Een wachtwoord kiezen voor netwerken die gebruik maken van Wired Equivalent Privacy (WEP)

Het kiezen en gebruiken van een WEP-wachtwoord kan moeilijk zijn omdat WEP een oudere beveiligingsprotocol is die werd ontwikkeld voordat leden van de Wi-Fi Alliance uniform hadden besloten hoe er met wachtwoorden moest worden omgegaan . Het gevolg is dat een WEP-wachtwoord eventueel niet op alle computers werkt in een multiplatform-omgeving.

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

Dit is echter een makkelijke manier om een WEP-wachtwoord te laten werken voor iedereen op uw netwerk:

  • Kies voor een 40-bits WEP-wachtwoord altijd een wachtwoord van 5 tekens.
  • Kies voor een 128-bits WEP-wachtwoord altijd een wachtwoord van 13 tekens. Kies altijd een veilig wachtwoord.

  Dit document richt zich alleen op het kiezen van een WEP-wachtwoord voor de netwerkbeheerder. Zie voor een bredere discussie over het invoeren van wachtwoorden een verbinding tot stand brengen met een versleuteld draadloos netwerk. De volgende onderdelen leggen uit waarom deze manier van wachtwoorden selecteren werkt voor alle cliënten.  

De cijfers begrijpen

Een WEP-netwerk gebruikt een 64- of 128-bits coderingssleutel, maar de Wi-Fi-industrie noemt een 64-bits sleutel meestal 40-bits. Deze manier van benoemen is misschien inconsistent maar wel makkelijk te begrijpen. Het wachtwoord dat u invoert neemt 40 of 104 bits in beslag. In beide gevallen wordt een24-bits willekeurig getal toegevoegd, zodat er een sleutel ontstaat met totaal 64 of 128 bits. U ziet wellicht dat er wordt gewisseld tussen het gebruik van 40/64 en 104/128 afhankelijk van context. De hogere getallen verwijzen naar de totale sleutel en de lagere getallen naar het werkelijke wachtwoord.  

Het multiplatform-probleem

Omdat het een ouder protocol is, werd de behandeling van WEP-wachtwoorden niet op gelijke manieren uitgevoerd door fabrikanten van hardware en besturingssystemen met draadloze capaciteit. Sommige producten vereisen dat gebruikers redelijk cryptische hexadecimale tekens invoeren (4 bits per teken), terwijl andere producten wachtwoorden in 'gewone taal' toestaan. Een wachtwoord in gewone taal, bijvoorbeeld 'apple', gebruikt standaard ASCII-tekens die elk 8 bits zijn.  

Producten die gewone taal (ASCII) toestaan vereisen niet altijd dat een netwerkbeheerder een wachtwoord van minimaal 5 of 13 tekens aanmaakt waarmee aan het minimum van 40 (5 maal 8) of 104 (13 maal 8) bits zou worden voldaan. In plaats daarvan gebruiken zij een zogenaamde 'hashing'-methode om een wachtwoord met een verkeerde lengte aan te passen. Het multiplatform-probleem ontstaat wanneer de hashing-resultaten van producten van verschillende fabrikanten niet overeenkomen. De 'network equivalent'-wachtwoorden die ontstaan, die altijd in hexadecimaal formaat worden gegeven, zijn verschillend.  

Tip: Als al uw producten WPA kunnen gebruiken, is dit aan te raden. Het is een nieuwer beveiligingsprotocol dat dit probleem niet kent.  

Hoe het kiezen van 5 of 13 tekens het probleem voorkomt

Elk standaard romeins teken heeft een hexadecimaal equivalent van 2 tekens. Als u 5 tekens kiest voor een 40-bits wachtwoord of 13 tekens kiest voor een 104-bits wachtwoord is het niet nodig om hashing te gebruiken. Alle fabrikanten van draadloze apparaten zetten elk romeins (ASCII) teken direct om in hexadecimale tekens wanneer er geen hashing wordt gebruikt.  

Een voorbeeld: uw 40-bits wachtwoord is 'apple'. dit levert een hexadecimaal equivalent op van 6170706C65 (a=61, p=70, p=70, l=6C, e=65). Voor het 104-bits wachtwoord 'applecomputer' zou de hex 6170706C65636F6D7075746572 zijn. Dit geldt altijd en is niet afhankelijk van de fabrikant.

Publicatiedatum: