Term | Definitie |
802.11g | De 802.11g-standaard heeft een maximumsnelheid voor gegevensoverdracht van 54 Mbps, een frequentie van 2,4 GHz en gebruikt WEP-codering voor de beveiliging. 802.11g-netwerken worden ook wel eens Wi-Fi-netwerken genoemd. |
802.11 | De 802.11-standaard verwijst naar een groep specificaties die door de IEEE is ontwikkeld voor de technologie voor draadloze netwerken. 802.11 specificeert een interface tussen een draadloze client en een basisstation of tussen twee draadloze clients en voorziet in transmissies met een snelheid van 1 of 2 Mbps in de 2,4-GHz band, waarbij gebruik wordt gemaakt van Frequency Hopping Spread Spectrum (FHSS) of Direct Sequence Spread Spectrum (DSSS). |
802.11a | De 802.11a-standaard heeft een maximumsnelheid voor gegevensoverdracht van 54 Mbps en een frequentie van 5 GHz. De 802.11a-standaard maakt gebruik van de OFDM-verzendmethode (Orthogonal Frequency Division Multiplexing). Bovendien ondersteunt de 802.11a-standaard 802.11-voorzieningen zoals WEP-codering voor de beveiliging. |
802.11b | 802.11b is een uitbreiding van 802.11 die van toepassing is op draadloze netwerken en voorziet in transmissies met een snelheid van 11 Mbps (met de mogelijkheid terug te vallen op 5,5, 2 en 1 Mbps) in de 2,4-GHz band. 802.11b maakt alleen gebruik van DSSS. De snelheid van de doorvoer van gegevens is 5+ Mbps in de 2,4-GHz band. |
802.1x | 802.1x is de IEEE-standaard voor toegangscontrole binnen op poorten gebaseerde netwerken. Wordt gebruikt in combinatie met EAP-methoden om te voorzien in toegangscontrole voor bekabelde en draadloze netwerken. |
AAA-server | AAA staat voor Authentication, Authorization en Accounting. Een systeem om de toegang tot resources op een computer te controleren en de activiteiten van gebruikers te volgen. |
Ad-hocnetwerk | Een netwerkconfiguratie waarin elke computer dezelfde mogelijkheden heeft en elke computer een communicatiesessie kan starten. Wordt ook wel een peer-to-peer-netwerk genoemd. |
AES - CCMP | AES-CCMP (Advanced Encryption Standard - Counter CBC-MAC Protocol) is een nieuwe methode voor de bescherming van de privacy bij draadloze transmissies, waarvoor de specificaties zijn vastgelegd in de IEEE 802.11i-standaard. AES-CCMP biedt een krachtigere coderingsmethode dan TKIP. |
BER | Bit Error Rate. De verhouding van fouten tot het totale aantal bits dat wordt verzonden in een transmissie van de ene locatie naar een andere. |
Bestands- en printerdeling | Een voorziening die het voor meerdere personen mogelijk maakt om dezelfde bestanden weer te geven, te wijzigen en af te drukken op verschillende computers. |
Bitsnelheid | Het totaalaantal bits (enen en nullen) per seconde dat een netwerkverbinding kan ondersteunen. Houd er rekening mee dat de bitsnelheid, die door de software wordt bestuurd, kan variëren bij uiteenlopende omstandigheden voor het signaalpad. |
Broadcast-SSID | Hiermee kan een toegangspunt reageren op clients in een draadloos netwerk door het verzenden van tests. |
BSSID | Een unieke identificatie van elke draadloze client in een draadloos netwerk. De BSSID (Basic Service Set Identifier) is het Ethernet MAC-adres van de adapters in het netwerk. |
CCX | Cisco Compatible Extensions Het CCX-programma zorgt ervoor dat apparaten die worden verbonden met een draadloze Cisco-netwerkinfrastructuur, voldoen aan vereisten op het gebied van beveiliging, beheer en zwerven. |
Certificaat | Wordt gebruikt voor clientverificatie. Een certificaat wordt geregistreerd op de verificatieserver (dat wil zeggen een RADIUS-server) en wordt gebruikt door de verificator. |
Certificeringsinstantie | Een certificeringsinstantie die door een bedrijf op een server is geïmplementeerd. Daarnaast kan een wizard van Internet Explorer een certificaat importeren uit een bestand. Een certificaat van een vertrouwde certificeringsinstantie wordt opgeslagen in het basisarchief. |
