Windows 10 waarschuwt u nu dat een wifi-netwerk ‘niet veilig’ is wanneer het ‘een oudere beveiligingsstandaard gebruikt die wordt uitgefaseerd’. Windows 10 waarschuwt u voor WEP en TKIP. Dit is wat dat bericht betekent – en hoe u het kunt oplossen.
Vanaf de update van mei 2019 kan Windows u een bericht laten zien waarin staat dat uw netwerk niet beveiligd is, zelfs als u weet dat u een wachtwoord gebruikt. Als u dit bericht ziet, gebruikt u waarschijnlijk Wired Equivalent Privacy (WEP) of Temporal Key Integrity Protocol (TKIP) -versleuteling. Deze coderingen zijn niet veilig om te gebruiken en u moet zo snel mogelijk overschakelen naar een nieuwer protocol of uw router vervangen.
Waarom Windows 10 u waarschuwt
U weet waarschijnlijk dat u uw Wi-Fi-netwerk met een wachtwoord moet beveiligen. Of het nu is om de buren of zwervende slechteriken uit uw systeem te houden, het is gewoon de beste gewoonte om uw draadloze netwerk te beveiligen. Maar wanneer u een wachtwoord aan uw wifi-router toevoegt, houdt u niet alleen mensen van uw netwerk af. Het beveiligingsprotocol versleutelt uw gegevens om te voorkomen dat iemand in de buurt meeluistert naar wat u doet.
Er zijn verschillende methoden om uw Wi-Fi te versleutelen: WEP, WPA en WPA2. WPA3 is ook onderweg. WEP is op dit moment de oudste en minst veilige. Kijk op deze manier; de Wi-Fi Alliance heeft WEP in 1999 geratificeerd, waardoor de standaard ouder is dan Windows XP, YouTube en de originele iPod. WPA-TKIP werd in 2002 goedgekeurd.
Daarom waarschuwt Windows u voor deze netwerken met de volgende waarschuwing:
[Network Name] is niet veilig
Dit wifi-netwerk maakt gebruik van een oudere beveiligingsstandaard die wordt uitgefaseerd. We raden aan om verbinding te maken met een ander netwerk.
VERWANT: Alles nieuw in de update van mei 2019 van Windows 10, nu beschikbaar
Waarom WEP en TKIP gevaarlijk zijn
Helaas zijn WEP en WPA-TKIP, ondanks (of vanwege) hun leeftijd, nog steeds vrij wijdverspreid. We ontdekten dat WEP nog steeds in gebruik was op de door de ISP geleverde router van een familielid. We hoefden niets te veranderen of WEP in te schakelen; ze gebruikten het al. WEP is een notoir waardeloze versleutelingsoptie. Het is vanaf het begin geweest en het is nooit veel beter geworden.
Toen het coderingsprotocol voor het eerst werd uitgebracht, beperkten de meeste apparaten WEP tot 64-bits codering vanwege Amerikaanse regelgeving. Dat verbeterde, maar zoals je boven de router kunt zien, hebben we geprobeerd nog steeds 64-bit encryptie te gebruiken. WPA gebruikt ter vergelijking 256-bits codering. Erger nog, er zijn in de loop van de tijd verschillende tekortkomingen in het protocol gevonden, waardoor de codering gemakkelijker te doorbreken is. In 2005 heeft de FBI aangetoond dat het in slechts enkele minuten tijd WEP-encryptie kan kraken.
De Wi-Fi-alliantie was van plan WEP te vervangen door WPA-TKIP, maar helaas gebruikt het nieuwere protocol veel van dezelfde mechanismen. Door die keuze delen de twee protocollen ook veel van dezelfde kwetsbaarheden. Een methode om door de een te breken werkt doorgaans even goed met de andere. TKIP is dus niet veiliger in gebruik dan WEP.
Dit alles wetende, wil Microsoft u waarschuwen als u WEP of TKIP gebruikt, zodat u het probleem kunt oplossen. Dit nu doen is vooral belangrijk omdat Microsoft uiteindelijk van plan is de ondersteuning voor de protocollen uit te faseren – of af te schaffen. Als dat gebeurt, kunnen de nieuwste versies van Windows 10 geen verbinding maken met deze netwerken.
VERWANT: Het verschil tussen WEP-, WPA- en WPA2 Wi-Fi-wachtwoorden
Hoe u deze fout op uw wifi kunt oplossen
Als u dit bericht ziet wanneer u verbinding maakt met een openbaar Wi-Fi-netwerk, kunt u dit niet oplossen. De eigenaar van de router moet het repareren. Daarom raadt Windows aan om verbinding te maken met een ander netwerk.
Als u dit bericht ziet wanneer u verbinding maakt met uw Wi-Fi-netwerk, moet u sterkere Wi-Fi-codering inschakelen. Als uw router relatief nieuw is, heeft deze andere opties, zoals WPA2 met AES, en u moet hierop overschakelen. Helaas is de beheerpagina van bijna elke router anders, dus het is moeilijk om aanwijzingen te geven voor het aanbrengen van die wijziging. Misschien wilt u instructies opzoeken voor het configureren van uw specifieke routermodel of de handleiding raadplegen.
U wilt het IP-adres van uw router vinden en in uw browser invoeren. Zoek vervolgens naar uw Wi-Fi-beveiligingsinstellingen. Let op secties over WEP of wachtwoorden. Als u zich afvraagt ​​wat u moet selecteren, raden wij u aan eerst WPA2 + AES te kiezen als deze beschikbaar is en als dat niet lukt, kiest u WPA + AES.
De bewoording in het dialoogvenster van uw router kan enigszins afwijken, maar al die letters zouden er moeten zijn. WPA2 + AES kan er bijvoorbeeld uitzien als “WPA2-PSK (AES)”. U moet het wachtwoord op al uw apparaten bijwerken (zelfs als u hetzelfde wachtwoord gebruikt als voorheen) nadat u de wijziging hebt aangebracht.
VERWANT: Hoe u het IP-adres van uw router op elke computer, smartphone of tablet kunt vinden
Update uw router als u de codering niet kunt verbeteren
Als u geen betere opties ziet dan WEP of TKIP, moet u uw router zo snel mogelijk vervangen. Als u een door de ISP geleverde router gebruikt, kunt u contact met hen opnemen om te zien of ze een nieuwer model aanbieden.
Maar een betere optie is misschien om er een te kopen en de oude router terug te sturen naar uw internetprovider. Mogelijk brengen ze u een maandelijks bedrag in rekening om het te hebben en afhankelijk van hoe lang u de router hebt gehad, had u er al meerdere keren voor kunnen betalen.
U hoeft niet veel geld uit te geven aan een router. Als je een middelgroot huis hebt met een matig (20 of minder) aantal wifi-apparaten, is de AC1750 van TP-Link relatief goedkoop voor $ 56,99 en gemakkelijk op te zetten. U kunt het zelfs vanuit een app bedienen als u dat wilt.
Ongeacht hoe u stopt met het gebruik van WEP of TKIP, hoe eerder u het probleem oplost, hoe beter. U bevindt zich niet alleen in een kwetsbare positie door te vertrouwen op een verouderd beveiligingsprotocol, maar uiteindelijk zullen uw Windows-apparaten helemaal geen verbinding meer maken. Het is beter om dat scenario te vermijden en uw netwerk nu te beschermen.
