Persoonlijke beveiliging

• Raadpleeg Codering en verificatie instellen voor informatie over de verschillende typen beveiliging.
• Als u beveiligingsinstellingen wilt toevoegen of wijzigen, klikt u op Beveiligingsinstellingen voor informatie over het instellen van beveiliging voor het geselecteerde WiFi-netwerk.
Zie Profielbeheer voor informatie over het gebruik van de wizard Profiel.
• Zie Beveiliging - Overzicht voor meer informatie over de verschillende beveiligingsopties voor WiFi-netwerken.
Als u de beveiligingsinstellingen wilt controleren, selecteert u een WiFi-netwerk in de lijst van WiFi-netwerken. Zie Netwerkeigenschappen om de uitvoermodus, het verificatieniveau en de gegevenscodering te controleren.
• Zie Bedrijfsbeveiliging voor informatie over het instellen van 802.1X-verificatie.

Persoonlijke beveiligingsinstellingen

Beschrijving van de persoonlijke beveiligingsinstellingen

Gegevenscodering en verificatie instellen

In een WiFi-thuisnetwerk kunt u een aantal eenvoudige procedures gebruiken om de draadloze verbindingen te beveiligen. Die procedures zijn:

• WPA* (Wi-Fi Protected Access) inschakelen.
• Het wachtwoord wijzigen.
• De netwerknaam (SSID) wijzigen.

WPA-codering (Wi-Fi Protected Access) voorziet in de bescherming van gegevens in het netwerk. WPA maakt gebruik van een coderingssleutel, Pre-Shared Key (PSK) genaamd, om gegevens voor de transmissie te coderen. U geeft op alle computers en het toegangspunt in uw thuisnetwerk of klein bedrijfsnetwerk dezelfde sleutel op. Alleen apparaten met dezelfde coderingssleutel kunnen toegang tot het netwerk krijgen of gecodeerde gegevens van andere computers decoderen. Als u een wachtwoord opgeeft, wordt automatisch het TKIP (Temporal Key Integrity Protocol) of AES-CCMP-protocol gestart voor de gegevenscodering.

Netwerksleutels

WEP-codering voorziet in twee niveaus van beveiliging:

• 64-bits sleutel (soms ook wel 40-bits genoemd)
• 128-bits sleutel (ook wel 104-bits genoemd)

Voor een betere beveiliging gebruikt u een 128-bits sleutel. Als u gebruikmaakt van codering, moeten alle draadloze apparaten in het netwerk dezelfde coderingssleutels gebruiken.

U kunt de sleutel zelf maken en de sleutellengte (64-bits of 128-bits) en sleutelindex (de locatie waarop een sleutel is opgeslagen) opgeven. Hoe langer de sleutel, hoe veiliger deze is. Elke keer dat u de lengte van een sleutel met een bit uitbreidt, verdubbelt het aantal mogelijke sleutels.

Sleutellengte: 64-bits

Wachtwoordgroep (64-bits): Geef vijf alfanumerieke tekens op: 0-9, a-z en A-Z.
Hexadecimale sleutel (64-bits): Geef 10 hexadecimale tekens op: 0-9, A-F.

Sleutellengte: 128-bits

Wachtwoordgroep (128-bits): Geef 13 alfanumerieke tekens op: 0-9, a-z en A-Z.
Hexadecimale sleutel (128-bits): Geef 26 hexadecimale tekens op: 0-9, A-F.

Als u WEP-gegevenscodering gebruikt, kan een draadloos station met maximaal vier sleutels (de waarden voor de sleutelindex zijn 1, 2, 3 en 4) worden geconfigureerd. Wanneer een toegangspunt of een draadloos station een gecodeerd bericht verzendt met een sleutel die in een specifieke sleutelindex is opgeslagen, geeft het verzonden bericht de sleutelindex aan waarmee de berichtinhoud is gecodeerd. Het ontvangende toegangspunt of draadloze station kan vervolgens de sleutel ophalen uit de sleutelindex waarin deze is opgeslagen en de sleutel dan gebruiken om de gecodeerde berichtinhoud te decoderen.

Een client configureren met open verificatie zonder gegevenscodering

Waarschuwing: WiFi-netwerken waarin geen verificatie en codering wordt gebruikt, zijn uiterst kwetsbaar voor toegang door onbevoegden.

Kies in het hoofdvenster van Intel(R) PROSet/Wireless WiFi een van de volgende methoden om de verbinding met een ad-hocnetwerk tot stand te brengen:

• Dubbelklik op een ad-hocnetwerk in de lijst van WiFi-netwerken.
• Selecteer een ad-hocnetwerk in de lijst van WiFi-netwerken. Klik op Verbinden. Het hulpprogramma WiFi-verbinding van Intel(R) PROSet/Wireless detecteert automatisch de beveiligingsinstellingen voor de WiFi-adapter.

