Wifi-netwerken van bedrijven beter beveiligen met WPA3

Het is moeilijk je een zakelijk bestaan zonder wifi voor te stellen, vrijwel elk bedrijf is met een draadloos netwerk verbonden. De beveiliging van wifi-verbindingen is daarom cruciaal. De nieuwe standaard WPA3 brengt de security van het zakelijk internet op een aanzienlijk hoger niveau. De versleuteling is extra zwaar.

Sinds juli van dit jaar is de ondersteuning van deze beveiligingsstandaard verplicht voor apparatuur die het label Wi-Fi CERTIFIED™ wil dragen. Wat is WPA3, welke voordelen biedt die certificering boven WPA2 en hoe kan je bedrijfsnetwerk hiermee nog veiliger worden?   

Wat is WPA?

WPA staat voor Wi-Fi Protected Access. Het getal geeft de WPA-generatie aan. WPA was de vervanger van het volstrekt onveilige WEP (Wired Equivalent Privacy). Ook WPA blonk niet uit in veiligheid. De tweede generatie die inmiddels gemeengoed is, zette een behoorlijke stap vooruit. Met WPA3 breekt een nieuw tijdperk aan dat nog meer veiligheid belooft. 

Overigens werd het wel tijd voor een nieuwe beveiligingsstandaard. WPA2 dateert alweer van 2004. Sinds 2006 moeten wifi-gecertificeerde apparaten aan deze standaard voldoen. Twee jaar geleden zijn de specificaties voor de derde generatie vastgesteld. Verwacht wordt dat de nieuwe WPA3-specificatie die verplicht is om het eerdergenoemde certificaat te mogen voeren, nu snel in apparaten wordt toegepast. De komende tijd wordt een snelle opgang voorzien. De eerste fabrikanten bieden al compatibele apparaten aan. Een jaar geleden bedroeg het aantal al 320. Overigens betekent de komst van WPA3 niet dat WPA2 wordt vervangen. Beide standaarden zullen nog langere tijd naast elkaar bestaan. 


Whitepaper: 'Basisbeveiliging'

Whitepaper: 'Basisbeveiliging'

Zo beperkt u het risico op cybercriminaliteit. Whitepaper voor ondernemers, directeuren en managers.

14 okt 2020

Betere versleuteling en authenticatie

WPA3 is de volgende generatie wifi-veiligheid. De twee grootste voordelen zijn een betere versleuteling en authenticatie. In deze standaard voor versleuteling worden geavanceerde veiligheidsprotocollen toegepast. De veiligheid van openbare wifinetwerken en gastnetwerken verbetert, omdat de uitgewisselde data afzonderlijk worden versleuteld.  

Bovendien voegt WPA3 nieuwe features toe die de configuratie simpeler maken. Je hebt geen scherm nodig om apparaten in te stellen. Vooral bij Internet of Things (IoT)-apparaten die zo’n voorziening missen, kan dat een groot voordeel zijn. Zelfs een sensor valt aan te sluiten. Problemen rond authenticatie zullen zich minder snel voordoen. De cryptografie is beter, waardoor vitale netwerken veerkrachtiger worden.  

WPA3 maakt apparaten veiliger

De nieuwe standaard zorgt ervoor dat bijvoorbeeld een smartphone, tablet of laptop veiliger draadloos wordt verbonden met internet. Aanvallers hebben minder kans in te breken dan bij  voorganger WPA2. Om ten volle van de voordelen te profiteren, moeten zowel de router (access point) als de apparatuur volgens de nieuwe standaard werken. Je hoeft niet meteen alle hardware te vervangen, WPA2-apparatuur werkt op een WPA3-netwerk.

Ook openbare WPA2-hotspots worden veiliger. Wie nu op een luchthaven op een onbeveiligd netwerk gaat, moet erop bedacht zijn dat al het netwerkverkeer tussen zijn mobiele apparaat en de router valt uit te lezen. Vandaar dat een VPN-verbinding wordt aangeraden. Met WPA3 is dit probleem uit de wereld en is VPN niet meer nodig.

Lees ook: VPN voor thuiswerken: de meestgestelde vragen

WPA3-Personal voor consumenten en MKB

WPA3 komt in twee smaken. WPA3-Personal richt zich op consumenten en het midden- en kleinbedrijf. Ook veel grotere bedrijven zullen deze standaard omarmen. Gebruikers worden hiermee beter beschermd tegen aanvallers die wachtwoorden proberen te raden. Zelfs als zwakke of korte wachtwoorden worden gekozen, is sprake van een hoog beveiligingsniveau. Dit stelt gebruikers in staat een password te kiezen dat gemakkelijk is te herinneren.  

Bij deze versie gaat de veiligheid omhoog zonder dat er iets verandert in de manier waarop gebruikers aan een netwerk worden gekoppeld. Als een wachtwoord na de datatransmissie in verkeerde handen valt, wordt het verkeer toch beschermd. De KPN Box 12 is geschikt voor WPA3.

WPA3-Enterprise voor Grootzakelijk

Voor grote ondernemingen, overheden en financiële instellingen met extreem hoge veiligheidseisen is er WPA3-Enterprise. Deze enterprise-versie maakt gebruik van nog krachtigere veiligheidsprotocollen. De extra verhoogde encryptie is ontwikkeld voor netwerken waar zeer gevoelige data overheen moeten gaan. WPA3-Enterprise borduurt verder op WPA2-Enterprise dat bij de overheid verplicht is. Gebruikers zijn verzekerd van een consistente toepassing van veiligheidsprotocollen over het hele netwerk.

De 192-bit versleuteling die voor deze standaard als minimum geldt, zorgt voor de juiste combinatie van cryptografische tools. De authenticatie is gebaseerd op AES-256. Ook bestaat de mogelijkheid tegelijk AES-128 te ondersteunen. Maar voor maximale veiligheid is het beter volledig naar WPA3 om te schakelen in plaats van WPA2 te combineren met WPA3. 

Lees ook: veilige wifi op kantoor doe je zo

Geleidelijke vervanging bij bedrijfsleven

Het zal tijd kosten voordat de oudere hardware is vervangen door apparatuur die met de nieuwe standaard werkt. Bedrijven die WPA3 naast WPA2 overwegen, zullen moeten vertrouwen op mixstrategie. Gelukkig ondersteunen de meeste wifinetwerken die overweg kunnen met WPA3 ook de oudere standaard. WPA3 wordt automatisch ondersteund in wifi 6, de volgende generatie wifi die ervoor zorgt dat heel veel apparaten tegelijk op maximum snelheid kunnen draaien. 

Gerelateerde artikelen