Overslaan naar hoofdinhoud

WEP, WPA, WPA2 en WPA3: Verschillen en uitleg

router on a table

Draadloze beveiliging is cruciaal om veilig online te blijven. Verbinding maken met internet via onbeveiligde koppelingen of netwerken is een beveiligingsrisico dat zou kunnen leiden tot gegevensverlies, gelekte accountreferenties en de installatie van malware op je netwerk. Het toepassen van de juiste wifibeveiligingsmaatregelen is essentieel, maar het is daarbij belangrijk het verschil te kennen tussen diverse draadloze encryptiestandaarden, zoals WEP, WPA, WPA2 en WPA3.

Wi-Fi Protected Access (WPA) is een beveiligingsstandaard voor computerapparatuur met draadloze internetverbindingen. Deze werd ontwikkeld door de Wi-Fi Alliance om betere gegevensencryptie en gebruikersverificatie te kunnen bieden dan Wired Equivalent Privacy (WEP), de oorspronkelijke standaard voor wifibeveiliging. Vanaf het einde van de jaren negentig hebben de verschillende soorten wifibeveiliging meerdere ontwikkelingen doorgemaakt om ze te verbeteren.

Wat is WEP?

Aangezien draadloze netwerken gegevens verzenden door middel van radiogolven, kunnen gegevens gemakkelijk worden onderschept, tenzij er beveiligingsmaatregelen zijn ingesteld. De in 1997 geïntroduceerde Wired Equivalent Privacy (WEP) was de eerste poging tot draadloze beveiliging. Het doel was om draadloze netwerken te beveiligen door gegevens te versleutelen. Als draadloze gegevens worden onderschept, zouden ze onherkenbaar zijn voor de onderscheppers omdat de gegevens zijn versleuteld. Systemen die wel op het netwerk zijn toegestaan, zouden de gegevens echter wel kunnen herkennen en ontsleutelen. Dit kan doordat de apparaten in het netwerk hetzelfde encryptiealgoritme gebruiken.

WEP versleutelt verkeer met een 64- of 128-bits sleutel in hexadecimale notatie. Dit is een statische sleutel, wat inhoudt dat al het verkeer, ongeacht het apparaat, wordt versleuteld met één sleutel. Met een WEP-sleutel kunnen computers in een netwerk gecodeerde berichten uitwisselen terwijl de inhoud van de berichten wordt afgeschermd voor indringers. Deze sleutel wordt gebruikt om verbinding te maken met een netwerk met draadloze beveiliging.

Een van de belangrijkste doelen van WEP was het voorkomen van man-in-the-middle-aanvallen, wat een hele tijd lukte. Ondanks herzieningen van het protocol en verlenging van de sleutel werden in de loop van de tijd echter diverse beveiligingslekken ontdekt in de WEP-standaard. Naarmate de rekenkracht toenam, werd het voor criminelen makkelijker om gebruik te maken van die lekken. Vanwege dergelijke kwetsbaarheden werd WEP in 2004 door de Wi-Fi Alliance officieel van de markt gehaald. Tegenwoordig wordt WEP-beveiliging als verouderd beschouwd, hoewel het af en toe nog steeds wordt gebruikt, ofwel omdat netwerkbeheerders de standaardbeveiliging op hun draadloze routers niet hebben gewijzigd of omdat apparaten te oud zijn om nieuwere encryptiemethoden zoals WPA te ondersteunen.

Wat is WPA?

Daarna kwam WPA, ofwel Wi-Fi Protected Access. Dit protocol werd geïntroduceerd in 2003 en was voor de Wi-Fi Alliance de vervanger van WEP. Het was deels vergelijkbaar met WEP, maar bood verbeteringen in de manier waarop beveiligingssleutels werden verwerkt en gebruikers werden geautoriseerd. Waar WEP aan elk geautoriseerd systeem dezelfde sleutel toekent, maakt WPA gebruik van het Temporal Key Integrity Protocol (TKIP), dat de sleutel die systemen gebruiken dynamisch aanpast. Hiermee wordt voorkomen dat indringers hun eigen encryptiesleutel kunnen maken die overeenkomt met de sleutel die door het beveiligde netwerk wordt gebruikt. De encryptiestandaard TKIP werd later vervangen door de Advanced Encryption Standard (AES).

