Beveiliging

	WEP Encryptie.
Als u een draadloos netwerk in dienst neemt, en u wil niet dat de buren u mail of bestanden die u draadloos gebruikt kunnen meelezen, dan kan u best een WEP key activeren. Een WEP sleutel is niet meer dan een serie tekens die dan als versleutelingswachtwoord gaan dienen. Dit wachtwoord moet op al u draadloze apparaten hetzelfde worden ingegeven. Meestal kan men kiezen tussen 64, 128 of 256 bit wep versleuteling, niet te vergeten hoe zwaarder de key, hoe trager u effectieve transfersnelheid zal zijn.

Enkele opmerkingen over WEP:

• Encryptie sleutel lengte:
  • 64 bit: Een sleutellengte die weerstand bied tot de meeste draadloze netwerkhackers. Meestal als ze wep tegenkomen bij een particulier persoon gaan ze hier al geen moeite voor doen. Men moet rekenen bij max. trafiek op een log/hacktijd van 4 uur in optimale omstandigheden.
  • 128 bit: Een sleutellengte die weerstand bied tot de meeste draadloze netwerkhackers. Men moet rekenen bij max. trafiek op een log/hacktijd van 11 uur in optimale omstandigheden.
  • 256 bit: Een sleutellengte die weerstand bied tot bijna alle draadloze netwerkhackers. Hier zijn bij ons weten nog geen hacks voor bekend omdat de encryptie-fout waardoor wep kan gehacked worden enkel voorkomt in de oude 64 en 128 bit WEP.

• SSL Encryptietunnels:
  • Bij enterprise toepassingen kan men boven op een al dan niet wep encryptie nog een SSL tunnel aanleggen tussen 2 clients, op deze mannier zal ALLE data tussen deze stations zowel op het LAN als het WLAN geëncrypteerd zijn en dus zeer moeilijk kraakbaar zijn voor meeluisteraars.

   

• Rotating WEP key's:
  • Dit is een mechanisme dat gesynchroniseerd op alle AP's de WEP key om een bepaalde tijd zal wijzigen zodat het al héél lastig wordt zelfs al luistert men dagen mee om de wep key te kunnen decrypten.