Woordenboek

Router, modem, access point, VLAN, QoS, VPN, MIMO, SSID, IGMP Snooping. Raak je door alle termen het overzicht kwijt en weet je niet wat ze betekenen? In dit woordenboek leggen we je de meest voorkomende begrippen uit, zodat je gemakkelijker de verschillen tussen apparaten kunt ontdekken. En daarbij leer je direct wat meer over netwerkapparatuur.

Acces point

Voor het gebruik van Wi-Fi heb je een access point nodig. Een access point (vrij vertaald: toegangspunt) zit vaak ook ingebouwd in een router of modem. Omdat ingebouwde access points vaak niet voldoende bereik hebben, kun je altijd beter een los access point kopen. Bij een ingebouwd access point in je modem of router zit er vaak een WI-Fi chip op het moederbord dat alle onderdelen zoals de processor en geheugen moet delen met andere functies zoals het router gedeelte, de firewall of modem. Een los access point heeft alle hardware aan boord om volledig te gebruiken voor het draadloze bereik. Deze extra capaciteit van de hardware geeft je meer bereik, snellere doorvoer en vaak nog veel meer opties.

Access points zijn verkrijgbaar als indoor access points of als outdoor access points.

ADSL

ADSL staat voor Asymmetric Digital Subscriber Line of Asymmetric Digital Subscriber Loop. Dit is een vaste breedbandige verbinding via een gewone telefoonlijn, zowel PSTN (de 'gewone' analoge lijn) als ISDN.

DHCP

Dynamic Host Configuration Protocol. Een gestandaardiseerde indeling voor het overbrengen van gegevens tussen twee apparaten waarbij een identificatie (IP-adres genoemd) wordt toegekend aan een computer of apparaat op een netwerk. De DHCP-server verwerkt de aanvragen van de clients en zorgt ervoor dat er geen dubbele IP-adressen worden gebruikt op het netwerk.

DMZ

Een DMZ (of demilitarized zone) is een netwerksegment dat zich tussen het interne en externe netwerk bevindt. Het externe netwerk is meestal het Internet. Op het netwerksegment van de DMZ zijn meestal Servers aangesloten die diensten verlenen die vanuit het interne en externe netwerk aangevraagd kunnen worden (bijvoorbeeld een webserver en/of mailserver). De DMZ dient door een firewall beschermd te worden, maar moet wel zodanig geconfigureerd worden (gaten in de firewall) dat de diensten binnen de DMZ toegankelijk blijven.

DNS

Het Domain Name System is het systeem en protocol dat op het Internet gebruikt wordt om domeinnamen naar IP-adressen te vertalen en vice versa. Een DNS-Server of Domain Name Server is op deze technologie gebaseerd, en maakt deze vertalingen, zodat niet alle computers bij nummer hoeven te worden onthouden, maar aan de hand van een naam. Ook het omgekeerde: het omzetten van een nummer in de bijbehorende naam is mogelijk. Een clientprogramma voor een internetdienst kan via aanroepen in een programmabibliotheek een domain name server vragen om de vertaling uit te voeren. Een webbrowser doet dit elke keer automatisch wanneer een adres wordt ingetypt of een hyperlink wordt gevolgd.

ETSI

Het Europees Telecommunicatie & Standaardisatie Instituut (ETSI) is een standaardiseringsorganisatie voor de telecommunicatie industrie (producenten en operatoren) in Europa, met een wereldwijde invloed. ETSI heeft onder meer de standaarden GSM en TETRA ontwikkeld.

Firewall

Firewall is letterlijk vertaald in het Nederlands "brandmuur". Dit soort muren (in gebouwen toegepast) dient om te voorkomen dat een brand aan de ene kant van de muur overslaat naar de andere kant. Op dezelfde manier heeft een firewall in een computernetwerk tot doel te voorkomen dat ongewenst verkeer van de ene netwerkzone terecht komt in een andere, teneinde de veiligheid in de laatstgenoemde te verhogen. Het beschermde netwerk is vaak een intranet of intern netwerk, en dit wordt beschermt tegen het internet. Het ongewenste verkeer bestaat bijvoorbeeld uit aanvallen van hackers en crackers (krakers), computervirussen, spyware, spam en denial of service attacks.

ICSA

ICSA is een organisatie welke zich inzet om commerciële computerveiligheid te verbeteren door certificatie van firewalls, anti-virus producten en websites. ICSA deelt en verspreidt ook informatie betreffende informatiebeveiliging.

