AVG Signal-blog Beveiliging Internet Wat is WPA2 (Wireless Protected Access 2)?
Signal-What-is-WPA2-Hero

Wat is WPA2?

WPA2 (Wi-Fi Protected Access 2) is een versleuteld beveiligingsprotocol dat internetverkeer op draadloze netwerken beschermt. WPA2 is de tweede generatie van het beveiligingsprotocol Wi-Fi Protected Access waarin eerdere fouten zijn opgelost en dat krachtigere versleuteling biedt. Sinds de introductie in 2004 is het de standaard geworden voor de beveiliging van wifi-netwerken.

Dit artikel omvat:

    Uw internetrouter maakt netwerken en beheert de gegevens die door verbonden apparaten worden verzonden en ontvangen. Dat maakt uw router kwetsbaar voor beveiligingsrisico's, omdat persoonlijke gegevens waardevol zijn voor hackers.

    WPA2 gebruikt, evenals de voorgangers WPA en WEP, versleutelingstechnologie om gegevens onleesbaar te maken voor hackers. Van al deze beveiligingsprotocollen biedt WPA2 de meest geavanceerde versleutelingsniveaus.

    WPA en WPA2

    Er is geen echte vergelijking mogelijk tussen WPA en WPA2. WPA2 is ontworpen om de gebreken van zijn voorganger WPA aan te pakken en beschikt over robuustere versleutelingstechnologie.

    Dit is hoe WPA en WPA2 zich verhouden tot elkaar:

     

    WPA

    WPA2

    Releasedatum

    2003

    2004

    Type versleuteling

    TKIP, een gebrekkig systeem dat kan worden gekraakt

    AES, een veiliger en breder beschikbaar systeem

    Compatibiliteit

    Kan oudere software ondersteunen

    Alleen compatibel met nieuwere software

    Gebruik

    Alleen thuis

    Opties voor thuis en zakelijk

    Vereiste verwerkingskracht

    Minimaal

    Meer dan WPA, maar voor de meeste systemen geen probleem


    Hoe werkt WPA2?

    Alle beveiligingsprotocollen werken met cryptografische sleutels waarmee de gegevens worden versleuteld en onleesbaar worden gemaakt. Dezelfde sleutel wordt gebruikt om de gegevens te decoderen.

    Maar niet alle beveiligingsprotocollen maken gebruik van dezelfde technologie. WPA2 is de huidige beveiligingsstandaard voor netwerken dankzij zijn geavanceerde methoden voor gegevensversleuteling. U kunt op basis van uw behoeften ook specifieke instellingen binnen WPA2 kiezen om de beveiliging te optimaliseren.

    Hier bespreken we enkele beveiligingsinstellingen van WPA2:

    WPA2-PSK

    Wanneer u uw router instelt voor WPA2, kunt u uw beveiliging richten op zakelijk of thuisgebruik. WPA2-enterprise is bedoeld voor grote bedrijven en WPA2-personal (WPA2-PSK) is geschikt voor thuisnetwerken en kleine bedrijven.

    Routers zijn beschermd met sleutels die de gegevens versleutelen en beschermen tegen hackers. WPA2 maakt gebruik van versleuteling met een dynamische sleutel, die regelmatig wordt gewijzigd, waardoor het moeilijker is de sleutel te kraken.

    In een WPA2-personal-netwerk krijgen de clients in een netwerk unieke sleutels nadat ze een vooraf gedeelde sleutel hebben aangeboden. De vooraf gedeelde sleutel is een gewone Engelse wachtwoordzin met een lengte van 8-63 tekens.

    WPA2-PSK is ideaal voor thuisnetwerken, omdat het clients eenvoudig in staat stelt het hostnetwerk te vertrouwen en geen zakelijke verificatieserver vereist. Maar omdat het systeem afhankelijk is van één wachtwoordzin voor alle clients in het netwerk, is het alleen geschikt voor thuisgebruik. Op een groter netwerk is één wachtwoordzin een potentieel beveiligingsrisico dat kan worden misbruikt.

    Welke versleutelingsinstellingen moet ik gebruiken?

    Een van de belangrijkste kenmerken van WPA2 is de versleutelingsmethode ervan: AES (Advanced Encryption System). AES wordt door de Amerikaanse overheid gebruikt om vertrouwelijke gegevens te beschermen. Het is een van de meest complexe versleutelingstechnologieën die beschikbaar zijn.

    Bij het instellen van uw router kunt u mogelijk ook kiezen voor: TKIP (Temporal Key Integrity Protocol). TKIP is ontwikkeld voor WPA en is gemakkelijk te hacken, waardoor dit veel minder veilig is dan AES.

    Hoewel TKIP-versleuteling beter is dan de versleuteling met een statische sleutel van WEP (een ouder protocol voor draadloze beveiliging), is WPA2-AES de beste versleutelingsinstelling.

    Hoe veilig is WPA2?

    Is WPA2 veilig genoeg? Er is een reden waarom dit al jaren het standaard beveiligingsprotocol is. En dat is grotendeels te danken aan AES.

    Alle beveiligingsprotocollen zijn erop gericht de gebreken van hun voorgangers op te lossen. WPA2 bood een oplossing voor de beveiligingsproblemen in WPA en WEP. Deze eerdere beveiligingsprotocollen bleken kwetsbaar te zijn omdat hun versleutelingssystemen gemakkelijk konden worden gekraakt door capabele hackers. Bij de AES-versleuteling die in WPA2 wordt gebruikt, heeft zelfs een geavanceerde supercomputer miljarden jaren nodig om de versleuteling te kraken.

