Wanneer we thuis of in een zakelijke omgeving online gaan, vertrouwen we op netwerkversleuteling om onze gegevens en transacties te beschermen. Hier is een blik op wat netwerkversleuteling precies is en hoe het onze digitale informatie beschermt.
Netwerkcodering wordt ook wel netwerklaagcodering of codering op netwerkniveau genoemd.
Wat is netwerkcodering?
Wanneer we online naar de bank gaan of winkelen, moeten onze transacties worden beschermd. Versleuteling is een populair en effectief netwerkbeveiligingsproces dat is ontworpen om onze informatie veilig te houden.
Encryptie verbergt effectief gegevens en berichtinhoud voor nieuwsgierige blikken. Deze informatie kan alleen worden opgehaald via een overeenkomstig decoderingsproces. Versleuteling en ontsleuteling zijn veelvoorkomende technieken in cryptografie, de wetenschappelijke discipline achter veilige communicatie.
Er zijn verschillende coderings- en decoderingsprocessen (ook wel algoritmen genoemd), maar de meeste coderingsalgoritmen bereiken een hoog niveau van gegevensbescherming door sleutels te gebruiken.
Wat is een coderingssleutel?
In computercryptografie is een sleutel een lange reeks bits die wordt gebruikt door coderings- en decoderingsalgoritmen. Het volgende vertegenwoordigt bijvoorbeeld een hypothetische 40-bits sleutel:
00001010 01101001 10011110 00011100 01010101
Een versleutelingsalgoritme neemt het originele, niet-versleutelde bericht en een sleutel en wijzigt vervolgens het originele bericht wiskundig op basis van de bits van de sleutel om een nieuw versleuteld bericht te creëren. Een decoderingsalgoritme neemt een gecodeerd bericht en herstelt het in zijn oorspronkelijke vorm met behulp van een of meer sleutels.
Sommige cryptografische algoritmen gebruiken een enkele sleutel voor zowel codering als decodering. Dit soort sleutel moet geheim worden gehouden, anders kan iedereen met kennis van de sleutel die wordt gebruikt om een bericht te verzenden die sleutel aan het decoderingsalgoritme leveren om het bericht te lezen.
Andere algoritmen gebruiken één sleutel voor codering en een tweede, andere sleutel voor decodering. De coderingssleutel kan in dit geval openbaar blijven, omdat als de decoderingssleutel onbekend is, niemand het bericht kan lezen. Populaire internetbeveiligingsprotocollen gebruiken deze zogenaamde "public-key"-codering.
Encryptie met openbare sleutel wordt soms "asymmetrische encryptie" genoemd.
Bottom Line
Moderne webbrowsers gebruiken het Secure Sockets Layer (SSL)-protocol voor veilige online transacties. SSL werkt door een openbare sleutel te gebruiken voor codering en een andere, privésleutel voor decodering. Als je een HTTPS-voorvoegsel ziet in de URL-string in je browser, betekent dit dat SSL-codering achter de schermen plaatsvindt.
Encryptie op thuisnetwerken
Wi-Fi-thuisnetwerken ondersteunen verschillende beveiligingsprotocollen, waaronder WPA en WPA2. Hoewel dit niet de sterkste coderingsalgoritmen zijn, zijn ze voldoende om thuisnetwerken te beschermen tegen snuffelaars van buitenaf.
Controleer de configuratie van uw breedbandrouter (of een andere netwerkgateway) om te bepalen welk soort codering uw thuisnetwerk gebruikt.
De rol van sleutellengte en netwerkbeveiliging
Omdat WPA/WPA2- en SSL-codering zo sterk afhankelijk zijn van sleutels, is een veelgebruikte maatstaf voor de effectiviteit van netwerkcodering de "sleutellengte", wat het aantal bits in de sleutel betekent.
Vroege SSL-implementaties in de webbrowsers Netscape en Internet Explorer gebruikten een 40-bit SSL-coderingsstandaard. De initiële implementatie van WEP voor thuisnetwerken maakte ook gebruik van 40-bits coderingssleutels.
Helaas werd 40-bits codering te gemakkelijk te ontcijferen door cybercriminelen die de juiste decoderingssleutel konden raden. Een veelgebruikte techniek voor het ontcijferen van cryptografie, brute-force decryptie genaamd, maakt gebruik van computerverwerking om elke mogelijke sleutel een voor een uitputtend te berekenen en uit te proberen.
Beveiligingssoftwaremakers realiseerden zich dat 40-bits codering veel te laks was, dus verhuisden ze vele jaren geleden naar 128-bits en hogere coderingsniveaus.
Vergeleken met 40-bits codering biedt 128-bits codering 88 extra bits aan sleutellengte. Dit verta alt zich in maar liefst 309, 485, 009, 821, 345, 068, 724, 781, 056 extra combinaties die nodig zijn voor een brute-force crack.
Hoewel er enige verwerkingsoverhead is op apparaten wanneer ze berichtenverkeer met deze sleutels moeten versleutelen en ontsleutelen, wegen de voordelen ruimschoots op tegen de kosten.
FAQ
Hoe maak je verbinding met een versleuteld netwerk?
Als een netwerk waarmee u verbinding maakt een wachtwoord heeft, betekent dit dat het een soort codering heeft en dat niemand er lid van kan worden. Als u een VPN gebruikt, is dit een ander soort codering die verhult wat u op uw netwerk doet wanneer u ermee verbonden bent.
Heeft verbinding met versleutelde netwerken negatieve gevolgen?
Sommige oudere apparaten kunnen geen verbinding maken met alle versleutelde netwerken, zoals bijvoorbeeld WPA2. Als u een VPN gebruikt, kan encryptie ook uw verbindingssnelheid vertragen.
