Terug naar inhoud

Beveiliging instellen in profielen

Het Intel® PROSet/Wireless WiFi-verbinding hulpprogramma gebruiken
Persoonlijke beveiliging
Persoonlijke beveiligingsinstellingen
Gegevenscodering en verificatie instellen

Bedrijfsbeveiliging
Instellingen voor bedrijfsbeveiliging

Netwerkverificatie

802.1X-verificatietypen

Het Intel® PROSet/Wireless WiFi-verbinding hulpprogramma gebruiken

In de volgende secties vindt u informatie over het gebruik van het Intel® PROSet/Wireless WiFi-verbinding hulpprogramma voor het configureren van de beveiligingsinstellingen voor de WiFi-adapter. Zie Persoonlijke beveiliging.

Tevens wordt informatie gegeven over het configureren van geavanceerde beveiligingsinstellingen voor de WiFi-adapter. Hiervoor hebt u informatie nodig van de systeembeheerder (in een bedrijf) of over de geavanceerde beveiligingsinstellingen van uw toegangspunt (thuisgebruikers). Selecteer Bedrijfsbeveiliging.

Zie Beveiliging - Overzicht voor algemene informatie over beveiligingsinstellingen.

Gegevenscodering en verificatie instellen

In een draadloos thuisnetwerk kunt u een aantal eenvoudige procedures gebruiken om de draadloze verbindingen te beveiligen. Die procedures zijn:

WPA-codering (Wi-Fi Protected Access) voorziet in de bescherming van gegevens in het netwerk. WPA maakt gebruik van een coderingssleutel, Pre-Shared Key (PSK) genaamd, om gegevens voor de transmissie te coderen. U geeft op alle computers en het toegangspunt in uw thuisnetwerk of klein bedrijfsnetwerk dezelfde sleutel op. Alleen apparaten met dezelfde coderingssleutel kunnen toegang tot het netwerk krijgen of gecodeerde gegevens van andere computers decoderen. Als u een wachtwoord opgeeft, wordt automatisch het TKIP (Temporal Key Integrity Protocol) of AES-CCMP-protocol gestart voor de gegevenscodering.

Netwerksleutels

WEP-codering voorziet in twee niveaus van beveiliging:

Voor een betere beveiliging gebruikt u een 128-bits sleutel. Als u gebruikmaakt van codering, moeten alle draadloze apparaten in het netwerk dezelfde coderingssleutels gebruiken.

U kunt de sleutel zelf maken en de sleutellengte (64-bits of 128-bits) en sleutelindex (de locatie waarop een sleutel is opgeslagen) opgeven. Hoe langer de sleutel, hoe veiliger deze is.

Sleutellengte: 64-bits

Wachtwoordgroep (64-bits): Geef vijf alfanumerieke tekens op: 0-9, a-z en A-Z.
Hexadecimale sleutel (64-bits): Geef 10 hexadecimale tekens op: 0-9, A-F.

Sleutellengte: 128-bits

Wachtwoordgroep (128-bits): Geef 13 alfanumerieke tekens op: 0-9, a-z en A-Z.
Hexadecimale sleutel (128-bits): Geef 26 hexadecimale tekens op: 0-9, A-F.

Als u WEP-gegevenscodering gebruikt, kan een draadloos station met maximaal vier sleutels (de waarden voor de sleutelindex zijn 1, 2, 3 en 4) worden geconfigureerd. Wanneer een toegangspunt of een draadloos station een gecodeerd bericht verzendt met een sleutel die in een specifieke sleutelindex is opgeslagen, geeft het verzonden bericht de sleutelindex aan waarmee de berichtinhoud is gecodeerd. Het ontvangende toegangspunt of draadloze station kan vervolgens de sleutel ophalen uit de sleutelindex waarin deze is opgeslagen en de sleutel dan gebruiken om de gecodeerde berichtinhoud te decoderen.

Een client configureren zonder verificatie en zonder gegevenscodering

Waarschuwing: WiFi-netwerken waarin geen verificatie en codering wordt gebruikt, zijn uiterst kwetsbaar voor toegang door onbevoegden.