Daarnaast omvatte WPA een integriteitscontrole voor berichten om vast te stellen of een aanvaller gegevenspakketten had buitgemaakt of gewijzigd. De sleutels die WPA gebruikte, waren 256-bits, een aanzienlijke toename ten opzichte van de 64-bits en 128-bits sleutels van het WEP-systeem. Maar ondanks deze verbeteringen, werden elementen van WPA misbruikt, wat leidde tot WPA2.

Soms hoor je de term 'WPA-sleutel' met betrekking tot WPA. Een WPA-sleutel is een wachtwoord dat je gebruikt om verbinding te maken met een draadloos netwerk. Je kunt het WPA-wachtwoord opvragen bij degene die het netwerk beheert. In sommige gevallen is een standaard WPA-wachtwoordzin of -wachtwoord op een draadloze router afgedrukt. Als je het wachtwoord van je router niet kunt achterhalen, kun je deze mogelijk resetten.

Wat is WPA2?

WPA2 werd geïntroduceerd in 2004 en was een vernieuwde versie van WPA. WPA2 is gebaseerd op het mechanisme van het Robust Security Network (RSN) en werkt in twee modi:

  • De persoonlijke modus of vooraf gedeelde sleutel (Pre-Shared Key) (WPA2-PSK): hierbij wordt een gedeelde wachtwoordcode gebruikt voor toegang, meestal in thuisomgevingen.
  • De Enterprise-modus (WPA2-EAP): zoals de naam al doet vermoeden, is deze versie meer geschikt voor gebruik binnen organisaties en bedrijven.

Beide modi maken gebruik van de CCMP, wat staat voor Counter Mode Cipher Block Chaining Message Authentication Code Protocol. Het CCMP-protocol is gebaseerd op het algoritme van de Advanced Encryption Standard (AES), wat de authenticiteit en integriteit van berichten controleert. CCMP is sterker en betrouwbaarder dan het oorspronkelijke Temporal Key Integrity Protocol (TKIP) van WPA, waardoor het voor aanvallers moeilijker is om patronen te ontdekken.

WPA2 heeft echter nog steeds nadelen. Zo is het bijvoorbeeld gevoelig voor Key Reinstallation Attacks (KRACKs). Bij een KRACK wordt gebruikgemaakt van een zwak punt in WPA2, waardoor aanvallers zich kunnen voordoen als een kloonnetwerk en het slachtoffer kunnen dwingen verbinding te maken met een schadelijk netwerk. Hierdoor kan de hacker een klein stukje gegevens ontsleutelen en dat samenvoegen om de encryptiesleutel te kraken. Op apparaten kan echter een patch worden toegepast en WPA2 wordt nog steeds gezien als veiliger dan WEP of WPA.

What is WPA? Understanding wi-fi security can help you make sure your own home network is properly protected. Image shows a teenage boy sitting on a sofa and examining a wi-fi router.

Wat is WPA3?

WPA3 is de derde uitgave van het Wi-Fi Protected Access-protocol. De Wi-Fi Alliance introduceerde WPA3 in 2018. WPA3 bracht nieuwe functies voor zowel particulier als zakelijk gebruik, waaronder:

Geïndividualiseerde gegevensencryptie: Wanneer wordt ingelogd op een openbaar netwerk meldt WPA3 een nieuw apparaat aan via een ander proces dan met een gedeeld wachtwoord. WPA3 gebruikt een Wi-Fi Device Provisioning Protocol-systeem (DPP) waardoor gebruikers NFC-tags (Near Field Communication-tags) of QR-codes kunnen gebruiken om apparaten toe te laten op het netwerk. Bovendien gebruikt WPA3-beveiliging GCMP-256-encryptie in plaats van de eerder gebruikte 128-bits encryptie.

Het Simultaneous Authentication of Equals-protocol: Dit protocol wordt gebruikt om een veilige handshake tot stand te brengen, waarbij een netwerkapparaat verbinding maakt met een draadloos toegangspunt en beide apparaten communiceren om de authenticatie en de verbinding te controleren. Zelfs als het wachtwoord van een gebruiker zwak is, biedt WPA3 een veel veiligere handshake met wifi-DPP.

Sterkere beveiliging tegen brute force aanvallen: WPA3 biedt bescherming tegen het offline achterhalen van wachtwoorden door een gebruiker slechts eenmaal te laten raden. Zo wordt de gebruiker gedwongen rechtstreeks interactie te hebben met het wifi-apparaat, wat betekent dat hij of zij steeds fysiek aanwezig moet om het wachtwoord te raden. Bij WPA2 ontbreken ingebouwde encryptie en privacy bij openbare netwerken, waardoor brute force aanvallen een aanzienlijke dreiging vormen.