    Hackers ontwikkelen voortdurend nieuwe en geavanceerde virussen en andere vormen van malware, waarvan sommige gericht zijn op uw router. Omdat uw router een belangrijke beveiligingshub is, moet u snel handelen om een routervirus te verwijderen als u een infectie ontdekt.

    Hoe u het WPA2-wachtwoord kunt vinden en instellen

    Voordat u uw WPA2-wachtwoord kunt instellen, hebt u uw IP-adres nodig. Maar maakt u zich geen zorgen, uw IP-adres te vinden is niet moeilijk.

    Als u uw IP-adres hebt, kunt u als volgt het WPA2-wachtwoord vinden en instellen:

    1. Typ uw IP-adres in uw internetbrowser om de instellingen van uw router te openen.

    2. Typ het wachtwoord om u aan te melden of klik op ‘Wachtwoord vergeten’ om uw wachtwoord opnieuw in te stellen.

      Aanmeldingsscherm voor instellingen van de TP Link-router.
    3. Afhankelijk van de router die u hebt, navigeert u door de menu-instellingen naar de plaats waar u een nieuw routerwachtwoord kunt instellen.

      Router instellen voor TP Link.

    Als u uw standaardwachtwoord voor de router nodig hebt, kunt u dit vinden in de handleiding bij uw router. Maar als u het wachtwoord bent kwijtgeraakt of als u uw wachtwoord hebt gewijzigd, kunt u het opnieuw instellen met de bovenstaande stappen.

    Kwetsbaarheden van WPA2

    Hoewel WPA2 het standaardbeveiligingsprotocol is dat vandaag de dag wordt gebruikt, is het niet zonder beveiligingsproblemen en kwetsbaarheden.

    WPA2-netwerken kunnen worden gecompromitteerd via een KRACK-aanval, die plaatsvindt op het moment dat een netwerk een clientapparaat verifieert. Tijdens deze “handshake” tussen host en client kunnen hackers toegang krijgen tot een netwerk en wachtwoorden en andere persoonlijke gegevens stelen.

    Deze kwetsbaarheid van WPA2 wordt opgelost in WPA3, de derde generatie van het Wireless Protected Access-protocol. Maar WPA3 is nog steeds zeldzaam en kostbaar, en het is nog onzeker wanneer dit protocol breed zal worden toegepast.

    Hoe u de beveiliging met WPA2 kunt verbeteren

    Afhankelijk van uw behoeften kan een met WPA2 beveiligd netwerk worden aangepast voor optimale beveiliging.

    Updates

    Het bijwerken van software en installeren van patches op uw apparaten, inclusief de router, is altijd een cruciale beveiligingsstap. Updates lossen vaak gebreken en beveiligingslekken op, om het hacken van routers en andere problemen te voorkomen.

    Bovendien wordt het netwerk na het bijwerken van de software opnieuw opgestart als het wifi-netwerk niet werkt en hiermee kunnen problemen zoals een zwak wifi-signaal of een trage internetverbinding worden opgelost.

    Externe toegang uitschakelen

    U kunt de WPA2-beveiliging ook verbeteren door externe toegang tot uw router uit te schakelen. Met externe toegang hebt u overal ter wereld toegang tot uw router. Dit is een handige manier om uw netwerk te bewaken wanneer u niet thuis bent, maar het kan uw netwerk ook kwetsbaar maken voor aanvallen.

    Sterke wachtwoorden instellen

    Een van de meest essentiële beveiligingstips is heel eenvoudig: stel sterke wachtwoorden in. Hackers maken gebruik van creatieve methoden om wachtwoorden te stelen en toegang te krijgen tot netwerken en accounts. Daarom moet u voor al uw accounts lange en unieke wachtwoorden (of wachtwoordzinnen) gebruiken. En gebruik daarnaast een van de beste wachtwoordmanagers om uw wachtwoorden te beheren.

    Gebruik een VPN

    De versleutelingstechnologie in WPA2 beschermt uw persoonlijke netwerk. Maar hoe zit het met andere, onbeveiligde draadloze netwerken? Met een VPN kunt u uw internetverbinding versleutelen, waar u ook bent, zelfs als u gebruikmaakt van een openbaar wifi-netwerk. Lees hoe u een VPN instelt voor Windows-, Mac- en Android- of iPhone-apparaten.

    Voeg een extra beveiligingslaag toe met AVG Secure VPN

    Internetbeveiligingsprotocollen zijn essentieel voor de beveiliging van uw netwerk. Maar zelfs WPA2 heeft gebreken en kwetsbaarheden. AVG Secure VPN biedt een extra versleutelingslaag, waardoor uw internetcommunicatie echt veilig is.

    AVG Secure VPN beschikt over versleuteling van militaire kwaliteit, om hackers en andere pottenkijkers uit de buurt van uw gegevens te houden. Met de gebruiksvriendelijke interface en een heleboel verschillende servers om uit te kiezen, kunt u uw internetverbinding overal en altijd beveiligen. Zorg voor ultieme beveiliging en gemoedsrust met AVG Secure VPN.

    Kies voor veilige en anonieme toegang tot het web met AVG Secure VPN

    Gratis proefversie

    Kies voor veilige en anonieme toegang tot het web met AVG Secure VPN

    Gratis proefversie