IGMP Snooping

Wil jedigitale tv, maar heeft je (modem)router geen netwerkpoort meer over voor het aansluiten van jouw tv-ontvanger? Plaats dan een switch met IGMP Snooping tussen de tv-ontvanger en jouw (modem)router. Neem bijvoorbeeld een TP-Link TL-SG105E, Zyxel GS1900-8HP of Cisco SG220-26. Waarom een switch met Internet Group Management Protocol (IGMP) Snooping? IGMP Snooping zorgt ervoor dat de switch alleen de inkomende tv stream zendt naar het apparaat dat om deze tv stream vraagt. In dit geval wordt de tv stream alleen naar de tv-ontvanger gezonden. Op deze manier kunt u zorgeloos televisie kijken, zonder dat het beeld gaat haperen.

IPsec

IPsec (Internet Protocol Security) is een standaard protocol voor het beveiligen van Internet Protocol (IP) doormiddel van encryptie en/of authenticatie op alle IP-pakketten. IPSec ondersteund beveiliging vanaf het 3e niveau van de OSI layer, namelijk de network layer. IPsec is een verzameling van cryptografische protocols voor 2 doeleinden, (1) Beveiliging van de pakket stroom & (2) Sleutels wisseling. IPsec is een verplichte standaard bij het gebruik van IPv6 en is optioneel voor het gebruik bij IPv4

ISDN

Integrated Services Digital Network (ISDN) is een vorm van digitale telefonie. Met ISDN kunnen over de bestaande koperen tweedraadsverbinding op wijkniveau meer gegevens worden getransporteerd dan doorgaans met POTS (Publicly Operated Telephony System) mogelijk is. ISDN wordt ook wel Annex-B telefonie genoemd. De Engelse betekenis staat grofweg voor dienstintegrerend digitaal netwerk. Dat betekent dat men niet voor iedere dienst een eigen net nodig heeft maar dat het net in staat is verschillende diensten af te handelen. Over hetzelfde netwerk kunnen niet alleen telefoongesprekken maar ook video- en datadiensten (Teletex, Datex, Telefax, Telemetrie) gevoerd worden. Omdat ISDN in tegenstelling tot bij analoge aansluiting de data digitaal over de lijn stuurt kan de capaciteit van de leiding beter benut worden.

ITU

De International Telecommunication Union (ITU) is een internationale organisatie opgericht om op het gebied van radio en telecommunicatie internationale standaarden vast te stellen. De voornaamste taken zijn het standaardiseren, het toewijzen van het frequentiespectrum, en het vaststellen van de wijze waarop nationale telefoonnetwerken onderling moeten worden gekoppeld om internationaal telefoonverkeer mogelijk te maken.

L2TP

Bij computernetwerken is Layer 2 Tunneling Protocol (L2TP) een tunnelprotocol dat gebruikt wordt voor Virtual Private Networks (VPN's). L2TP kan simpel beschreven worden als PPP over IP, ook al heeft het veel meer mogelijkheden. L2TP werkt als een data link layer (laag 2 uit het OSI model) protocol voor tunneling network verkeer tussen twee peers over een bestaand netwerk (normaal gesproken het Internet). Het is een uitbreiding van het Point-to-Point Protocol (PPP). Het is nog steeds gebruikelijk om PPP sessies te gebruiken in een L2TP tunnel. L2TP verzorgt geen vertrouwelijke of sterke authenticatie. Ipsec wordt vaak gebruikt om L2TP pakketten te beveiligen. De combinatie van deze twee protocollen is ook bekend onder de naam L2TP/Ipsec. Dit is gestandaardiseerd in RFC3193. De twee eindpunten van een L2TP tunnel worden de LAC (L2TP Access Concentrator) genoemd en de LNS (L2TP Network Server). De LAC is de initiator van de tunnel terwijl de LNS de server is dat wacht op nieuwe tunnels. Als er een tunnel aangemaakt is dan gaat het netwerkverkeer tussen de peers in twee richtingen.

