|
Term |
Definitie |
802.11 | De 802.11-standaard verwijst naar een groep specificaties die door de IEEE is ontwikkeld voor de technologie voor draadloze netwerken. 802.11 specificeert een interface tussen een draadloze client en een basisstation of tussen twee draadloze clients en voorziet in transmissies met een snelheid van 1 of 2 Mbps in de 2,4-GHz band, waarbij gebruik wordt gemaakt van Frequency Hopping Spread Spectrum (FHSS) of Direct Sequence Spread Spectrum (DSSS). |
802.11a | De 802.11a-standaard heeft een maximumsnelheid voor gegevensoverdracht van 54 Mbps en een frequentie van 5 GHz. De 802.11a-standaard maakt gebruik van de OFDM-verzendmethode (Orthogonal Frequency Division Multiplexing). Bovendien ondersteunt de 802.11a-standaard 802.11-voorzieningen zoals WEP-codering voor de beveiliging. |
802.11b | 802.11b is een uitbreiding van 802.11 die van toepassing is op draadloze netwerken en voorziet in transmissies met een snelheid van 11 Mbps (met de mogelijkheid terug te vallen op 5,5, 2 en 1 Mbps) in de 2,4-GHz band. 80211.b maakt alleen gebruik van DSSS. De snelheid van de doorvoer van gegevens is 5+ Mbps in de 2,4-GHz band. |
802.11g | De 802.11g-standaard heeft een maximumsnelheid voor gegevensoverdracht van 54 Mbps, een frequentie van 2,4 GHz en gebruikt WEP-codering voor de beveiliging. 802.11g-netwerken worden ook wel Wi-Fi*-netwerken genoemd. |
802.11n | Een taakgroep van de IEEE 802.11-commissie heeft een nieuwe conceptspecificatie gedefinieerd die voorziet in hogere doorvoersnelheden (tot 540 Mbps). De specificatie voorziet in MIMO-technologie (Multiple-Input-Multiple-Output), het gebruik van meerdere ontvangers en meerdere zenders in zowel de client als het toegangspunt om betere prestaties te realiseren. |
802.1x |
802.1x is de IEEE-standaard voor toegangscontrole binnen op poorten gebaseerde netwerken. Wordt gebruikt in combinatie met EAP-methoden om te voorzien in toegangscontrole voor bekabelde en draadloze netwerken. |
AAA-server |
AAA staat voor Authentication, Authorization en Accounting. Een systeem om de toegang tot resources op een computer te controleren en de activiteiten van gebruikers te volgen. |
Toegangspunt (TP) | Een apparaat dat draadloze apparaten verbindt met een netwerk. Bijvoorbeeld een draadloos LAN, internet of andere netwerken. |
Ad-hocnetwerk | Een netwerkconfiguratie waarin elke computer dezelfde mogelijkheden heeft en elke computer een communicatiesessie kan starten. Wordt ook wel een peer-to-peer-netwerk genoemd. |
AES-CCMP | AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) is een nieuwe methode voor de bescherming van de privacy bij draadloze transmissies, waarvoor de specificaties zijn vastgelegd in de IEEE 802.11i-standaard. AES-CCMP biedt een krachtigere coderingsmethode dan TKIP. Het AES-algoritme kan cryptografische sleutels van 128, 192 en 256 bits gebruiken om gegevens te coderen en decoderen in 128-bits blokken. AES-CCMP gebruikt het AES-blokcijfer, maar beperkt de sleutellengte tot 128 bits. AES-CCMP integreert twee geraffineerde cryptografische technieken (counter mode en CBC-MAC) en zorgt daarmee voor een betere beveiliging van verkeer tussen de mobiele client en het toegangspunt. |
Verificatie |
Verifieert de identiteit van een gebruiker die zich aanmeldt bij een netwerk. Om de identiteit van de client te bewijzen aan het netwerk, kan gebruik worden gemaakt van wachtwoorden, digitale certificaten, smartcards en biometrie. Wachtwoorden en digitale certificaten kunnen ook worden gebruikt om het netwerk te identificeren voor de client. |
Beschikbaar netwerk | Een van de netwerken die worden vermeld onder Beschikbare netwerken op het tabblad Draadloze netwerken van Eigenschappen draadloze netwerkverbinding (Windows* XP-omgeving). Alle draadloze netwerken die gegevens uitzenden en die binnen het bereik van de WiFi-adapter zijn, worden vermeld in de lijst. |