CKIP | CKIP (Cisco Key Integrity Protocol) is een beveiligingsprotocol van Cisco voor codering in 802.11-media. CKIP maakt gebruik van een berichtintegriteitscontrole en volgnummers voor berichten om de 802.11-beveiliging in de infrastructuurmodus te verbeteren. CKIP is de Cisco-versie van TKIP. |
Clientcomputer | Een computer die verbonden wordt met het internet via gedeeld gebruik van de verbinding van een hostcomputer of een toegangspunt. |
Codering | Het vervormen van gegevens zodat alleen de geautoriseerde ontvanger deze kan lezen. Meestal is een sleutel vereist voor het decoderen van de gegevens. |
Draadloze router | Een zelfstandig werkende, draadloze hub die ervoor zorgt dat elke computer met een draadloze netwerkadapter kan communiceren met andere computers en verbinding kan maken met het Internet. Wordt ook wel een toegangspunt genoemd. |
DSSS | Direct Sequence Spread Spectrum. Technologie die wordt gebruikt in radiotransmissie. Is niet compatibel met FHSS. |
EAP | Afkorting van Extensible Authentication Protocol. EAP werkt vanuit het PPP-verificatieprotocol (Point-to-Point Protocol) en voorziet in een algemeen kader voor verschillende verificatiemethoden. De bedoeling van EAP is te voorkomen dat vele verschillende verificatiesystemen worden ontwikkeld en ervoor te zorgen dat alle methoden (van wachtwoorden tot controle- en antwoordpakketten en openbare sleutels voor infrastructuurcertificaten) soepel werken. |
EAP-FAST | EAP-FAST maakt net als EAP-TTLS en PEAP gebruik van tunnels om het netwerkverkeer te beschermen. Het belangrijkste verschil is dat EAP-FAST geen gebruik maakt van certificaten voor verificatie. |
EAP-GTC | EAP-GTC (Generic Token Card) is vergelijkbaar met EAP-OTP, behalve dat van kaarten voor hardware tokens gebruik wordt gemaakt. De aanvraag bevat een bericht dat weergegeven kan worden en de respons bevat de tekenreeks die wordt gelezen van de kaart voor het hardware token. |
EAP-OTP | EAP-OTP (One-Time Password = Eenmalig wachtwoord) is vergelijkbaar met MD5, behalve dat het eenmalige wachtwoord wordt gebruikt als de respons. De aanvraag bevat een bericht dat weergegeven kan worden. De methode voor eenmalige wachtwoorden is gedefinieerd in RFC 2289. Het mechanisme wordt op grote schaal ingezet in VPN- en PPP-scenario's maar niet in de draadloze wereld. |
EAP-SIM | Extensible Authentication Protocol-Subscriber Identity Module. Deze verificatie kan worden gebruikt met:
Een SIM-kaart is een speciaal soort smartcard die wordt gebruikt in op GSM gebaseerde digitale netwerken voor mobiele telefonie. De SIM-kaart wordt gebruikt voor de validatie van uw referenties bij het netwerk. |
EAP-TLS | Een type verificatiemethode op basis van EAP (Extensible Authentication Protocol) en het beveiligingsprotocol TLS (Transport Layer Security). EAP-TLS werkt met certificaten waarvoor wachtwoorden worden gebruikt. EAP-TLS-verificatie ondersteunt het beheer van dynamische WEP-sleutels. |
EAP-TTLS | Een type verificatiemethode waarin gebruik wordt gemaakt van EAP en TTLS (Tunneled Transport Layer Security). EAP-TTLS combineert certificaten met een tweede beveiligingsmethode, zoals wachtwoorden. |
Eenmalige aanmelding | De voorzieningen van Eenmalige aanmelding maken het mogelijk om uw 802.1x-referenties voor draadloze verbindingen overeen te laten komen met de gebruikersnaam en het wachtwoord waarmee u zich aanmeldt bij Windows. |
Energiebesparende modus | De stand waarin de radio periodiek wordt uitgeschakeld om energie te besparen. Wanneer de notebook in de energiebesparende stand werkt, worden te ontvangen pakketten opgeslagen op het toegangspunt totdat de draadloze adapter weer actief wordt. |
FHSS | Frequency-Hop Spread Spectrum. Technologie die wordt gebruikt in radiotransmissie. Is niet compatibel met DSSS. |