LAN

LAN staat voor Local Area Network (Lokaal areanetwerk); een groep (minimum twee) computers die rechtstreeks, of via een gedeeld medium met elkaar verbonden zijn. LAN's worden vaak opgezet op locaties waar veel computers in één ruimte of gebouw te vinden zijn en waar een snelle overdracht van informatie tussen verschillende computers nodig is. Dit is vaak het geval bij bedrijven, scholen en overheidsinstellingen. Via het LAN heeft een computer toegang tot andere resources die aan het netwerk zijn gekoppeld, zoals andere computers, printers en eventueel andere netwerken. Op een lanparty wordt een LAN gebruikt om over het lokale netwerk computergames te spelen of bestanden uit te wisselen. Een ontwikkeling in het onderwijs en een vervolg op het LAN is de Brinbox Leerweg, een virtuele electronische leeromgeving voor scholen.

MIMO

MIMO, Meerdere In, Meerdere Uit of Multiple-Input Multiple-Output (Engels) is een techniek om, met behulp van meerdere ontvangst- en zendantennes, data draadloos over te dragen. MIMO buit het fenomeen uit dat kanaalcapaciteit varieert van plaats tot plaats en over tijd om grotere kanaalcapaciteit te verkrijgen dan met het gebruik van een zend- en ontvangstantenne (SISO - Single-input Single-output). Met MIMO wordt in het algemeen gebruikt voor de techniek waarbij verschillende datastromen over de verschillende zend- en ontvangstantennes worden verzonden. Het is ook mogelijk meerdere zendantennes te gebruiken voor bundelvorming en/of meerdere ontvangstantennes te gebruiken en de ontvangen signalen slim te combineren maar dat wordt over het algemeen niet gezien als volledig MIMO; met deze techniek worden de variaties eigenlijk meer bestreden dan dat er slim gebruik van wordt gemaakt. MIMO wordt pas relatief recent in producten toegepast. De redenen hiervoor zijn de hoge complexiteit van de onderliggende berekeningen en het feit dat meerdere zend- en ontvangsttrappen nodig zijn.

Modem

De modem is een apparaat waarmee informatiesignalen geschikt gemaakt worden om over een kanaal te worden getransporteerd. Tegenwoordig gaat het meestal om digitale informatie die over een analoge telefoonlijn, een andere (lange) kabelverbinding, of draadloos wordt verstuurd. Meestal betreft het een dataverbinding tussen computers. Ook op andere gebieden zijn modems in gebruik, zoals bij radio-verkeer, waar een modem ervoor zorgt dat de informatie geschikt gemaakt wordt om via een draadloze verbinding te worden bewerkt

NAT

Network address translation (NAT, ook wel Network masquerading of IP-masquerading) is het vertalen van IP-adressen uit de ene reeks in de andere. Het wordt voornamelijk gebruikt om privé netwerken aan het internet te koppelen. Op die manier is het mogelijk om een heel netwerk aan het internet te koppelen onder één enkel publiek IP-adres; intern wordt gebruik gemaakt van de zogenoemde privéreeksen (bijvoorbeeld 172.16.0.0). Een router die beide netwerken koppelt, zet de lokale privé-adressen (naar meerdere) om in een geldig openbaar adres en vice versa. Er zijn enige beperkingen aan NAT. Zo is het niet eenvoudig om binnen het privé-netwerk een publieke server neer te zetten die ook vanaf het internet te adresseren is. Ook worden sommige internet-protocollen bemoeilijkt omdat de host binnen het NAT-netwerk niet weten onder welk publiek IP adres ze bekend zijn.

OSI

Network address translation (NAT, ook wel Network masquerading of IP-masquerading) is het vertalen van IP-adressen uit de ene reeks in de andere. Het wordt voornamelijk gebruikt om privé netwerken aan het internet te koppelen. Op die manier is het mogelijk om een heel netwerk aan het internet te koppelen onder één enkel publiek IP-adres; intern wordt gebruik gemaakt van de zogenoemde privéreeksen (bijvoorbeeld 172.16.0.0). Een router die beide netwerken koppelt, zet de lokale privé-adressen (naar meerdere) om in een geldig openbaar adres en vice versa. Er zijn enige beperkingen aan NAT. Zo is het niet eenvoudig om binnen het privé-netwerk een publieke server neer te zetten die ook vanaf het internet te adresseren is. Ook worden sommige internet-protocollen bemoeilijkt omdat de host binnen het NAT-netwerk niet weten onder welk publiek IP adres ze bekend zijn.

