Samenvattend, TKIP is een oudere encryptie methode die gebruikt wordt bij de oude WPA standaard. AES is een nieuwere wifi encryptie oplossing die gebruikt wordt bij de nieuwere en beter beveiligde WPA2 standaard.
TKIP (Temporal Key Integrity Protocol) is een coderingsmethode. TKIP is in principe een sleutelcombinatie per pakket, met een combinatie van berichtintegriteitscontrole en een vernieuwingsmechanisme voor de sleutels. AES (Advanced Encryption Standard) is de sterke coderingsnorm voor Wi-Fi®.
WPA beveiliging instellen
Afhankelijk van uw mogelijkheden kiest u voor WPA of WPA2 bij de beveiliging (ook wel encryption) op uw router. Hoe u dat precies doet kunt u lezen in de handleiding van uw router. De meeste routers zijn te benaderen via 192.168.1.1 maar dit kan bij uw model anders zijn.
Apple (iPhone en iPad) geven bij verbinding met de Ziggo modem/router een melding van zwakke beveiliging: WPA/WPA2 (TKIP) wordt niet als veilig beschouwd. Stel WPA2 (AES) of WPA3 in als encryptieniveau.
WPA, een modernere encryptietechniek (redelijk veilig). WPA2, een nog geavanceerdere encryptietechniek (veilig). Update wel al je wifi-apparaten, vanwege slecht beveiligde wifinetwerken.
Op je Wi-Fi-apparaat, bijvoorbeeld een smartphone of een notebook, moeten het besturingssysteem en de Wi-Fi-apparaatdriver WPA3 ondersteunen. Windows 10: WPA3-ondersteuning vanaf versie 1903, apparaatdriver-ondersteuning varieert. macOS ondersteunt WPA3 vanaf versie 10.15 (Catalina).
WPA3 WiFi-netwerken
Bij WPA2 konden hackers nog relatief eenvoudig inbreken op het WiFi-netwerk en vervolgens het netwerkverkeer uitlezen. Bij WPA3 is dit niet meer het geval, dankzij nieuwe functies die WiFi-beveiliging vereenvoudigen en robuustere authenticatie mogelijk maken.
Naast diverse andere vernieuwingen biedt WPA3 individuele encryptie per openbaar wifi-netwerk. Dat zorgt voor standaard versleutelde verbindingen. Mobiel werken in openbare ruimtes wordt daardoor veel veiliger. Routers die WPA3-gecertificeerd zijn zullen ook werken met apparaten die uitsluitend WPA2 ondersteunen.
Beveiligde verbinding
Maak, indien mogelijk, alleen gebruik van een draadloos netwerk dat beveiligd is. Het liefst met WPA of WPA2. WEP encryptie is tegenwoordig niet echt veilig meer te noemen. De gegevens via een beveiligde wifi verbinding, worden versleuteld en zijn hierdoor moeilijker te onderscheppen.
Zodra je inlogt op een openbaar wifi-netwerk, kan een hacker toegang krijgen tot je apparaat en daardoor tot je persoonlijke en belangrijke gegevens. Deze gegevens kan hij gebruiken voor identiteitsfraude, om in te inloggen op je e-mail of Facebook-account, voor het onderscheppen van DigiD-accounts.
WiFi kanalen in de buurt
Met het gratis programma inSSIDer kun je zien welke netwerken in de buurt zijn, hoe sterk het signaal is en op welk kanaal deze uitzendt. Test met dit programma de resultaten als je je router op kanaal 1, 6 of 11 hebt en kies het beste WiFi kanaal.
Veilige wifi
Je draadloze internetverbinding (wifi) is door Ziggo beveiligd met een uniek wachtwoord. Je kunt natuurlijk voor de zekerheid een eigen wifi-wachtwoord kiezen. Het is niet zeker dat de draadloze internetverbinding (wifi) beveiligd is met een wachtwoord. Controleer dit zo snel mogelijk.
Verbinden via WPS
Op het modem zit een knop waarbij WPS staat. Bij de Connectbox staat dit er niet bij: hier is de WPS-knop de witte knop aan de voorkant. Druk op de WPS-knop op het modem. Maak op je apparaat verbinding met het wifi-netwerk.
Ziggo Safe Online is daarom ontwikkeld door F-Secure, een gerenommeerd securitybedrijf. Met F-Secure haal je 's werelds beste beveiliging in huis voor al je apparaten en waarborg je je online privacy. Er worden dagelijks automatische updates gedaan, zodat je altijd beveiligd bent tegen de laatste gevaren.
Als je thuis een wifi-netwerk hebt en dat niet hebt beveiligd, dan kunnen buren en voorbijgangers toegang krijgen tot je wifi-netwerk. Dat betekent ook dat ze via dat netwerk toegang kunnen krijgen tot je thuiscomputer(s) en netwerk. Je loopt dan het risico dat je persoonlijke gegevens in handen van anderen komen.
Controleer of uw router gehackt is
Gelukkig kunt u controleren of uw thuisnetwerk veilig is door naar de online routercontroleservice van F‑Secure te gaan. Deze is gratis en volledig web gebaseerd.
WPA2-PSK (AES) - veilig (aanbevolen): Dit is op dit moment de veiligste optie. Tenminste als u ook een goed wachtwoord gebruikt (zie onderaan dit artikel). Het gebruikt WPA2, de meest recente Wi-Fi encryptie standaard, en het laatste AES encryptie protocol. Indien mogelijk moet u voor deze instelling kiezen.
Een Service Set Identifier (SSID) is de naam van het draadloos netwerk uitgezonden door een Linksys router. Wanneer een draadloos apparaat zoekt in een gebied voor draadloze netwerken het detecteert de SSID om te kunnen koppelen aan de router.
Routers zijn vaak voorzien van de functie WPS (Wi-Fi Protected Setup). Deze functie is bedoeld om de procedure van het verbinden met een beveiligd draadloos netwerk vanaf een computer of een ander apparaat te vergemakkelijken.
Een verborgen wifinetwerk is een netwerk waarvan de naam niet wordt uitgezonden. Om verbinding met een verborgen netwerk te kunnen maken, moet je de naam van het netwerk, het type draadloze beveiliging en indien nodig de modus, de gebruikersnaam en het wachtwoord weten.
Iedereen die toegang heeft tot je internetverbinding kan zien welke websites je bezoekt. Dit geldt onder meer voor je internetprovider, de overheid en eventuele hackers. Daarnaast kunnen de websites die je bezoekt, zoekmachines en nog veel meer partijen ook meekijken.
Als u geen sterk routerwachtwoord hebt ingesteld, kan een hacker uw router binnen een paar minuten binnendringen. Zodra de hacker de controle heeft overgenomen, kan deze uw routerinstellingen wijzigen, zich toegang verschaffen tot uw internetgegevens of zelfs malware op uw router installeren.
Voor WPA is dit de keuze tussen TKIP of AES encryptie, terwijl je bij WPA2 kunt kiezen voor alleen AES of in het meest veilige geval voor een combinatie tussen TKIP en AES. Volgens de WiFi Alliance zijn beide protocollen overigens veilig te gebruiken.
Protected Management Frames (PMF) is een standaard die is gedefinieerd door WiFi Alliance om de veiligheid van WiFi-verbindingen te verbeteren. Het biedt unicast- en multicast-beheeractiesframes een veilige methode met WPA2 / WPA3, die de bescherming van pakketprivacy kan verbeteren.