BER | Bit Error Rate. De verhouding van fouten tot het totale aantal bits dat wordt verzonden in een transmissie van de ene locatie naar een andere. |
Bitsnelheid | Het totaalaantal bits (enen en nullen) per seconde dat een netwerkverbinding kan ondersteunen. Houd er rekening mee dat de bitsnelheid, die door de software wordt bestuurd, kan variëren bij uiteenlopende omstandigheden voor het signaalpad. |
Broadcast-SSID | Hiermee kan een toegangspunt reageren op clients in een draadloos netwerk door het verzenden van tests. |
BSSID | Een unieke identificatie van elke draadloze client in een draadloos netwerk. De BSSID (Basic Service Set Identifier) is het Ethernet MAC-adres van de adapters in het netwerk. |
Certificeringsinstantie |
Een certificeringsinstantie die door een bedrijf op een server is geïmplementeerd. Daarnaast kan een wizard van Internet Explorer een certificaat importeren uit een bestand. Een certificaat van een vertrouwde certificeringsinstantie wordt opgeslagen in het basisarchief. |
CCX (Cisco Compatible eXtension) | Het CCX-programma zorgt ervoor dat apparaten die worden verbonden met een draadloze Cisco-netwerkinfrastructuur, voldoen aan vereisten op het gebied van beveiliging, beheer en roamen. |
Certificaat | Wordt gebruikt voor clientverificatie. Een certificaat wordt geregistreerd op de verificatieserver (bijvoorbeeld een RADIUS-server) en wordt gebruikt door de verificator. |
CKIP |
CKIP (Cisco Key Integrity Protocol) is een beveiligingsprotocol van Cisco voor codering in 802.11-media. CKIP maakt gebruik van een berichtintegriteitscontrole en volgnummers voor berichten om de 802.11-beveiliging in de infrastructuurmodus te verbeteren. CKIP is de Cisco-versie van TKIP. |
Clientcomputer | Een computer die verbonden wordt met het internet via gedeeld gebruik van de verbinding van een hostcomputer of een toegangspunt. |
DSSS | Direct Sequence Spread Spectrum. Technologie die wordt gebruikt in radiotransmissie. Is niet compatibel met FHSS. |
EAP | Afkorting van Extensible Authentication Protocol. EAP werkt vanuit het PPP-verificatieprotocol (Point-to-Point Protocol) en voorziet in een algemeen kader voor verschillende verificatiemethoden. De bedoeling van EAP is te voorkomen dat vele verschillende verificatiesystemen worden ontwikkeld en ervoor te zorgen dat alle methoden (van wachtwoorden tot controle- en antwoordpakketten en openbare sleutels voor infrastructuurcertificaten) soepel werken. |
EAP-AKA |
EAP-AKA (Extensible Authentication Protocol Method for UMTS Authentication and Key Agreement) is een EAP-mechanisme voor verificatie en de distributie van sessiesleutels, waarbij gebruik wordt gemaakt van een Universal Mobile Telecommunications System (UMTS) Subscriber Identity Module (USIM). De USIM-kaart is een speciale smartcard die in netwerken voor mobiele telefonie wordt gebruikt om een gebruiker te valideren bij het netwerk. |
EAP-FAST | EAP-FAST maakt net als EAP-TTLS en PEAP gebruik van tunnels om het netwerkverkeer te beschermen. Het belangrijkste verschil is dat EAP-FAST geen gebruik maakt van certificaten voor verificatie. De levering van referenties in EAP-FAST vindt plaats wanneer de client als de eerste communicatie de server vraagt om EAP-FAST. Als de client geen vooraf gedeelde geheime PAC (Protected Access Credential) heeft, kan de client een EAP-FAST-uitwisseling initiëren waarmee dynamisch een PAC van de server wordt opgehaald. In EAP-FAST kan de PAC op twee manieren worden aangeleverd: Handmatig via een beveiligd out-of-band mechanisme en automatisch. Voor de handmatige levermechanismen kan elk mechanisme worden gebruikt waarvan de netwerkbeheerder het idee heeft dat het veilig genoeg is voor zijn netwerk. Voor de automatische levering wordt een gecodeerde tunnel gemaakt om de verificatie van de client en de levering van de PAC aan de client te beveiligen. Dit mechanisme, dat weliswaar niet zo veilig is als een handmatige methode kan zijn, is veiliger dan de verificatiemethode die wordt gebruikt in LEAP.