WPA3-apparaten werden alom beschikbaar in 2019 en zijn achterwaarts compatibel met apparatuur die het WPA2-protocol gebruiken.

Kaspersky VPN Secure Connection, Meer informatie

Welk type beveiliging heeft mijn wifi?

Voor de veiligheid van je netwerk is het belangrijk te weten welk type wifi-encryptie er wordt gebruikt. Oudere protocollen zijn kwetsbaarder dan nieuwere en kunnen dus eerder ten prooi vallen aan een hackpoging. Dit komt omdat oudere protocollen zijn gemaakt voordat volledig bekend was hoe hackers routers aanvielen. In nieuwere protocollen zijn deze exploits gedicht en daarom worden ze gezien als de beste wifibeveiliging.

Zo ontdek je het beveiligingstype van je wifi:

In Windows 10:

  • Zoek het pictogram van de wifiverbinding in de taakbalk en klik erop.
  • Klik vervolgens op Eigenschappen onder je huidige wifiverbinding.
  • Scroll omlaag en zoek de wifigegevens onder Eigenschappen.
  • Daaronder zoek je Beveiligingstype, waar het wifiprotocol staat vermeld.

In macOS:

  • Houd de optietoets ingedrukt.
  • Klik op het wifipictogram in de werkbalk.
  • Nu worden de netwerkgegevens weergegeven, waaronder het type wifibeveiliging.

In Android:

  • Ga op je Android-telefoon naar Instellingen.
  • Open de categorie Wifi.
  • Selecteer de router waarmee je bent verbonden en bekijk de gegevens daarvan.
  • Hier wordt aangegeven met welk wifibeveiligingstype je verbinding wordt beveiligd.
  • Afhankelijk van je apparaat kan het pad naar dit scherm iets afwijken.

Op een iPhone:

Helaas is er binnen iOS geen manier om je wifibeveiliging te controleren. Als je wilt controleren hoe sterk je wifibeveiliging is, kun je een computer gebruiken of inloggen op de router via de telefoon. Elke router is anders, dus het is verstandig de documentatie bij het apparaat te raadplegen. Als de router is ingesteld door je internetprovider, kun je daarmee contact opnemen voor ondersteuning. 

WEP versus WPA: Tot slot

Als een router niet is beveiligd, kunnen criminelen je internetbandbreedte stelen, illegale activiteiten uitvoeren via je verbinding, je internetactiviteit volgen en schadelijke software op je netwerk installeren. Daarom is het voor het beveiligen van je router belangrijk dat je het verschil weet tussen de beveiligingsprotocollen en dat je het meest geavanceerde protocol implementeert dat je router ondersteunt (of een upgrade uitvoert als je router niet geschikt is voor de huidige generatie beveiligingsstandaarden). WEP wordt nu gezien als een verouderde standaard voor wifi-encryptie en gebruikers moeten proberen om waar mogelijk nieuwere protocollen te gebruiken.

Andere stappen die je kunt ondernemen om de routerbeveiliging te verbeteren, zijn onder meer:

  1. De standaardnaam van je thuisnetwerk wijzigen.
  2. De gebruikersnaam en het wachtwoord van de router wijzigen.
  3. De firmware up-to-date houden.
  4. Externe toegang, Universal Plug and Play en Wi-Fi Protected Set-up uitschakelen.
  5. Waar mogelijk een gastnetwerk gebruiken.

Onze complete handleiding voor het instellen van een veilig thuisnetwerk lees je hier. Een van de beste manieren om online goed beveiligd te zijn, is door een up-to-date anti-virusoplossing, zoals Kaspersky Total Security te gebruiken. Hiermee ben je 24/7 beschermd tegen hackers, virussen en malware, en het omvat privacytools om je vanuit alle hoeken te beschermen.

Gerelateerde artikelen:

Aanbevolen producten:

WEP, WPA, WPA2 en WPA3: Verschillen en uitleg

Draadloze beveiliging is essentieel om veilig online te zijn. Wat is het verschil tussen WEP en WPA, WPA2 en WPA3? Typen wifibeveiliging en de beste wifibeveiliging.
Kaspersky logo

Gerelateerde artikelen