Homepage > Blog > Met PPSK kan niet zomaar iedereen op je netwerk. Maar gaat dat niet ten koste van het gebruiksgemak? We vroegen het de experts van Omada.

Met PPSK kan niet zomaar iedereen op je netwerk. Maar gaat dat niet ten koste van het gebruiksgemak? We vroegen het de experts van Omada.

By sven

Omada SDN is de enige aanbieder in het entry- en midden-segment, die een volwaardige PPSK-ondersteuning biedt. Dit betekent Enterprise-grade security in een entry-level/midrange network. Hiermee heeft Omada een unieke positie.

Verbinding maken met het internet via onbeveiligde draadloze netwerken gaat met een aanzienlijk veiligheidsrisico gepaard en kan leiden tot gegevensverlies, gelekte accountgegevens en de installatie van malware op je laptop. Het is daarom voor eigenaren en installateurs van Wi-Fi netwerken van groot belang om voldoende inzicht te hebben in de verschillende standaarden voor de encryptie van gegevens op Wi-Fi netwerken, zoals WPA Personal, WPA Enterprise en PPSK. Van deze protocollen bestaan ook nog verschillende versies. Oudere versies zijn over het algemeen kwetsbaarder dan de nieuwere en kunnen dus eerder ten prooi vallen aan een hackpoging.

In dit blog gaan we daarom dieper in op twee van de veiligste types Wi-Fi -verbindingen: Wi-Fi Protected Access Enterprise (WPA3-Enterprise) en Private Pre-Shared Key (WPA-PPSK).

Onwelkome gasten op je Wi-Fi netwerk is geen grap!
Veel mensen onderschatten nog steeds de gevaren van open (onbeveiligde) Wi-Fi netwerken, zoals we die zien bij cafés, fastfoodketens en vliegvelden. Dat is een vergissing. Bij een open netwerk is het internetverkeer van bezoekers eenvoudig af te luisteren waardoor de privacy van gebruikers snel in het geding komt. Bij openbare Wi-Fi netwerken kan een hacker relatief makkelijk persoonlijke data stelen, zoals bankgegevens en wachtwoorden. Ook kan iemand de verbinding manipuleren en bezoekers naar een nep-site sturen. En bij een ‘open’ netwerk kan deze worden ‘nagemaakt’. Het lijkt dan of gebruikers verbonden zijn met jouw netwerk, maar in werkelijkheid zitten ze op een ander kwaadaardig Wi-Fi-netwerk, het zogenaamde ‘spoofen’. Neem de veiligheid van je Wi-Fi-netwerk dus serieus!

WPA met gebruik van een gedeeld Wi-Fi wachtwoord (WPA Personal)
WPA Personal is bedoeld voor netwerken thuis of op (kleine) kantoren, waarbij alle gebruikers hetzelfde wachtwoord delen. Zeker wanneer er gebruik wordt gemaakt van versie 3 van WPA Personal en het gekozen wachtwoord voldoende lang is, biedt dit goede bescherming voor afluisteren van Wi-Fi -verkeer. Door het gebruik van een gedeelde sleutel is WPA Personal minder geschikt voor grotere gebruikersgroepen. Als een vertrekkende medewerker niet langer toegang mag hebben tot het draadloze netwerk van de organisatie, zullen ook alle andere medewerkers een nieuwe gedeelde WPA -sleutel op hun apparaten in moeten stellen.

Of geef iedereen een uniek wachtwoord met PPSK 
Bij Private Pre-Shared Key netwerken (PPSK) krijgt iedere gebruiker een eigen wachtwoord voor een bepaald Wi-Fi -netwerk. Deze verbinding is met een unieke sleutel beveiligd waardoor altijd een veilige privéverbinding tot stand komt. PPSK-netwerken worden vooral gebruikt voor toegang tot een publiek wifi-netwerk. Het is niet mogelijk om met hetzelfde account te roamen van het ene naar het andere netwerk. Vooral in situaties waar gebruikers komen en gaan zoals universiteiten of zorginstellingen is dit een veilige oplossing. Als je PPSK overweegt is het belangrijk om te kijken of je netwerk er geschikt voor is. 

Kies voor veiligheid én gebruiksgemak
Makkelijk updaten en upgraden en vriendelijk voor gebruikers, dat is waar we voor staan. Maar of een WiFi-oplossing met persoonlijk account (WPA) of met uniek wachtwoord (PPSK) het beste past ligt aan de situatie en het wensenpakket. Neem contact op met Omada of je installateur voor een vrijblijvende analyse en passend advies.

sven

Recommended Article