De EAP-FAST-methode kan worden onderverdeeld in twee delen: Levering en verificatie. De leveringsfase omvat de initiële aflevering van de PAC aan de client. Deze fase hoeft slechts eenmaal per client en gebruiker te worden uitgevoerd. |
EAP-GTC | EAP-GTC (Generic Token Card) is vergelijkbaar met EAP-OTP, behalve dat van kaarten voor hardware tokens gebruik wordt gemaakt. De aanvraag bevat een bericht dat weergegeven kan worden en de respons bevat de tekenreeks die wordt gelezen van de kaart voor het hardware token. |
EAP-OTP | EAP-OTP (One-Time Password = Eenmalig wachtwoord) is vergelijkbaar met MD5, behalve dat het eenmalige wachtwoord wordt gebruikt als de respons. De aanvraag bevat een bericht dat weergegeven kan worden. De OTP-methode is gedefinieerd in RFC 2289. |
EAP-SIM |
Extensible Authentication Protocol-Subscriber Identity Module. Deze verificatie kan worden gebruikt met:
- Netwerkverificatietypen: Open, Gedeeld, WPA*-Enterprise en WPA2*-Enterprise.
- Typen gegevenscodering: Geen, WEP en CKIP.
Een SIM-kaart is een speciaal soort smartcard die wordt gebruikt in op GSM (Global System for Mobile Communications) gebaseerde digitale netwerken voor mobiele telefonie. De SIM-kaart wordt gebruikt voor de validatie van uw referenties bij het netwerk. |
EAP-TLS |
Een type verificatiemethode op basis van EAP (Extensible Authentication Protocol) en het beveiligingsprotocol TLS (Transport Layer Security). EAP-TLS werkt met certificaten waarvoor wachtwoorden worden gebruikt. EAP-TLS-verificatie ondersteunt het beheer van dynamische WEP-sleutels. |
EAP-TTLS |
Een type verificatiemethode waarin gebruik wordt gemaakt van EAP en TTLS (Tunneled Transport Layer Security). EAP-TTLS combineert certificaten met een tweede beveiligingsmethode, zoals wachtwoorden. |
Codering | Het vervormen van gegevens zodat alleen de geautoriseerde ontvanger deze kan lezen. Meestal is een sleutel vereist voor het decoderen van de gegevens. |
FHSS | Frequency-Hop Spread Spectrum. Technologie die wordt gebruikt in radiotransmissie. Is niet compatibel met DSSS. |
Bestands- en printerdeling | Een voorziening die het voor meerdere personen mogelijk maakt om dezelfde bestanden weer te geven, te wijzigen en af te drukken op verschillende computers. |
Fragmentatiedrempel | De drempel waarbij de draadloze adapter het pakket opsplitst in meerdere frames. Hiermee wordt de pakketgrootte bepaald en dat heeft gevolgen voor de doorvoer bij transmissie. |
GHz (Gigahertz) | Een eenheid voor de frequentie. Komt overeen met 1.000.000.000 cycli per seconde. |
Hostcomputer | De computer die direct is verbonden met het internet via een modem of een netwerkadapter. |
Infrastructuurnetwerk |
Een draadloos netwerk dat rond een toegangspunt wordt gebouwd. In een dergelijke omgeving zorgt het toegangspunt niet alleen voor communicatie met het bekabelde netwerk, maar ook voor het beheer van het verkeer op het draadloze netwerk in de onmiddellijke omgeving. |
IEEE |
Institute of Electrical and Electronics Engineers. Een organisatie die zich bezig houdt met het definiëren van standaarden voor computerwerking en communicatie. |
IP-adres (Internet Protocol) | Het adres van een computer die is aangesloten op een netwerk. Een deel van het adres geeft het netwerk aan waarvan de computer deel uitmaakt en een ander deel is een identificatie van de host. |
LAN (Local Area Network) | Een netwerk dat voorziet in snelle gegevensoverdracht met weinig fouten en dat een relatief klein gebied bestrijkt. |
LEAP (Light Extensible Authentication Protocol) |
Een speciale versie van EAP (Extensible Authentication Protocol). LEAP is een protocol dat is ontwikkeld door Cisco en dat voorziet in een verificatiemechanisme waarin controle- en antwoordpakketten worden gebruikt en sleutels dynamisch worden toegewezen. |
MAC-adres (Media Access Control) |
Een vast adres waarvan hardware in fabriek wordt voorzien. Hiermee krijgt netwerkhardware, zoals een draadloze adapter, een unieke ID in een LAN of WAN. |
Mbps (megabits per seconde) | Transmissiesnelheid van 1.000.000 bits per seconde. |
MHz (Megahertz) | Een eenheid voor de frequentie. Komt overeen met 1.000.000 cycli per seconde. |
MIC |
Message Integrity Check, ofwel berichtintegriteitscontrole. |
MS-CHAP | Een EAP-mechanisme dat op een client kan worden gebruikt. Versie 2 van het Microsoft Challenge Authentication Protocol (MS-CHAP) wordt gebruikt over een gecodeerd kanaal, waarmee servervalidatie mogelijk wordt. De controle- en antwoordpakketten worden over een onzichtbaar met TLS gecodeerd kanaal verzonden. |
ns (nanoseconde) | 1 miljardste deel (1/1.000.000.000) van een seconde. |
OFDM | Orthogonal Frequency Division Multiplexing. |
Open verificatie | Elk apparaat kan toegang krijgen tot het netwerk. Als geen codering is ingesteld in het netwerk, kan bijgevolg elk apparaat waarop de SSID (Service Set Identifier) van het toegangspunt bekend is, toegang krijgen tot het netwerk. |
PEAP |
Protected Extensible Authentication Protocol. Een conceptprotocol van de Internet Engineering Task Force (IETF) dat wordt gesteund door Microsoft, Cisco en RSA Security. PEAP maakt een gecodeerde tunnel aan die vergelijkbaar is met de tunnel die wordt gebruikt voor beveiligde webpagina's (SSL). Binnen de gecodeerde tunnel kan een aantal andere EAP-verificatiemethoden worden gebruikt voor de clientverificatie. Voor PEAP is een TLS-certificaat op de RADIUS-server nodig, maar in tegenstelling tot EAP-TLS is het niet nodig om een certificaat op de client te hebben. PEAP is nog niet geratificeerd door de IETF. De IETF werkt op dit moment aan een vergelijking van PEAP en TTLS (Tunneled TLS) om een verificatiestandaard te bepalen voor 802.1X-verificatie in draadloze 802.11-systemen. PEAP is een nieuw verificatietype dat is ontworpen om optimaal gebruik te maken van EAP-TLS (EAP-Transport Layer Security) aan de serverzijde en meerdere verificatiemethoden, zoals gebruikerswachtwoorden, eenmalige wachtwoorden en Generic Token Cards, te ondersteunen. |
Peer-to-peer-modus | Een structuur voor draadloze netwerken waarbij draadloze clients rechtstreeks met elkaar kunnen communiceren zonder gebruik te maken van een toegangspunt. |
Energiebesparende modus | De stand waarin de radio periodiek wordt uitgeschakeld om energie te besparen. Wanneer de draagbare computer in de energiebesparende stand werkt, worden te ontvangen pakketten opgeslagen op het toegangspunt totdat de draadloze adapter weer actief wordt. |
Voorkeursnetwerk | Eén van de geconfigureerde netwerken. Deze netwerken worden vermeld onder Voorkeursnetwerken op het tabblad Draadloze netwerken van Eigenschappen draadloze netwerkverbinding (Windows* XP-omgeving). |
RADIUS (Remote Authentication Dial-In User Service) |
RADIUS is een verificatie- en accountingsysteem dat referenties van gebruikers controleert en toegang verleent tot de aangevraagde bronnen. |
RF (radiofrequentie) | De internationale eenheid voor het meten van frequenties is Hertz (Hz), die overeenkomt met de oudere eenheid van trillingen per seconde. Eén Megahertz (MHz) is een miljoen Hertz. Eén Gigahertz (GHz) is een miljard Hertz. Ter referentie: De standaardfrequentie voor elektrische stroom in de VS is 60 Hz, de AM-radiofrequentieband ligt tussen 0,55 -1,6 MHz, de FM-radiofrequentieband ligt tussen 88-108 MHz, terwijl magnetrons meestal werken op 2,45 GHz. |
Roamen | De verplaatsing van een draadloos knooppunt tussen twee microcellen. Roamen vindt meestal plaats binnen infrastructuurnetwerken waarin meerdere toegangspunten zijn opgenomen. Roamen in een draadloos netwerk wordt op dit moment alleen ondersteund binnen één subnet van een netwerk. |
RTS-drempel | Het aantal frames in een gegevenspakket waarbij een RTS/CTS-handshake (Request To Send/Clear To Send) wordt ingeschakeld voordat het pakket wordt verzonden. De standaardwaarde is 2347. |
Gedeelde sleutel | Een coderingssleutel die alleen bekend is bij de verzender en ontvanger van gegevens. Dit wordt ook wel PSK (Pre-Shared Key) genoemd. |
SIM (Subscriber Identity Module) |
Een SIM-kaart wordt gebruikt voor de validatie van referenties bij het netwerk. Een SIM-kaart is een speciaal soort smartcard die wordt gebruikt in op GSM gebaseerde digitale netwerken voor mobiele telefonie. |
Stille modus | Toegangspunten of draadloze routers in stille modus zijn zo geconfigureerd dat ze de SSID voor het draadloze netwerk niet uitzenden. Hierdoor is het noodzakelijk dat u de SSID weet om het draadloze profiel te kunnen configureren voor verbinding met het toegangspunt of de draadloze router. |
Eenmalige aanmelding | De voorzieningen van Eenmalige aanmelding maken het mogelijk om uw 802.1x-referenties voor draadloze verbindingen overeen te laten komen met de gebruikersnaam en het wachtwoord waarmee u zich aanmeldt bij Windows. |
SSID (Service Set Identifier) | De SSID of netwerknaam is een waarde die de toegang tot een draadloos netwerk bepaalt. De SSID die u instelt voor de draadloze netwerkadapter moet overeenkomen met de SSID die is ingesteld op de toegangspunten waarmee u verbinding wilt maken. Als de waarden niet overeenkomen, krijgt u geen toegang tot het netwerk. Elke SSID kan 32 alfanumerieke tekens lang zijn en is hoofdlettergevoelig. |
verborgen |
Een verborgen toegangspunt is een toegangspunt dat over de mogelijkheid beschikt om en is geconfigureerd om de SSID niet uit te zenden. Dit is de naam van het WiFi-netwerk die verschijnt wanneer een apparaatbeheerprogramma, zoals het Intel® PROSet/Wireless WiFi-verbinding hulpprogramma, scant naar beschikbare draadloze netwerken. Hoewel de beveiliging van een draadloos netwerk hierdoor kan verbeteren, wordt dit gewoonlijk als een zwakke beveiligingsfunctie beschouwd. Als u verbinding wilt maken met een verborgen toegangspunt, moet u de SSID weten en het apparaatbeheerprogramma overeenkomstig configureren. De voorziening maakt geen deel uit van de 802.11-specificatie en staat bij verschillende leveranciers bekend onder een andere naam: gesloten modus, privénetwerk, SSID-uitzending. |