Selecteer op de hoofdpagina van het WiFi-verbinding hulpprogramma een van de volgende methoden om een verbinding met een infrastructuurnetwerk tot stand te brengen:

Als verificatie niet vereist is, wordt de verbinding met het netwerk tot stand gebracht zonder dat wordt gevraagd om aanmeldingsgegevens. Elk draadloos apparaat waarop de juiste netwerknaam (SSID) wordt ingesteld, kan verbinding maken met andere apparaten in het netwerk.

U maakt als volgt een profiel voor een WiFi-netwerkverbinding zonder codering:

  1. Klik op Profielen... in het hoofdvenster van het hulpprogramma WiFi-verbinding.
  2. Klik in de lijst Profielen op Toevoegen om de Algemene instellingen van Profielbeheer te openen.
  3. Profielnaam: Geef een beschrijvende naam op voor het profiel.
  4. Naam WiFi-netwerk (SSID): Voer de naam in van het draadloze netwerk.
  5. Uitvoermodus: Klik op Apparaat naar apparaat (ad hoc).
  6. Klik op Volgende om de pagina Beveiligingsinstellingen te openen.
  7. Persoonlijke beveiliging is standaard geselecteerd.
  8. Beveiligingsinstellingen: De standaardinstelling is Geen, hetgeen betekent dat het draadloze netwerk niet is beveiligd.
  9. Klik op OK. Het profiel wordt toegevoegd aan de profiellijst en er wordt verbinding gemaakt met het draadloze netwerk.

Een client configureren met 64-bits of 128-bits WEP-gegevenscodering

Wanneer WEP-gegevenscodering wordt ingeschakeld, wordt een netwerksleutel of wachtwoord gebruikt voor de codering.

Een netwerksleutel kan automatisch worden geleverd (deze kan bijvoorbeeld worden geleverd door de producent van de draadloze netwerkadapter) of u kunt deze zelf invoeren en de lengte (64-bits of 128-bits), indeling (ASCII-tekens of hexadecimale cijfers) en index (de locatie waar een specifieke sleutel is opgeslagen) voor de sleutel opgeven. Hoe langer de sleutel, hoe veiliger deze is.

U voegt als volgt een netwerksleutel toe voor een ad-hocnetwerkverbinding:

  1. Dubbelklik in het hoofdvenster van het WiFi-verbinding hulpprogramma op een ad-hocnetwerk in de lijst van WiFi-netwerken of selecteer het netwerk en klik op Verbinden.
  2. Klik op Profielen... om toegang te krijgen tot de profiellijst.
  3. Klik op Eigenschappen om de Algemene instellingen van Profiel eigenschappen voor draadloos netwerk te openen. De naam van het profiel en de naam van het WiFi-netwerk (SSID) worden weergegeven. Apparaat naar apparaat (ad hoc) moet zijn geselecteerd voor de uitvoermodus.
  4. Klik op Volgende om de pagina Beveiligingsinstellingen te openen.
  5. Persoonlijke beveiliging is standaard geselecteerd.
  6. Beveiligingsinstellingen: De standaardinstelling is Geen, hetgeen betekent dat het draadloze netwerk niet is beveiligd.

U kunt als volgt een wachtwoord of netwerksleutel toevoegen:

  1. Beveiligingsinstellingen: Selecteer 64-bits WEP of 128-bits WEP om de WEP-gegevenscodering te configureren met een 64-bits of 128-bits sleutel.

    2. Wanneer WEP-codering is ingeschakeld op een toegangspunt, wordt met de WEP-sleutel de netwerktoegang geverifieerd. Als op het draadloze apparaat niet de juiste WEP-sleutel is ingesteld, kan het apparaat geen gegevens verzenden via het toegangspunt of gegevens decoderen die van het toegangspunt zijn ontvangen, zelfs niet als de verificatie met succes is voltooid.

