Nieuws

WiFi-encryptie WEP en TKIP nu echt dood verklaard

vrijdag 18 juni 2010, 05:58 door Redactie, 9 reacties

Vanaf 2014 zullen er geen draadloze apparaten meer worden gemaakt die WEP of TKIP encryptie ondersteunen, zo heeft de Wi-Fi Alliance (WFA) besloten. Zowel WEP als WPA-TKIP zijn al geruime tijd kwetsbaar voor aanvallen, waarbij WEP al sinds 2004 genomineerd is om te verdwijnen. De uitfasering van de encryptiemethoden is verspreid over meerdere jaren.

Vanaf volgend jaar januari verbiedt de WFA het gebruik van TKIP voor nieuwe access point, terwijl een jaar later geen enkel draadloos apparaat de standaard meer zal ondersteunen. WEP zal vanaf 2013 niet meer in access points zijn te vinden, terwijl een jaar later het sprookje voor WEP definitief voorbij is. De WPA2 mode, waarbij acces points TKIP als secundaire encryptie aanbieden, zal ook vanaf 2014 verdwijnen. Alleen WPA2-AES is dan nog toegestaan, zo meldt het Duitse Heise.

Uitzondering
De Wi-Fi Alliance heeft niet besloten om access points standaard WPA2-AES met individuele sleutels te laten gebruiken. Waardoor fabrikanten nog steeds onversleutelde access points mogen leveren. Volgens Heise zullen standaard versleutelde WiFi-routers dan ook een uitzondering blijven.

FBI controleert Facebook op verdachte woorden

Politie arresteert OV-chipkaartfraudeur

Reacties (9)

18-06-2010, 07:50 door _Peterr

Zolang er nog apparaten in gebruik zijn die alleen WEP ondersteunen is het nog niet dood. Iets dood verklaren dat nog door mensen gebruikt wordt is wel erg negatief.

18-06-2010, 09:56 door Anoniem

Door _Peterr: Zolang er nog apparaten in gebruik zijn die alleen WEP ondersteunen is het nog niet dood. Iets dood verklaren dat nog door mensen gebruikt wordt is wel erg negatief.

ik vind dit absoluut niet negatief. Als we er zo voor kunnen zorgen dat netwerken veilig worden moeten we dat zeker doen. Laat mensen dan hun wifi kaartje / stick maar upgraden. Veel kosten doen deze netwerkadapters niet meer.

Je kan niet alles blijven supporten, en zeker niet als dat beveiligings risico's opleverd.

18-06-2010, 10:51 door Anoniem

Wat een onzin... WEP en WPA en WPA2-TKIP mag niet meer maar volledig ONBESCHERMD mag dan weer wel?
Kan iemand mij die logica uitleggen, volgens mij ben ik daar te stom of te slim voor.

18-06-2010, 11:42 door [Account Verwijderd]

[Verwijderd]

18-06-2010, 13:02 door _Peterr

Door Peter V: Ik vrees...dat er nogal wat consumenten gewoon blijven doorkachelen met WEP. Ook als is het dood verklaard.

Wat is het risico dat er mensen met WEP draaien? Dat de Wifi misbruikt wordt? Als je dat risico aanvaard kun je toch gewoon blijven draaien met WEP, of helemaal geen encryptie.

18-06-2010, 13:35 door Preddie

Dit zou pas iets uithalen wanneer ze beginnen met het verbieden van gebruik in client apparatuur vervolgens zou je een paar ja later de techniek uit AP's kunnen halen. Nu gebeurd het andersom waardoor client apparatuur straks niet meer met een AP verbonden kunnen worden en men dus opzoek gaat naar "oude" apparatuur.

Door eerste volledige ondersteuning van WPA2 door te voeren op alle client apparaten en dus daar eerste WEP te verbieden is er over een paar jaar geen behoefte meer aan WEP en zal het dus uitsterven ..... na mijn mening beginnen ze dus aan de verkeerde kant ....

18-06-2010, 15:08 door SirDice

Door Anoniem: Wat een onzin... WEP en WPA en WPA2-TKIP mag niet meer maar volledig ONBESCHERMD mag dan weer wel?
Kan iemand mij die logica uitleggen, volgens mij ben ik daar te stom of te slim voor.

Omdat WEP, WPA-TKIP het idee zouden kunnen geven dat het beveiligd is terwijl het in werkelijkheid zo lek is als een mandje. Om geen valse verwachtingen te scheppen is het goed dat ze verdwijnen.

19-06-2010, 00:28 door Anoniem

Door SirDice:

Omdat WEP, WPA-TKIP het idee zouden kunnen geven dat het beveiligd is terwijl het in werkelijkheid zo lek is als een mandje. Om geen valse verwachtingen te scheppen is het goed dat ze verdwijnen.

Onbeschermd is onder andere voor public access points..

21-06-2010, 10:23 door Anoniem

zolang er apparaten zijn die alleen op web draaien blijven er zulke netwerken gebruikt worden.
zo ondersteund de nintendo ds alleen WEP ( http://www.nintendo.nl/NOE/nl_NL/support/nintendo_wi-fi_connection_12495_15566.html )

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer