Techno 36: De beveiliging van Wi-Fi-netwerken

Cryptografische aspecten

Wi-Fi-netwerken maken deel uit van ons dagelijks leven. Ze zorgen voor de draadloze uitwisseling van gegevens op een informaticanetwerk. Of ze nu gebruikt worden voor privéof werkdoeleinden, het is noodzakelijk dat ze beveiligd worden om de netwerktoegang en de vertrouwelijkheid van de verstuurde gegevens te beschermen. Het grote publiek lijkt zich daar nu van bewust te zijn: volgens een recente studie van de Wi-Fi Alliance uitgevoerd in de VS hebben inderdaad 86 % van de Wi-Fi-gebruikers basismaatregelen genomen ter bescherming.

Op technisch vlak omvat deze beveiliging drie facetten: authenticatie die zorgt dat enkel bevoegde machines toegang hebben tot het netwerk, vercijfering die zorgt dat de vertrouwelijkheid van de uitgewisselde gegevens op het netwerk gegarandeerd wordt, en integriteitscontrole van de uitgewisselde gegevens. Om dit uit te voeren, heeft de Wi-Fi Alliance meerdere beveiligingsprotocols voorgesteld. Dat was eerst WEP ("Wired Equivalent Privacy”) in 1999 in de originele IEEE 802.11 standaard, die vervangen werd door WPA1 (“Wi-Fi Protected Access”) in 2003, en vervolgens door WPA2 in 2004. Waarom twee keer van protocol veranderen?

De eenvoudige reden is dat grote veiligheidsgebreken bijgewerkt werden, eerst in het WEP-protocol en daarna in WPA1.