PCI

De Peripheral Component Interconnect Bus of PCI-bus is de opvolger van de ISA-bus, die in de eerste IBM-PC geïntroduceerd werd. In de loop der jaren voldeed de ISA-bus niet meer aan de gestegen eisen en werd door fabrikanten aan alternatieven gewerkt. Zo introduceerde IBM de MCA-bus. De industrie weigerde hier echter licentiegelden voor neer te tellen. In reactie hierop ontwikkelde Compaq de Eisa-bus. Toen ook deze bus niet echt aansloeg verschenen nog de OPTI local-bus en de Vesa local bus. Uiteindelijk schiep Intel orde in de chaos en introduceerde de PCI-bus. Behalve een hogere snelheid bood de PCI-bus nog meer voordelen ten opzichte van de ISA-bus, onder andere een centrale configuratie, Plug and play, en bus-mastering in plaats van de primitievere DMA-kanalen. PCI-sleuven zijn uitbreidingssleuven die zich op een moederbord in de computer bevinden. Zij zijn vaak te herkennen aan hun witte kleur. De sleuven kunnen worden gebruikt voor insteekkaarten zoals geluidskaarten, netwerkkaarten, RAID-controllers, tv-kaarten en videokaarten.

PCMCIA

Een PCMCIA-kaart is een insteekkaart voor een laptop. Deze kaart, een afkorting van Personal Computer Memory Card International Association is ongeveer zo groot als een creditkaart. Deze kaart werd ontwikkeld om als standaard te dienen voor het aansluiten van uitbreidingen op de hardware van laptops.

POTS

POTS is de analoge telefoonverbinding, waarbij het niet mogelijk is om meer dan één telefoongesprek tegelijk te voeren. POTS staat voor Publicly Operated Telephony System en wordt ook wel annex-a telefonie genoemd. Populairder is het tegenwoordig om POTS te gebruiken voor 'Plain Old Telephony System', een verbastering van het origineel om aan te geven dat het gaat om het vertrouwde telefonie-systeem. Het wordt ook PSTN (Public Switched Telephone Network) genoemd. De opvolger van POTS is de digitale telefonieverbinding ISDN. Via POTS is het het meest gebruikelijk om een verbinding met het internet te maken door in te bellen. De inbelsnelheid met een modem is maximaal 56kilobit/s. De kabels van POTS kunnen worden gebruikt om met ADSL een verbinding te maken, daarbij worden geen POTS-centrales gebruikt. De snelheid van de internetverbinding is via ADSL afhankelijk van het abonnement en de afstand van de telefooncentrale.

PPTP

PPTP staat voor Point to Point Tunneling Protocol en is een protocol dat gebruikt wordt binnen een VPN (Virtueel Particulier Netwerk). Hierbij wordt een verbinding gemaakt via het internet tussen twee LAN's (Local Area Network) of tussen een PC op het internet en een LAN. Er wordt als het ware een tunnel door het internet gecreëerd waardoor veilig informatie verzonden kan worden. Meestal dient een computer in het ene netwerk als server en de andere als cliënt. PPTP is een protocol dat vooral door Microsoft sterk gepromoot werd. Het is eigenlijk een uitbereiding van het Point to Point Protocol (afgekort PPP). Dit protocol wordt gebruikt voor om 2 computers met elkaar te verbinden via modems. PPTP gebruikt bijvoorbeeld de authenticatie van PPP

QoS

Quality of Service (of QoS) is een algemene term die wordt gebruikt om uit de drukken wat de kwaliteit is van de geleverde dienst in de tele- en datacomwereld. (dit kan gaan van telefonie tot de overdracht van computerbestanden). QoS kan opgesplitst worden in drie verschillende categoriëen. Preferential QoS: Dit type QoS geeft de mogelijkheid om de gegevensstromen in te delen naar hun belang voor de eigenaar/gebruiker. Een netwerk dat QoS biedt, kan bepaald verkeer dus voorrang geven (in snelheid en/of betrouwbaarheid) boven ander verkeer. Dit is een sleutelbegrip in Voice over IP (VoIP). Het Internetprotocol, dat op internet gebruikt wordt, biedt in versie 4 weinig voorzieningen om de QoS te regelen. In IPv6 zijn betere voorzieningen ingebouwd. De QoS die met het Internetprotocol geleverd kan worden is echter altijd zacht; er is geen enkele garantie dat de gevraagde QoS geleverd kan worden. Een netwerktechniek die veel beter geschikt is voor diensten waar QoS van belang is, is ATM. Bij ATM is er een harde garantie dat de gevraagde QoS geleverd kan worden; voordat de verbinding tot stand gebracht wordt, wordt gekeken of de dienst te leveren is; zo ja, dan wordt deze gedurende de verbinding gegarandeerd, zo nee dan wordt de verbinding geweigerd.