TKIP (Temporal Key Integrity Protocol) |
Temporal Key Integrity Protocol. Een verbeterde gegevenscodering. WPA* (Wi-Fi Protected Access) maakt gebruik van TKIP. TKIP biedt belangrijke verbeteringen in de gegevenscodering, waaronder een re-keying methode. TKIP is een onderdeel van de IEEE 802.11i-coderingsstandaard voor draadloze netwerken. TKIP is de opvolger van WEP (Wired Equivalency Protocol) dat wordt gebruikt om draadloze 802.11-netwerken te beveiligen. TKIP voorziet in een sleutelmixfunctie per pakket, een berichtintegriteitscontrole en een re-keying mechanisme, waarmee de zwakke punten van WEP worden verholpen. |
TLS (Transport Layer Security) |
Een type verificatiemethode op basis van EAP (Extensible Authentication Protocol) en het beveiligingsprotocol TLS (Transport Layer Security). EAP-TLS werkt met certificaten waarvoor wachtwoorden worden gebruikt. EAP-TLS-verificatie ondersteunt het beheer van dynamische WEP-sleutels. Het TLS-protocol is bedoeld voor de beveiliging en verificatie van de communicatie via een openbaar netwerk middels gegevenscodering. Het TLS Handshake-protocol maakt het voor server en client mogelijk om elkaar te verifiëren en om te onderhandelen over een coderingsalgoritme en cryptografische sleutels, voordat de gegevens worden verzonden. |
TTLS (Tunneled Transport Layer Security) |
Met deze instellingen worden het protocol en de referenties gedefinieerd voor de verificatie van gebruikers. Onder TTLS gebruikt de client EAP-TLS voor validatie van de server en wordt een met TLS gecodeerd kanaal tussen client en server gemaakt. De client kan een ander verificatieprotocol gebruiken. Gewoonlijk worden op wachtwoord gebaseerde protocollen gebruikt voor dit gecodeerde kanaal om servervalidatie mogelijk te maken. De controle- en antwoordpakketten worden over een onzichtbaar met TLS gecodeerd kanaal verzonden. De moderne TTLS-implementaties ondersteunen alle methoden die zijn gedefinieerd in EAP, alsmede verschillende oudere methoden (CHAP, PAP, MS-CHAP en MS-CHAP-V2). TTLS kan eenvoudig worden uitgebreid voor nieuwe protocollen, door nieuwe attributen te definiëren die die protocollen ondersteunen. |
WEP (Wired Equivalent Privacy) |
64- en 128-bits gegevenscodering (64-bits wordt soms ook als 40-bits omschreven). Dit is een coderingstechniek op laag niveau die de gebruiker dezelfde mate van privacy zou moeten geven als valt te verwachten van een LAN. WEP is een beveiligingsprotocol voor draadloze lokale netwerken (draadloze LAN's) en is gedefinieerd in de 802.11b-standaard. De bedoeling van WEP is om hetzelfde beveiligingsniveau te leveren als in een bekabeld LAN. WEP levert de beveiliging door codering van de gegevens die via radiogolven worden verzonden, zodat deze gegevens beschermd zijn tijdens de transmissie. |
WEP-sleutel |
Dit kan een wachtwoordgroep zijn of een hexadecimale sleutel.
De wachtwoordgroep moet bestaan uit 5 ASCII-tekens voor 64-bits WEP en 13 ASCII-tekens voor 128-bits WEP. Voor wachtwoordgroepen mogen de volgende tekens worden gebruikt: 0-9, a-z, A-Z en ~!@#$%^&*()_+|`-={}|[]\:";'<>?,./.
