleutels
een wachtwoordzin is een wachtwoord dat is gekoppeld aan een Wi-Fi-sleutel. Wachtwoordzinnen mogen minimaal acht en maximaal 63 tekens lang zijn. Elk teken kan een hoofdletter, kleine letter, cijfer of symbool zijn. Het Wi-Fi-apparaat zet wachtwoordzinnen van verschillende lengtes automatisch om in een hexadecimale sleutel van de vereiste lengte.
Draadloze sleutels gebruiken
Om een draadloze sleutel op een thuisnetwerk te gebruiken, moet een beheerder eerst een beveiligingsmethode inschakelen op de breedbandrouter. Thuisrouters bieden een keuze uit meerdere opties, meestal inclusief:
- WEP
- WPA
- WPA2-TKIP
- WPA2-AES
Hiervan moet waar mogelijk WPA2-AES worden gebruikt. Alle apparaten die verbinding maken met de router moeten zijn ingesteld om dezelfde optie te gebruiken als de router, maar alleen oude wifi-apparatuur heeft geen AES-ondersteuning. Als u een optie kiest, worden nieuwe apparaten ook gevraagd om een wachtwoordzin of een sleutel te verzenden. Bij sommige routers kunnen meerdere sleutels worden ingevoerd in plaats van slechts één, zodat beheerders meer controle hebben over het toevoegen en verwijderen van apparaten uit hun netwerk. Elk draadloos apparaat dat verbinding maakt met een thuisnetwerk moet worden ingesteld met dezelfde wachtwoordzin of sleutel die op de router is ingesteld. De sleutel mag niet worden gedeeld met vreemden.