(Boek) Netwerken met MikroTik RouterOS: een praktische benadering voor het begrijpen en implementeren van RouterOS
Studiemateriaal voor de MTCNA-certificeringscursus, bijgewerkt naar RouterOS v7
$19,97
MikroTik en draadloze authenticatie: inzicht in 'Gedeelde sleutel toestaan'
- Kevin Moran
- Geen reacties
- Deel dit artikel
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
Het gebruik van gedeelde sleutels voor draadloze authenticatie is een methode die op Wi-Fi-netwerken wordt gebruikt om de identiteit te verifiëren van apparaten die verbinding proberen te maken met een netwerk.
Deze methode is gebaseerd op de gedeelde kennis van een geheime sleutel tussen het apparaat dat de verbinding aanvraagt (client) en het toegangspunt (AP) of router.
Hier vindt u een gedetailleerde uitleg van hoe dit proces werkt:
1. Configuratie van gedeelde sleutels
Voordat enige authenticatie kan plaatsvinden, moeten zowel het toegangspunt (AP) als de clientapparaten dezelfde gedeelde sleutel hebben geconfigureerd.
Deze sleutel wordt vastgesteld door de netwerkbeheerder en moet handmatig worden ingevoerd in de AP-configuraties en op elk van de apparaten die verbinding willen maken met het netwerk.
2. Authenticatieproces
Het Shared Key Authenticatieproces volgt doorgaans deze stappen:
- Authenticatieverzoek: Het clientapparaat stuurt een authenticatieverzoek naar het toegangspunt om het proces te starten.
- AP-uitdaging: De AP reageert op het verzoek door een uitdaging naar de klant te sturen. Deze uitdaging is in feite een willekeurige dataset.
- Klant antwoord: Het clientapparaat ontvangt de uitdaging en gebruikt de gedeelde sleutel om deze gegevens te coderen. Vervolgens stuurt het de gecodeerde gegevens terug naar het AP als reactie op de uitdaging.
- AP-verificatie: Het AP, dat ook de gedeelde sleutel kent, decodeert het antwoord. Als de gedecodeerde gegevens overeenkomen met de oorspronkelijke uitdaging, gaat het AP ervan uit dat de client kennis van de gedeelde sleutel heeft aangetoond en daarom zijn toegang tot het netwerk autoriseert.
3. veiligheid
Hoewel authenticatie met behulp van gedeelde sleutels veilig lijkt, kent het verschillende kwetsbaarheden:
- Vaste gedeelde sleutel: Als de sleutel wordt onderschept of anderszins gecompromitteerd, heeft elk apparaat dat kennis heeft van deze sleutel toegang tot het netwerk.
- Kwetsbaarheid voor onderscheppingsaanvallen: De uitwisseling van gecodeerde uitdagingen en antwoorden kan worden onderschept door een aanvaller, die vervolgens kan proberen de gedeelde sleutel te decoderen met behulp van verkeersanalysetechnieken of brute force-aanvallen.
4. Veiligere alternatieven
Vanwege deze kwetsbaarheden is het gebruik van gedeelde sleutels voor draadloze authenticatie grotendeels vervangen door veiligere methoden, zoals WPA2 (Wi-Fi Protected Access 2) en WPA3, die robuustere authenticatieprotocollen gebruiken, zoals EAP (Extensible Authentication Protocol). samen met een verscheidenheid aan encryptiemethoden om draadloze communicatie te beschermen.
Hoewel authenticatie met gedeelde sleutels een van de eerste methoden was die in Wi-Fi-netwerken werd gebruikt, hebben de beveiligingsbeperkingen ervan geleid tot de adoptie van geavanceerdere en veiligere authenticatie- en encryptietechnologieën.
Draadloze MikroTik optie "Gedeelde sleutel toestaan".
De optie allow-shared-key in MikroTik RouterOS is een instelling die het gebruik van gedeelde sleutels voor draadloze authenticatie toestaat of verbiedt. Gedeelde sleutels, ook wel WEP genoemd, zijn een vorm van oudere draadloze netwerkversleuteling die als onveilig wordt beschouwd.
Hoe allow-shared-key werkt
- Wanneer de optie allow-shared-key is ingeschakeld, kunnen draadloze clients verbinding maken met het netwerk met behulp van een gedeelde sleutel.
- Wanneer de optie allow-shared-key is uitgeschakeld, kunnen draadloze clients alleen verbinding maken met het netwerk met behulp van een WPA- of WPA2-certificaat of -sleutel.
Voordelen van het gebruik van allow-shared-key
- Grotere compatibiliteit: gedeelde sleutels zijn compatibel met een groter aantal draadloze apparaten dan WPA- of WPA2-certificaten of sleutels.
- Eenvoudige configuratie: gedeelde sleutels zijn eenvoudiger te configureren dan WPA- of WPA2-certificaten of sleutels.
Risico's van het gebruik van allow-shared-key
- Beveiliging: Gedeelde sleutels worden als onveilig beschouwd, omdat ze relatief gemakkelijk kunnen worden gekraakt.
