WEP-beveiliging
Om communicatie via het draadloze LAN veiliger te laten verlopen, beschikt de
Nokia D211 over een beveiligingsvoorziening met de naam WEP (Wired Equivalent
Privacy). WEP gebruikt de algoritme RC4 met een sleutel van maximaal 152 bits.
De algoritme levert beveiliging op twee verschillende manieren: authenticatie en
versleuteling. Authenticatie is de manier waarop wordt gecontroleerd of een
draadloos station toestemming heeft om te communiceren met een tweede
station binnen een bepaald ontvangstgebied.
In de infrastructuurmodus wordt authenticatie vastgesteld tussen een WLAN-
toegangspunt en de afzonderlijke draadloze stations. Als een draadloos station
een pakket ontvangt dat niet is gecodeerd met de juiste sleutel, wordt het pakket
verwijderd. Versleutelde berichten kunnen alleen worden geopend door andere
radiokaarten als deze dezelfde sleutel gebruiken. In de ad hoc modus wordt
authenticatie vastgesteld tussen de afzonderlijke draadloze stations.
Het beveiligingsniveau wordt bepaald door de lengte van de sleutel: hoe meer bits
de sleutel bevat, des te langer duurt het voordat de verzonden informatie is
gedecodeerd en des te hoger het beveiligingsniveau is.
WEP-sleutels bestaan uit een geheime sleutel en een 24-bits initialisatievector.
De 128-bits WEP-sleutel heeft bijvoorbeeld een 104-bits geheime sleutel die door
de gebruiker kan worden ingesteld en een 24-bits initialisatievector die niet door
de gebruiker kan worden beheerd. Veel fabrikanten verwijzen naar deze 128-bits
sleutel als een 128-bits sleutel, terwijl anderen ernaar verwijzen als een 104-bits
sleutel (104+24). Beide sleutels bieden hetzelfde coderingsniveau en zijn daarom
onderling uitwisselbaar.
Tip: Het maakt niet uit welke naam de WEP-sleutels hebben: alle sleutels zijn
compatibel zolang ze dezelfde lengte hebben. Sleutels die 40 bits lang zijn,
bestaan bijvoorbeeld altijd uit 5 alfanumerieke of 10 hexadecimale tekens.
De Nokia D211 ondersteunt drie sleutellengten: 40 (40+24), 128 (104+24) en 152
(128+24) bits. De 40-bits sleutel is compatibel met Wi-Fi (Wireless Fidelity).
Functies van de Nokia D211
45
© Nokia Corporation 2004. Alle rechten voorbehouden.
Er zijn twee soorten WEP-sleutels: gedeelde sleutels en persoonlijke sleutels.
Gedeelde WEP-sleutels
Gedeelde WEP-sleutels worden gedeeld door alle draadloze stations die het
netwerk of het subnetwerk gebruiken; alleen stations met de juiste sleutel kunnen
gegevens ontvangen en decoderen. Dezelfde sleutel wordt in het WLAN-
toegangspunt geladen. Gedeelde sleutels worden meestal gemaakt door de
systeembeheerder, die ze onder de gebruikers verdeelt.
Gedeelde sleutels zijn netwerkspecifiek en een netwerk kan maximaal vier
verschillende gedeelde sleutels hebben. Een WLAN-toegangspunt kan alleen
gegevens verzenden met de actieve sleutel, maar kan gegevens van draadloze
stations ontvangen met elk van de vier gedeelde
WEP-sleutels.
Tip: Als u een profiel hebt dat meerdere netwerken bevat, wordt aanbevolen
dat u voor al deze netwerken dezelfde gedeelde WEP-sleutels gebruikt.
Omdat de gedeelde WEP-sleutels netwerkspecifiek en niet gebruikergebonden
zijn, kunnen ze samen met profielen in een bestand worden opgeslagen.
Gebruikers kunnen profielen met gedeelde sleutels, gemaakt door hun
systeembeheerder, importeren uit een bestand of een SIM-kaart.
Gedeelde sleutels kunnen worden gebruikt als enige vorm van WEP-beveiliging of
samen met een persoonlijke sleutel.
Persoonlijke WEP-sleutels
Elk draadloos station kan een eigen persoonlijke WEP-sleutel hebben. Persoonlijke
sleutels worden gebruikt voor het bieden van extra beveiliging bij draadloze
verbinding. Meestal worden ze gemaakt door de systeembeheerder, die ze onder
de gebruikers verdeelt. Een WLAN-toegangspunt hanteert voor elk draadloos
station een andere sleutel.
Er zijn twee soorten persoonlijke WEP-sleutels en het verschil hiertussen is het
soort informatie aan de hand waarvan de gebruiker wordt geïdentificeerd:
•
Van een station – Gebruikt het MAC-adres van de radiokaart om de gebruiker
te identificeren.
•
Van een gebruiker – Gebruikt een identificatie die gebruikers zelf kunnen
maken.
Anders dan gedeelde WEP-sleutels zijn persoonlijke WEP-sleutels niet
netwerkspecifiek en kunnen daarom niet worden opgeslagen samen met
profielen. Ze kunnen echter wel worden opgeslagen in een bestand en
onafhankelijk van profielen worden gebruikt.
Persoonlijke WEP-sleutels zijn alleen te gebruiken in de
infrastructuurbesturingsmodus. Ad hoc netwerken maken
alleen gebruik van gedeelde WEP-sleutels.
Opmerking: Niet alle WLAN-toegangspunten ondersteunen persoonlijke
WEP-sleutels. Vraag de systeembeheerder om meer informatie.
Functies van de Nokia D211
46
© Nokia Corporation 2004. Alle rechten voorbehouden.