Voer de volgende stappen uit om een profiel voor een WiFi-netwerkverbinding zonder codering te maken:

1. Klik op Profielen in het hoofdvenster van het hulpprogramma WiFi-verbinding.
2. Klik bij de profiellijst op Toevoegen om de Algemene instellingen van WiFi-profiel maken te openen.
3. Profielnaam: Geef een beschrijvende naam op voor het profiel.
4. Naam WiFi-netwerk (SSID): Voer de naam in van het draadloze netwerk.
5. Uitvoermodus: Klik op Apparaat naar apparaat (ad hoc).
6. Klik op Volgende om de pagina Beveiligingsinstellingen te openen. Persoonlijke beveiliging is standaard geselecteerd.
7. Beveiligingsinstellingen: De standaardinstelling is Geen, hetgeen betekent dat het draadloze netwerk niet is beveiligd.
8. Klik op OK. Het profiel wordt toegevoegd aan de profiellijst en er wordt verbinding gemaakt met het draadloze netwerk.

Een client configureren met 64-bits of 128-bits WEP-gegevenscodering

Wanneer WEP-gegevenscodering wordt ingeschakeld, wordt een netwerksleutel of wachtwoord gebruikt voor de codering.

Een netwerksleutel kan automatisch worden geleverd (deze kan bijvoorbeeld worden geleverd door de producent van de draadloze netwerkadapter) of u kunt deze zelf invoeren en de lengte (64-bits of 128-bits), indeling (ASCII-tekens of hexadecimale cijfers) en index (de locatie waar een specifieke sleutel is opgeslagen) voor de sleutel opgeven. Hoe langer de sleutel, hoe veiliger deze is.

U voegt als volgt een netwerksleutel toe aan een verbinding met een infrastructuurnetwerk:

1. Dubbelklik in het hoofdvenster van het hulpprogramma WiFi-verbinding op een infrastructuurnetwerk in de lijst van WiFi-netwerken of selecteer het netwerk en klik op Verbinden.
2. Klik op Profielen om toegang te krijgen tot de profiellijst.
3. Klik op Eigenschappen om de pagina Algemene instellingen van WiFi-profiel maken te openen. De naam van het profiel en de naam van het WiFi-netwerk (SSID) worden weergegeven. Netwerk (Infrastructuur) zou moeten zijn geselecteerd als de uitvoermodus.
4. Klik op Volgende om de pagina Beveiligingsinstellingen te openen. Persoonlijke beveiliging is standaard geselecteerd.
5. Beveiligingsinstellingen: De standaardinstelling voor de codering is Geen, hetgeen betekent dat het draadloze netwerk niet is beveiligd.

U kunt als volgt een wachtwoord of netwerksleutel toevoegen:

1. Beveiligingsinstellingen: Selecteer 64-bits WEP of 128-bits WEP om de WEP-gegevenscodering te configureren met een 64-bits of 128-bits sleutel.

Wanneer WEP-codering is ingeschakeld op een toegangspunt, wordt met de WEP-sleutel de netwerktoegang geverifieerd. Als op het draadloze apparaat niet de juiste WEP-sleutel is ingesteld, kan het apparaat geen gegevens verzenden via het toegangspunt of gegevens decoderen die van het toegangspunt zijn ontvangen, zelfs niet als de verificatie met succes is voltooid.

Naam	Omschrijving
Wachtwoord	Geef het wachtwoord (wachtwoordgroep) of de coderingssleutel (WEP-sleutel) voor het draadloze netwerk op.
Wachtwoordgroep (64-bits)	Geef vijf alfanumerieke tekens op: 0-9, a-z en A-Z.
WEP-sleutel (64-bits)	Geef 10 hexadecimale tekens op: 0-9, A-F.
Wachtwoordgroep (128-bits)	Geef 13 alfanumerieke tekens op: 0-9, a-z en A-Z.
WEP-sleutel (128-bits)	Geef 26 hexadecimale tekens op: 0-9, A-F.

2. Sleutelindex: Met behulp van de sleutelindexnummers kunt u vier verschillende wachtwoorden instellen.
3. Klik op OK om terug te gaan naar de profiellijst.

U voegt als volgt meer dan één wachtwoord toe:

1. Selecteer een nummer voor de sleutelindex: 1, 2, 3 of 4.
2. Geef het wachtwoord voor het draadloze netwerk op.
3. Selecteer een ander nummer voor de sleutelindex.
4. Geef een tweede wachtwoord voor het draadloze netwerk op.
5. Klik op OK om terug te gaan naar de profiellijst.

Een client configureren met WPA*-Personal (TKIP) of WPA2*-Personal (TKIP) beveiliging

Voor de modus WPA* Personal moet handmatig een PSK (Pre-Shared Key) worden geconfigureerd op het toegangspunt en de clients. Met de PSK wordt een gebruikerswachtwoord of identificatiecode geverifieerd op zowel de client als het toegangspunt. De verificatie wordt door het toegangspunt uitgevoerd. De modus WPA-Personal is bedoeld voor thuisnetwerken en kleine bedrijfsnetwerken.

WPA2* is de tweede generatie van de WPA-beveiliging en geeft bedrijven en consumenten een hoog niveau van zekerheid dat alleen bevoegde gebruikers toegang hebben tot draadloze netwerken. WPA2 voorziet in een sterker coderingsmechanisme via de Advanced Encryption Standard (AES). Die sterkere beveiliging is een vereiste voor sommige bedrijven en overheidsinstanties.