Naam Omschrijving

Wachtwoord

Geef het wachtwoord (wachtwoordgroep) of de coderingssleutel (WEP-sleutel) voor het draadloze netwerk op.

Wachtwoordgroep (64-bits)

Geef vijf alfanumerieke tekens op: 0-9, a-z en A-Z.

WEP-sleutel (64-bits)

Geef 10 hexadecimale tekens op: 0-9, A-F.

Wachtwoordgroep (128-bits)

Geef 13 alfanumerieke tekens op: 0-9, a-z en A-Z.

WEP-sleutel (128-bits)

Geef 26 hexadecimale tekens op: 0-9, A-F.
  1. Sleutelindex: Met behulp van de sleutelindexnummers kunt u vier verschillende wachtwoorden instellen.
  2. Klik op OK om terug te gaan naar de profiellijst.

U voegt als volgt meer dan één wachtwoord toe:

  1. Selecteer een nummer voor de sleutelindex: 1, 2, 3 of 4.
  2. Geef het wachtwoord voor het draadloze netwerk op.
  3. Selecteer een ander nummer voor de sleutelindex.
  4. Geef een tweede wachtwoord voor het draadloze netwerk op.

Een client configureren met WPA*-Personal (TKIP) of WPA2*-Personal (TKIP) beveiliging

Voor de modus WPA* Personal moet handmatig een PSK (Pre-Shared Key) worden geconfigureerd op het toegangspunt en de clients. Met de PSK wordt een gebruikerswachtwoord of identificatiecode geverifieerd op zowel de client als het toegangspunt. Een verificatieserver is niet nodig. De modus WPA-Personal is bedoeld voor thuisnetwerken en kleine bedrijfsnetwerken.

WPA2* is de tweede generatie van de WPA-beveiliging en geeft bedrijven en consumenten een hoog niveau van zekerheid dat alleen bevoegde gebruikers toegang hebben tot draadloze netwerken. WPA2 voorziet in een sterker coderingsmechanisme via de Advanced Encryption Standard (AES). Die sterkere beveiliging is een vereiste voor sommige bedrijven en overheidsinstanties.

Opmerking: Als u een overdrachtsnelheid van meer dan 54 Mbps wilt behalen op 802.11n-verbindingen, moet WPA2-AES-beveiliging zijn geselecteerd. U kunt er ook voor kiezen om geen beveiliging (Geen) te selecteren, bijvoorbeeld als u netwerkinstellingen wilt configureren of problemen met het netwerk wilt oplossen.

U configureert als volgt een profiel met WPA-Personal netwerkverificatie en TKIP-gegevenscodering:

  1. Dubbelklik in het hoofdvenster van het WiFi-verbinding hulpprogramma op een infrastructuurnetwerk in de lijst van WiFi-netwerken of selecteer het netwerk en klik op Verbinden.
  2. Klik op Profielen... om toegang te krijgen tot de profiellijst.
  3. Klik op Eigenschappen om de Algemene instellingen van Profiel eigenschappen voor draadloos netwerk te openen. De naam van het profiel en de naam van het WiFi-netwerk (SSID) worden weergegeven. Netwerk (Infrastructuur) zou moeten zijn geselecteerd als de uitvoermodus.
  4. Klik op Volgende om de pagina Beveiligingsinstellingen te openen.
  5. Selecteer Persoonlijke beveiliging.
  6. Beveiligingsinstellingen: Selecteer WPA-Personal (TKIP) om de beveiliging in te stellen voor een klein bedrijfsnetwerk of een thuisnetwerk. Daarbij wordt een wachtwoord, Pre-Shared Key (PSK) genoemd, gebruikt. Een lang wachtwoord zorgt voor een betere netwerkbeveiliging dan een kort wachtwoord.

Als uw draadloze toegangspunt of router ondersteuning biedt voor WPA2-Personal, verdient het aanbeveling om het protocol in te schakelen op het toegangspunt en een lang, sterk wachtwoord op te geven. Een lang wachtwoord zorgt voor een betere netwerkbeveiliging dan een kort wachtwoord. Het wachtwoord dat wordt opgegeven voor het toegangspunt, moet ook worden gebruikt op deze computer en op alle draadloze apparaten die verbonden worden met het draadloze netwerk.

