Klik in de webinterface op het tabblad Security (Beveiliging). In dit gedeelte kunt u de beveiligingsinstellingen van de Wireless MAXg Router configureren en wijzigen.
U kunt de User name (Gebruikersnaam) en het Password (Wachtwoord) opgeven waarmee u zich wilt aanmelden bij de Wireless MAXg Router. U.S. Robotics beveelt aan een gebruikersnaam en een wachtwoord aan te maken om te voorkomen dat onbevoegde clients zich bij de router kunnen aanmelden en de instellingen kunnen wijzigen. De gebruikersnaam en het wachtwoord zijn hoofdlettergevoelig.
In dit gedeelte kunt u de draadloze beveiligingsfuncties inschakelen. U.S. Robotics beveelt ten zeerste aan draadloze beveiliging in te schakelen zodat onbevoegde clients geen toegang tot uw netwerk kunnen krijgen.
Bij Method (Methode) kunt u een van volgende opties kiezen:
U moet verschillende instellingen configureren op basis van de optie die u kiest.
Het gebruik van coderingssleutels bij WPA is vergelijkbaar met WEP omdat de coderingsbeveiliging wordt gebruikt voor elke gegevensoverdracht en er een combinatie van sleutels wordt gebruikt om toegang tot het netwerk te krijgen. Het verschil is echter dat de sleutel slechts eenmaal wordt gebruikt aan het begin van het proces en dat deze een 256-bits sleutel is. Nadat de communicatie is begonnen, wordt de sleutel regelmatig gewijzigd in willekeurige varianten van de oorspronkelijke sleutel om de beveiliging te verbeteren. U.S. Robotics beveelt aan om het veiligste mechanisme dat beschikbaar is te gebruiken op uw Wireless MAXg Router.
Opmerking: de opties WPA (PSK) en WPA2 (PSK) kunnen alleen worden gebruikt als het draadloze netwerk waarmee u verbinding wilt maken een versie van WPA als verificatiemodus kan gebruiken. Een groot aantal oudere draadloze apparaten kan mogelijk geen gebruikmaken van WPA. Controleer dit voordat u een WPA-optie selecteert. Als de verificatiemodi niet overeenkomen, kunt u geen verbinding maken met het draadloze netwerk.
Als u WPA2 and WPA (PSK) (recommended) (WPA2 en WPA (PSK) (aanbevolen)), WPA2 (PSK) of WPA (PSK) selecteert, dient u een type codering te selecteren. U kunt kiezen uit TKIP and AES (recommended) (TKIP en AES (aanbevolen)), AES en TKIP. Vervolgens geeft u een waarde op in het veld Pass phrase (Coderingstekenreeks). De coderingstekenreeks moet uit tenminste acht tekens bestaan. Deze coderingstekenreeks moet gelijk zijn op alle computers die op het draadloze netwerk worden aangesloten. U kunt ook een aantal seconden opgeven in het veld Key rotation (Sleutelwijziging na). De beveiligingsprotocollen WPA- en WPA2 gebruiken gepaarde sleutels voor unicast-pakketten en groepssleutels voor multicast-pakketten. Key rotation geeft aan hoe vaak de router een nieuwe groepssleutel voor broadcast- en multicast-pakketten moet genereren. Met TKIP (Temporal Key Integrity Protocol) worden de sleutels voortdurend gecodeerd met behulp van een hashing-algoritme. Bovendien wordt een functie voor integriteitscontrole toegevoegd om er zeker van te zijn dat er niet met de sleutels is geknoeid. AES (Advanced Encryption Standard) is een coderingstechniek op basis van een symmetrische sleutel.
WEP is een coderingsschema dat wordt gebruikt om draadloze gegevenscommunicatie te beveiligen. WEP gebruikt een reeks van vier 64- of 128-bits codes die de toegang tot uw netwerk bepalen en coderingsbeveiliging om iedere gegevensoverdracht te beveiligen. Om gegevenstransmissies te kunnen ontcijferen, dient iedere draadloze client op het netwerk een identieke uit 64 of 128 bits bestaande code te gebruiken.
Als u WEP open of WEP shared inschakelt, moet u de lengte van de sleutel selecteren in het veld Key type (Type sleutel). U beschikt over de opties 128-bit ASCII, 128-bit Hex, 64-bit ASCII en 64-bit Hex. De opties voor Key type bieden verschillende niveaus voor WEP-beveiliging op uw netwerk. Daarbij vormt 64-bits het laagste beveiligingsniveau en 128-bits het hoogste. HEX-waarden zijn gedefinieerd als A-F en 0-9. ASCII gebruikt alle tekens.
Als u WEP inschakelt, kunt u maximaal vier Keys (Sleutels) opslaan. Selecteer in de vervolgkeuzelijst Current key (Huidige sleutel) de sleutel die u wilt gebruiken. In de volgende tabel ziet u het vereiste aantal tekens dat moet worden ingevoerd voor iedere WEP-code die wordt geactiveerd.
| Hex | ASCII | |
|---|---|---|
| 64-bit | 10 tekens | 5 tekens |
| 128-bit | 26 tekens | 13 tekens |
Verificatie op basis van 802.1x (RADIUS) is hoofdzakelijk een optie die alleen wordt gebruikt door bedrijven waarbij gebruikers worden geverifieerd via een centrale server.
Als u WPA2 and WPA with 802.1x (RADIUS) (WPA2 en WPA met 802.1x (RADIUS)), WPA2 with 802.1x (RADIUS) (WPA2 met 802.1x (RADIUS)) of WPA with 802.1x (RADIUS) (WPA met 802.1x (RADIUS)) selecteert, dient u vervolgens informatie op te geven in het veld RADIUS Server (RADIUS-server). Dit is de computer waarmee de Wireless MAXg Router een veilige verbinding tot stand brengt en een draadloze gebruiker of verbinding verifieert. U dient het IP-adres van de RADIUS-server op te geven. U moet ook een poortnummer opgeven in het veld RADIUS Port (RADIUS-poort) of de standaardwaarde 1812 gebruiken. Vervolgens moet u een waarde opgeven in het veld RADIUS Key (RADIUS-sleutel). Dit kan een woord of een cijferreeks zijn en dient als extra beveiligingsmaatregel. Elke draadloze 802.1X-client die verbinding maakt met de Wireless MAXg Router dient over de juiste RADIUS-sleutel te beschikken, anders wordt de client geweigerd. U kunt het aantal minuten voor Re-authentication (Herhaling van verificatie) opgeven. Hiermee bepaalt u hoe vaak de router een bericht verzendt dat door de clients moet worden beantwoord met de juiste beveiligingsgegevens. Ten slotte kunt u Pre-authentication (Verificatie vooraf) selecteren. Als Pre-authentication is ingeschakeld, staat dit de verificatie van een draadloze client op andere draadloze access points binnen het bereik toe, terwijl de client nog steeds communiceert via zijn huidige draadloze access point.
U kunt None selecteren zodat er geen codering voor draadloze gegevens wordt gebruikt op uw netwerk.
Opmerking: dit wordt niet aanbevolen omdat het netwerk kwetsbaar is voor schadelijke aanvallen van buitenaf als er geen codering wordt gebruikt.
In dit gedeelte kunt u met behulp van MAC-adressen aangeven welke draadloze apparaten al of niet verbinding kunnen maken met de Wireless MAXg Router. Het MAC-adres wordt doorgaans vermeld op een etiket van het externe draadloze product of in het configuratiehulpprogramma van de draadloze client, afhankelijk van het draadloze apparaat dat u gebruikt.
U kunt op Allow Current Clients (Huidige clients toelaten) klikken zodat alle draadloze clients die momenteel zijn aangesloten op de Wireless MAXg Router, voortaan toegang kunnen krijgen tot de router.
Als u deze optie bij voorkeur specifieker wilt configureren, selecteert u Allow all wireless devices (Alle draadloze apparaten toelaten), Allow only these wireless devices (Alleen deze draadloze apparaten toelaten) of Deny only these wireless devices (Alleen deze draadloze apparaten weigeren).
Nadat u de configuratie- of beveiligingsinstellingen van de Wireless MAXg Router hebt gewijzigd, dient u op Save (Opslaan) te klikken om uw wijzigingen op te slaan en door te voeren.