U configureert als volgt een WiFi-profiel met WPA-Personal netwerkverificatie en TKIP-gegevenscodering:

1. Dubbelklik in het hoofdvenster van het hulpprogramma WiFi-verbinding op een infrastructuurnetwerk in de lijst van WiFi-netwerken of selecteer het netwerk en klik op Verbinden.
2. Klik op Profielen om toegang te krijgen tot de profiellijst.
3. Klik op Eigenschappen om de pagina Algemene instellingen van Eigenschappen WiFi-profiel te openen. De naam van het profiel en de naam van het WiFi-netwerk (SSID) worden weergegeven. Netwerk (Infrastructuur) zou moeten zijn geselecteerd als de uitvoermodus.
4. Klik op Volgende om de pagina Beveiligingsinstellingen te openen.
5. Selecteer Persoonlijke beveiliging.
6. Beveiligingsinstellingen: Selecteer WPA-Personal (TKIP) om de beveiliging in te stellen voor een klein bedrijfsnetwerk of een thuisnetwerk. Daarbij wordt een wachtwoord, Pre-Shared Key (PSK) genoemd, gebruikt. Hoe langer het wachtwoord, hoe sterker de beveiliging van het draadloze netwerk.
   
   Als uw draadloze toegangspunt of router ondersteuning biedt voor WPA2-Personal, verdient het aanbeveling om het protocol in te schakelen op het toegangspunt en een lang, sterk wachtwoord op te geven. Hoe langer het wachtwoord, hoe sterker de beveiliging van het draadloze netwerk. Het wachtwoord dat wordt opgegeven voor het toegangspunt, moet ook worden gebruikt op deze computer en op alle draadloze apparaten die verbonden worden met het draadloze netwerk.

Opmerking: WPA-Personal en WPA2-Personal kunnen samenwerken.



7. Beveiligingswachtwoord voor het draadloze netwerk (coderingssleutel): Geef 8 tot 63 tekens op. Controleer of de netwerksleutel overeenkomt met het wachtwoord op het draadloze toegangspunt.
8. Klik op OK om terug te gaan naar de profiellijst.

Een client configureren met WPA*-Personal (AES-CCMP) of WPA2*-Personal (AES-CCMP) beveiliging

Wi-Fi Protected Access (WPA*) is een beveiligingsuitbreiding waarmee het niveau van gegevensbeveiliging en toegangsbeheer van een draadloos netwerk aanzienlijk wordt verhoogd. WPA dwingt 802.1X-verificatie en sleuteluitwisseling af en werkt alleen met dynamische coderingssleutels. Voor thuisgebruikers en kleine bedrijven maakt WPA-Personal gebruik van Advanced Encryption Standard - Counter CBC-MAC Protocol (AES-CCMP) of Temporal Key Integrity Protocol (TKIP).

U maakt als volgt een WiFi-profiel met WPA2*-Personal netwerkverificatie en AES-CCMP-gegevenscodering:

1. Dubbelklik in het hoofdvenster van het hulpprogramma WiFi-verbinding op een infrastructuurnetwerk in de lijst van WiFi-netwerken of selecteer het netwerk en klik op Verbinden.
2. Als de profielnaam en de naam van het WiFi-netwerk (SSID) worden verzonden, worden deze weergegeven op het scherm Algemene instellingen. Netwerk (Infrastructuur) zou moeten zijn geselecteerd als de uitvoermodus. Klik op Volgende om de pagina Beveiligingsinstellingen te openen.
3. Selecteer Persoonlijke beveiliging.
4. Beveiligingsinstellingen: Selecteer WPA2-Personal (AES-CCMP) om beveiliging op dit niveau voor kleine netwerken en thuisnetwerken in te stellen. Hierbij wordt een wachtwoord gebruikt, dat ook wel een PSK (Pre-Shared Key) wordt genoemd. Hoe langer het wachtwoord, hoe sterker de beveiliging van het draadloze netwerk.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) is een nieuwere methode voor de bescherming van de privacy bij draadloze transmissies, waarvoor de specificaties zijn vastgelegd in de IEEE 802.11i-standaard. AES-CCMP biedt een krachtigere coderingsmethode dan TKIP. Kies AES-CCMP als methode voor de gegevenscodering als een sterke bescherming van gegevens voor u van belang is.

Als uw draadloze toegangspunt of router ondersteuning biedt voor WPA2-Personal, verdient het aanbeveling om het protocol in te schakelen op het toegangspunt en een lang, sterk wachtwoord op te geven. Het wachtwoord dat wordt opgegeven voor het toegangspunt, moet ook worden gebruikt op deze computer en op alle draadloze apparaten die verbonden worden met het draadloze netwerk.

Opmerking: WPA-Personal en WPA2-Personal kunnen samenwerken.

5. Wachtwoord: Beveiligingswachtwoord voor het draadloze netwerk (coderingssleutel): Voer een wachtwoord van 8 tot 63 tekens in. Verifieer dat de gebruikte netwerksleutel overeenkomt met de sleutel van het draadloze toegangspunt.
6. Klik op OK om terug te gaan naar de profiellijst.