- Bandbreedtevereisten: gedeelde sleutels vereisen meer bandbreedte dan WPA- of WPA2-certificaten of sleutels.
In welke situaties is het raadzaam om allow-shared-key te gebruiken?
- Als u oudere draadloze apparaten moet aansluiten die geen WPA- of WPA2-certificaten of -sleutels ondersteunen.
- Als u een snelle en eenvoudige draadloze installatie nodig heeft.
In welke situaties is het raadzaam om allow-shared-key uit te schakelen?
- Als u de beveiliging van uw draadloze netwerk wilt verbeteren.
- Als u een draadloos netwerk heeft met veel draadloze clients.
Hoe u allow-shared-key configureert
- Toegang tot de MikroTik RouterOS-webinterface.
- Ga naar Interfaces > Draadloos.
- Selecteer de draadloze interface waarop u allow-shared-key wilt configureren.
- Klik op het tabblad Geavanceerd.
- Zoek de instelling allow-shared-key.
- U kunt kiezen uit de volgende opties:
- uitgeschakeld: Schakelt allow-shared-key uit (standaard).
- ingeschakeld: Schakel allow-shared-key in.
De optie “Gedeelde sleutel toestaan” is relevant bij het configureren van draadloze beveiliging op een MikroTik-toegangspunt en verwijst naar het al dan niet toestaan van gedeelde sleutelauthenticatie in de context van WEP of WPA. Het wordt echter aanbevolen om waar mogelijk geavanceerdere en veiligere beveiligingsmethoden te gebruiken.
Verschillen en kenmerken van WEP, WPA en WPA 2
WEP (WiFi-beveiligde toegang) Het is het eerste Wi-Fi-beveiligingsprotocol. Het maakt gebruik van RC4-codering, een relatief zwak stroomcoderingsalgoritme. 64-bits WEP-sleutels kunnen binnen enkele minuten worden gekraakt, en 128-bits of 256-bits sleutels kunnen binnen enkele uren worden gekraakt.
WPA (Wi-Fi Protected Access) is een verbetering van WEP die gebruikmaakt van TKIP-codering (Temporal Key Integrity Protocol). TKIP is een sterker versleutelingsalgoritme dan RC4, maar is nog steeds gevoelig voor aanvallen.
WPA2 (wifi-beveiligde toegang 2) Het is de meest recente versie van het Wi-Fi-beveiligingsprotocol. Het maakt gebruik van AES-codering (Advanced Encryption Standard), het sterkste coderingsalgoritme dat beschikbaar is voor Wi-Fi. WPA2 is veel veiliger dan WEP of WPA en is zeer moeilijk te kraken.
Over het algemeen wordt aanbevolen om WPA2 te gebruiken om uw draadloze netwerk te beschermen. Het is het veiligste beveiligingsprotocol dat beschikbaar is en wordt ondersteund door de meeste moderne draadloze apparaten.
característica | WEP | WPA | WPA2 |
Versleuteling | RC4 | TKIP of AES | AES |
Sleutel lengte | 64, 128 of 256 bits | 80 of 128 bits | 128 of 256 bits |
Veiligheid | Onveilig | Veiliger dan WEP | Veiliger dan WPA |
verenigbaarheid | Breed | Breed | Breed |
Configuratieproblemen | Gemakkelijk | Gemakkelijk | Gemakkelijk |
bandbreedtevereisten | Altos | Medios | Medios |
Korte kennisquiz
Wat vind je van dit artikel?
Durf jij je geleerde kennis te evalueren?
Aanbevolen boeken voor dit artikel
MikroTik Fundamenteel Conceptenboek, RouterOS v7
Studiemateriaal voor de MTCNA-certificeringscursus, bijgewerkt naar RouterOS v7
$19,97
Gerelateerde artikelen
Gerelateerde artikelen
Microlabs
(ML-001) Hoe u meerdere openbare of privé-IP's op de edge-router correct beheert
$8,99
(ML-002) Manieren om openbare IP-adressen toe te wijzen aan clients met MikroTik
$9,99
(ML-003) Gids voor het configureren van internetuitgangsroutes met twee of meer providers (failover en recursie in PCC-balancering)
$8,99
(ML-004) Filterimplementatiestrategieën om de toegang tot webpagina's te beperken met MikroTik
$7,99
Andere onderwerpen die u mogelijk interesseren
Manieren om IPv6-adressering toe te wijzen (deel 2)
Maart 25, 2024
Manieren om IPv6-adressering toe te wijzen (deel 1)
Maart 11, 2024
Wil je een onderwerp voorstellen?
Elke week plaatsen wij nieuwe inhoud. Wil je dat we over iets specifieks praten?
Aankomende online cursussen
MTCINE Online
$187,00
MTCNA Online
$187,00
MTCRE Online
$187,00
Pak 4 MikroTik RouterOS-boeken in
$68,47