RIP

RIP of Routing Information Protocol is een open protocol waarmee routers aan elkaar doorgeven welke routes voorhanden zijn om IP informatie naar zijn bestemming te sluizen. RIP is een van de eerste routerprotocollen. Omdat het in grote netwerken steeds meer bandbreedte gebruikt en een steeds slechtere performance heeft, wordt het normaal door protocollen als OSPF vervangen.

Router

Een router (uitspraak: roeter Engels of rauter in het Amerikaans-Engels) is een apparaat of software op een computer, dat twee of meer verschillende computernetwerken aan elkaar verbindt, bijvoorbeeld internet en een bedrijfsnetwerk.

SDSL

SDSL, voluit Symmetric Digital Subscriber Line is een DSL-variant met datadebieten typisch voor E1 (72 tot 2320 kbit/s). SDSL loopt over een paar koperdraden, met een maximum bereik van ongeveer 3 kilometer. Het grootste verschil tussen ADSL en SDSL is dat SDSL dezelfde bandbreedte heeft upstream en downstream (symmetrisch), terwijl ADSL altijd een lagere snelheid upstream heeft (asymmetrisch). Apparatuur die SDSL ondersteunt is gewoonlijk gesloten apparatuur van een fabrikant, die enkel communiceert met SDSL-apparatuur van dezelfde fabrikant, of met apparatuur van andere fabrikanten die dezelfde DSL-chipset gebruiken. De meeste nieuwe installaties gebruiken G.SHDSL-apparatuur in plaats van SDSL.

SNMP

SNMP staat voor Simple Network Management Protocol. SNMP is een structuur over een TCP/IP netwerk voor het beheren van het netwerk. Bijna iedere provider ondersteunt, zij het noodgedwongen, dit protocol dat via kleine programma's (zogenaamde agents) het netwerk monitoren en hieruit statistische informatie genereren. SNMP vereist nagenoeg geen bandbreedte, en dat maakt het protocol erg geliefd om bepaalde toepassingen op afstand aan te sturen. Grotere bedrijven gebruiken het protocol ook om het hele netwerk te routeren langs de interne servers. Op deze manier kan het netwerk op de meest efficiënte wijze worden gebruikt. Op dit moment is het vervolg op SNMP, SNMP2 in gebruik genomen dat een intelligenter systeem toestaat. Deze nieuwe standaard zou als basis moeten gaan dienen voor alle nieuwe high-end LAN, WAN en mobiele (WiFi) systemen, en veel fabrikanten bouwen daarom nu al apparatuur waarin het protocol als standaard is opgenomen.

SRX

SRX staat voor "Speed and Range eXpansion", gebaseerd op de nieuwe MIMO techniek, wat weer staat voor "Multiple in, Multiple out". Deze technologie zorgt ervoor dat u op de Wireless-G standaard het draadloze bereik tot drie maal kunt vergroten. Verder zorgt deze technologie ervoor dat de doorvoersnelheid van de draadloze verbinding tot acht keer wordt verhoogt. Deze techniek wordt alleen in Linksys Producten gebruikt.

SSID

SSID staat voor Service Set Identifier.. SSID is een opeenvolging van tot 32 letters of getallen wat het ID, of naam, van een draadloos netwerk is. SSID wordt uitgezonden door de AccessPoint of andere draadloze apparaten en laat an alle draadloze apparate apparaten die hij kan bereiken weten hoe hij heet. Ter beveiliging kan het uitzenden van deze naam vaak uitgezet worden, zodat alleen mensen die de naam van het SSID kennen, het draadloos netwerk kunnen vinden.

Multi SSID

SSID staat voor Service Set Identifier. Deze functionaliteit maakt het mogelijk om draadloze computernetwerken van elkaar te scheiden, door meerdere draadloos netwerk een aparte naam (SSID) te geven. Aan diverse netwerken kunnen rechten worden teogekend voor desbetreffende gebruikers op het netwerk.

STU

Shielded twisted pair (STP) heeft een elektromagnetische afscherming ("shield") en daardoor het minste last van elektromagnetische interferentie. Het werd veel gebruikt voor token ring netwerken.