De hexadecimale sleutel moet bestaan uit 10 hexadecimale tekens (0-9, A-F) voor 64-bits WEP en 26 hexadecimale tekens (0-9, A-F) voor 128-bits WEP. |
Wi-Fi* (Wireless Fidelity) | Een generieke term voor elk type 802.11-netwerk, of het nu 802.11b, 802.11a of beiden banden gebruikt. |
WiMAX |
WiMAX (Worldwide Interoperability for Microwave Access) is een technologie voor telecommunicatie die gegevens over grote afstanden overdraagt op verschillende manieren, van point-to-point koppelingen tot volledige toegang via mobiele telefoons. De technologie is gebaseerd op de IEEE 802.16-standaard. De naam WiMAX is in het leven geroepen door het WiMAX Forum, dat is opgericht in juni 2001 om de compatibiliteit en interoperabiliteit van de standaard te bevorderen. Het forum beschrijft WiMAX als "een op standaarden gebaseerde technologie die, als alternatief voor kabel en DSL, de uiteindelijke draadloze breedbandtoegang levert". |
Draadloze router | Een zelfstandig werkende, draadloze hub die ervoor zorgt dat elke computer met een draadloze netwerkadapter kan communiceren met andere computers in hetzelfde netwerk en verbinding kan maken met het internet. |
WLAN (Wireless Local-Area Network) | Een type LAN waarin radiogolven met hoge frequenties in plaats van kabels worden gebruikt voor de communicatie tussen knooppunten. |
WPA* (Wi-Fi Protected Access) | Dit is een beveiligingsuitbreiding waarmee het niveau van gegevensbeveiliging en toegangsbeheer van een draadloos netwerk aanzienlijk wordt verhoogd. WPA is een tijdelijke standaard die zal worden vervangen door de 802.11i-standaard van de IEEE wanneer deze gereed is. WPA bestaat uit RC4 en TKIP en biedt alleen ondersteuning voor de BSS-modus (infrastructuur). WPA en WPA2 zijn compatibel. |
WPA2* (Wi-Fi Protected Access 2) | De opvolger van WPA die voldoet aan de IEEE TGi-specificatie. WPA2 bestaat uit AES-codering, preverificatie en het gebruik van een PMKID-cache. Wordt ondersteund voor de BSS-modus (infrastructuur) en de IBSS-modus (ad hoc). WPA en WPA2 zijn compatibel. |
WPA-Enterprise |
Wi-Fi Protected Access-Enterprise kan worden gebruikt in bedrijfsnetwerken. Een nieuwe standaard voor beveiligingstechnologie voor draadloze LAN's (een subset van het concept voor de IEEE 802.11i-standaard) waarmee gegevens worden gecodeerd alvorens via radiogolven te worden verzonden. WPA is een Wi-Fi-standaard die bedoeld is om de beveiligingsvoorzieningen van WEP te verbeteren. De belangrijkste verbeteringen zijn:
-
Verbeterde gegevenscodering via TKIP (Temporal Key Integrity Protocol). TKIP maakt gebruik van een speciaal algoritme om de sleutels te coderen en van een integriteitscontrole om te controleren of met de sleutels is geknoeid tijdens de transmissie.
-
Gebruikersverificatie, die over het algemeen ontbreekt in WEP, via EAP (Extensible Authentication Protocol). WEP regelt de toegang tot een draadloos netwerk op basis van het hardwarespecifieke MAC-adres van een computer. Dat adres valt relatief eenvoudig te achterhalen en te stelen. EAP is gebouwd rond een veiliger coderingssysteem met openbare sleutels en zorgt er daarmee voor dat alleen bevoegde netwerkgebruikers toegang krijgen tot het netwerk.
WPA is een tijdelijke standaard die zal worden vervangen door de 802.11i-standaard van de IEEE wanneer deze gereed is. |
WPA-Personal | Wi-Fi Protected Access-Personal voorziet in beveiliging voor kleine netwerken en thuisnetwerken. |
WPA-PSK (Wi-Fi Protected-Access Pre-Shared Key) |
WPA-PSK maakt geen gebruik van een verificatieserver. De modus kan worden gebruikt met WEP- of TKIP-gegevenscodering. Voor WPA-PSK is de configuratie van een vooraf gedeelde sleutel (PSK) vereist. U dient een wachtwoordgroep van 64 hexadecimale tekens op te geven voor een vooraf gedeelde sleutel met een lengte van 256 bits. De coderingssleutel wordt afgeleid van de PSK. |