Opmerking: WPA-Personal en WPA2-Personal kunnen samenwerken.

  1. Beveiligingswachtwoord voor het draadloze netwerk (coderingssleutel): Geef 8 tot 63 tekens op. Controleer of de netwerksleutel overeenkomt met het wachtwoord op het draadloze toegangspunt.
  2. Klik op OK om terug te gaan naar de profiellijst.

Een client configureren met WPA*-Personal (AES-CCMP) of WPA2*-Personal (AES-CCMP) beveiliging

Wi-Fi Protected Access (WPA*) is een beveiligingsuitbreiding waarmee het niveau van gegevensbeveiliging en toegangsbeheer van een draadloos netwerk aanzienlijk wordt verhoogd. WPA dwingt 802.1X-verificatie en sleuteluitwisseling af en werkt alleen met dynamische coderingssleutels. Voor thuisgebruikers en kleine bedrijven maakt WPA-Personal gebruik van Advanced Encryption Standard - Counter CBC-MAC Protocol (AES-CCMP) of Temporal Key Integrity Protocol (TKIP).

U maakt als volgt een profiel met WPA2*-Personal netwerkverificatie en AES-CCMP-gegevenscodering:

  1. Dubbelklik in het hoofdvenster van het WiFi-verbinding hulpprogramma op een infrastructuurnetwerk in de lijst van WiFi-netwerken of selecteer het netwerk en klik op Verbinden.
  2. Als de profielnaam en de naam van het WiFi-netwerk (SSID) worden verzonden, worden deze weergegeven op het scherm Algemene instellingen. Netwerk (Infrastructuur) zou moeten zijn geselecteerd als de uitvoermodus. Klik op Volgende om de pagina Beveiligingsinstellingen te openen.
  3. Selecteer Persoonlijke beveiliging.
  4. Beveiligingsinstellingen: Selecteer WPA2-Personal (AES-CCMP) om beveiliging op dit niveau voor kleine netwerken en thuisnetwerken in te stellen. Hierbij wordt een wachtwoord gebruikt, dat ook wel een PSK (Pre-Shared Key) wordt genoemd. Een lang wachtwoord zorgt voor een betere netwerkbeveiliging dan een kort wachtwoord.

AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) is een nieuwere methode voor de bescherming van de privacy bij draadloze transmissies, waarvoor de specificaties zijn vastgelegd in de IEEE 802.11i-standaard. AES-CCMP biedt een krachtigere coderingsmethode dan TKIP. Kies AES-CCMP als methode voor de gegevenscodering als een sterke bescherming van gegevens voor u van belang is.

Als uw draadloze toegangspunt of router ondersteuning biedt voor WPA2-Personal, verdient het aanbeveling om het protocol in te schakelen op het toegangspunt en een lang, sterk wachtwoord op te geven. Het wachtwoord dat wordt opgegeven voor het toegangspunt, moet ook worden gebruikt op deze computer en op alle draadloze apparaten die verbonden worden met het draadloze netwerk.

Opmerking: WPA-Personal en WPA2-Personal kunnen samenwerken.

Het is mogelijk dat niet alle beveiligingsopties worden ondersteund door het besturingssysteem op uw computer. In dat geval hebt u mogelijk extra software of hardware nodig voor de ondersteuning van de draadloze infrastructuur. De fabrikant van de computer kan u meer informatie geven.

  1. Wachtwoord: Beveiligingswachtwoord voor het draadloze netwerk (coderingssleutel): Voer een wachtwoord van 8 tot 63 tekens in. Verifieer dat de gebruikte netwerksleutel overeenkomt met de sleutel van het draadloze toegangspunt.
  2. Klik op OK om terug te gaan naar de profiellijst.

Terug naar boven

Terug naar inhoud

Handelsmerken en disclaimers