Switch

Een switch is, net als een hub, een apparaat in de infrastructuur van een computernetwerk. In tegenstelling tot een hub is een switch in staat om te schakelen tussen verschillende netwerksnelheden (meestal 10 Mbit en 100 Mbit). Een switch stuurt een datapakketje alleen maar door naar de poort waar de eindbestemming zich bevindt, en zorgt op deze manier voor minder verkeer op het netwerk.

UMTS

UMTS of Universal Mobile Telecommunications System wordt gezien als de opvolger voor GSM/GPRS (General Packet Radio Services) en biedt net als de voorgangers zowel circuitgeschakelde als pakketgeschakelde communicatiediensten. UMTS wordt ook de derde generatie (3G) mobiele communicatie genoemd en is niets meer dan een stelsel van afspraken tussen aanbieders van verschillende mobiele netwerken. UMTS biedt een grotere verbindingssnelheid t.o.v. andere mobiele systemen.

UPnP

UPnP staat voor Universal Plug and Play. UPnP wordt gebruikt als hulpmiddel voor het herkennen van hardware op netwerken. UPnP in routers zorgt ervoor dat Windows zelfstandig poorten kan open zetten op de router die nodig zijn voor de juister werking van de gebruikte applicatie.

USB

Universal Serial Bus (USB) is een standaard voor de aansluiting van randapparatuur (hardware) op een PC of andere computer. Het vervangt de parallelle en seriële poorten van de PC. Deze zijn beide veel langzamer in dataoverdracht dan USB. Een ander voordeel van USB is dat deze de stroomvoorziening van de aangesloten randapparatuur kan verzorgen. USB-apparatuur kan aangesloten worden zonder de computer te moeten herstarten (ook wel hot plug genoemd). De USB-bus is ook self-powered of hot-powered. Dit wil zeggen dat het aangesloten toestel zijn stroom uit de USB-poort zelf haalt, of dat er een extra stroomvoorziening moet zijn. Hoewel in de naam het woord bus voorkomt is USB strikt genomen geen bus omdat er zonder hub maar één apparaat op een enkele poort aangesloten kan worden.

UTP

Unshielded twisted pair (UTP) heeft geen elektromagnetische afscherming ("shield"). Het is de belangerijkste type kabel voor telefonie en wordt heel veel gebruikt voor computernetwerken.

VLAN

Een VLAN (afkorting van het Engelse Virtual LAN) is een virtueel lokaal netwerk (LAN). Een VLAN bestaat uit een groep eindstations en switchen die zich fysisch in één of meerdere netwerken kunnen bevinden, maar logisch één enkel gemeenschappelijke LAN vormen. In een fysisch netwerk en in de switches kunnen meerdere VLAN's naast elkaar bestaan.

VPN

Een VPN (Virtual Private Network) is een eigen, afgesloten datanetwerk dat door één of meerdere bedrijven wordt gebruikt, dat onderliggend gebruikmaakt van een publiek netwerk als het Internet. Een VPN komt tot stand middels het gebruik van versleutelingstechnieken, of tunneling protocollen, zodat een verbinding niet kan worden afgeluisterd. Ook wordt er authenticatie toegepast om er zeker van te zijn dat degene die gebruik maakt van het VPN daartoe gerechtigd is en message integrity, om te voorkomen dat berichten worden aangepast. Op deze manier kan een beveiligd netwerk draaien over een in principe onveilig netwerk. VPN technieken kunnen ook worden gebruikt om de beveiliging van een eigen netwerk nog te verbeteren.

WAN

WAN is de afkorting voor Wide Area Network. De term wordt weinig zelfstandig gebruikt, meestal heeft men het over WAN-verbindingen. Een netwerk in een of meer bij elkaar staande gebouwen heet een LAN, Local Area Network. Wil men twee of meer van dergelijke netwerken met elkaar verbinden, gebeurt dat met een WAN-verbinding. Dat kan via een VPN-verbinding, via het internet of via gehuurde datalijnen.

WEP

Wired Equivalent Privacy, of WEP is een door de IEEE 802.11 gespecificeerde methode om berichten die via een draadloze verbinding (Wi-Fi) worden verstuurd te versleutelen en maakt gebruik van de RC4-encryptie van RSA Security. De versleuteling vind plaats tussen de twee NICs; de versleuteling geldt dus alleen voor zover de data "in de lucht hangt". Nadat de data ontvangen is, is het niet meer encrypted. Om gebruik te maken van WEP moeten de participerende NICs WEP aanzetten en een gelijke sleutel ingevoerd krijgen. WEP is voor serieuze databeveiliging onvoldoende; het heeft een statische sleutel en een aantal fouten in het ontwerp. Wanneer een hacker voldoende energie erin stopt, dan kan de sleutel snel gevonden worden. WEP is echter nog steeds stukken beter dan geen beveiliging en voor thuisgebruik lijkt WEP nog steeds geschikt om ervoor te zorgen dat alleen de "eigen" gebruikers toegang krijgen tot het netwerk.

WiFi

Wi-Fi staat voor Wireless Fidelity en is een certificatielabel ('logo') voor draadloze datanetwerkproducten, die werken volgens de internationale standaard IEEE 802.11 (draadloos Ethernet). Producten die volgens deze standaard werken maken gebruik van radiofrequenties in de 2,4 GHz en/of 5,0 GHz band die onder voorwaarden ongelicenseerd, dus zonder vergunning, gebruikt mogen worden. De eisen voor dit logo worden vastgelegd door de Wi-Fi Alliance. Een product komt in aanmerking voor het Wi-Fi-logo als door een onafhankelijk certificatiebureau is aangetoond dat aan bepaalde functionaliteits-, performance- en interoperabiliteitseisen is voldaan. Met name het laatste is van belang voor de consument, omdat dit garandeert dat producten met het Wi-Fi logo samenwerken met producten van andere fabrikanten. De naam Wi-Fi (ook geschreven als wifi) bevat een duidelijke knipoog naar de uit de audiowereld bekende term Hi-Fi, hetgeen staat voor High Fidelity. In de dagelijkse praktijk wordt Wi-Fi meer en meer gebruikt als synoniem voor 'draadloos thuisnetwerk'.

WPA

Wi-Fi Protected Access (WPA) is een systeem om veilige draadloze netwerken (Wi-Fi) op te zetten en is ontwikkeld nadat onderzoekers een aantal zwakke plekken in WEP (Wired Equivalent Privacy) hadden gevonden. WPA is gebaseerd op een deel van de 802.11i-standaard van IEEE en bedoeld als tussenoplossing voor de problemen met WEP terwijl de nieuwe draadloze veiligheidsstandaard (802.11i) werd ontwikkeld. Certificatie van producten met WPA is begonnen in april 2003; de volledige 802.11i werd geratificeerd in juni 2004. WPA is bedoeld om gebruikt te worden met een IEEE 802.1X-authenticatieserver die elke gebruiker verschillende sleutels geeft, maar kan ook gebruikt worden in de zogenaamde pre-sharedkeymode (PSK) waarbij de sleutel door de gebruiker zelf moet worden ingevoerd. WPA gebruikt RC4 met een 128 bitssleutel en een 48 bitsinitialisatievector (IV). Een belangrijke verbetering ten opzichte van WEP is het gebruik van het Temporal Key Integrity Protocol (TKIP) dat ervoor zorgt dat de sleutels regelmatig en automatisch worden gewijzigd. De Cyclic Redundancy Check (CRC) gebruikt in WEP is inherent onveilig: het is mogelijk om, zonder de WEP-sleutel te weten, de inhoud van een versleuteld pakket en de CRC zo te wijzigen zodat het pakket nog steeds als goed zal worden herkend. WPA gebruikt een veel veiliger algoritme genaamd Message Integrity Check (MIC)). De MIC in WPA wordt ook berekend over een pakketjesteller, zodat een cryptoaanval waarbij bestaande pakketten worden herhaald (zo goed als) onmogelijk wordt. De grotere sleutel en IV, het regelmatig wisselen van de sleutels en de toevoeging van de MIC lossen de bekende problemen met WEP op en maken het inbreken in een draadloos netwerk op basis van WPA heel veel moeilijker. Een aanval op RC4 is echter denkbaar ondanks de grotere sleutel en IV. De Wi-Fi-alliantie zal de term WPA2 gaan gebruiken voor de volledige IEEE 802.11i-standaard.

Meer informatie

Heb je advies nodig of heb je vragen over bovenstaande informatie? Wij helpen je graag bij het maken van jouw keuze. Neem voor meer informatie en advies op maat contact op via 030 669 1222 of stuur een e-mail naar info@routershop.nl.