Fragmentatiedrempel | De drempel waarbij de draadloze adapter het pakket opsplitst in meerdere frames. Hiermee wordt de pakketgrootte bepaald en dat heeft gevolgen voor de doorvoer bij transmissie. |
Gedeelde sleutel | Een coderingssleutel die alleen bekend is bij de verzender en ontvanger van gegevens. |
GHz | Gigahertz. Een eenheid voor de frequentie. Komt overeen met 1.000.000.000 cycli per seconde. |
Hostcomputer | De computer die direct is verbonden met het internet via een modem of een netwerkadapter. |
IEEE | Institute of Electrical and Electronics Engineers. Een organisatie die zich bezig houdt met het definiëren van standaarden voor computerwerking en communicatie. |
Infrastructuurnetwerk | Een draadloos netwerk dat rond een toegangspunt wordt gebouwd. In een dergelijke omgeving zorgt het toegangspunt niet alleen voor communicatie met het bekabelde netwerk, maar ook voor het beheer van het verkeer op het draadloze netwerk in de onmiddellijke omgeving. |
IP-adres (Internet Protocol) | Het adres van een computer die is aangesloten op een netwerk. Een deel van het adres geeft het netwerk aan waarvan de computer deel uitmaakt en een ander deel is een identificatie van de host. |
LAN | Local Area Network. Een netwerk dat voorziet in snelle gegevensoverdracht met weinig fouten en dat een relatief klein gebied bestrijkt. |
LEAP | Light Extensible Authentication Protocol. Een speciale versie van EAP (Extensible Authentication Protocol). LEAP is een protocol dat is ontwikkeld door Cisco en dat voorziet in een verificatiemechanisme waarin controle- en antwoordpakketten worden gebruikt en sleutels dynamisch worden toegewezen. |
MAC | Een vast adres waarvan hardware in fabriek wordt voorzien. Hiermee krijgt netwerkhardware, zoals een draadloze adapter, een unieke ID in een LAN of WAN. |
Mbps | Megabits per seconde. Transmissiesnelheid van 1.000.000 bits per seconde. |
MHz | Megahertz. Een eenheid voor de frequentie. Komt overeen met 1.000.000 cycli per seconde. |
MIC (Michael) | Message Integrity Check ofwel berichtintegriteitscontrole. |
MS-CHAP | Een EAP-mechanisme dat op een client kan worden gebruikt. Versie 2 van het Microsoft Challenge Authentication Protocol (MSCHAP) wordt gebruikt over een gecodeerd kanaal, waarmee servervalidatie mogelijk wordt. De controle- en antwoordpakketten worden over een onzichtbaar met TLS gecodeerd kanaal verzonden. |
ns | Nanoseconde. 1 miljardste deel (1/1.000.000.000) van een seconde. |
OFDM | Orthogonal Frequency Division Multiplexing. |
PEAP | Protected Extensible Authentication Protocol. Een conceptprotocol van de Internet Engineering Task Force (IETF) dat wordt gesteund door Microsoft, Cisco en RSA Security. PEAP maakt een gecodeerde tunnel aan die vergelijkbaar is met de tunnel die wordt gebruikt voor beveiligde webpagina's (SSL). Binnen de gecodeerde tunnel kan een aantal andere EAP-verificatiemethoden worden gebruikt voor de clientverificatie. Voor PEAP is een TLS-certificaat op de RADIUS-server nodig, maar in tegenstelling tot EAP-TLS is het niet nodig om een certificaat op de client te hebben. PEAP is nog niet geratificeerd door de IETF. De IETF werkt op dit moment aan een vergelijking van PEAP en TTLS (Tunneled TLS) om een verificatiestandaard te bepalen voor 802.1X-verificatie in draadloze 802.11-systemen. PEAP is een nieuw verificatietype dat is ontworpen om optimaal gebruik te maken van EAP-TLS (EAP-Transport Layer Security) aan de serverzijde en meerdere verificatiemethoden, zoals gebruikerswachtwoorden, eenmalige wachtwoorden en Generic Token Cards, te ondersteunen. |
Peer-to-peer-modus | Een structuur voor draadloze netwerken waarbij draadloze clients met elkaar kunnen communiceren zonder gebruik te maken van een toegangspunt. |
RADIUS | Remote Authentication Dial-In User Service. Een verificatie- en administratiesysteem waarmee de referenties van gebruikers worden gecontroleerd en dat toegang verleent tot aangevraagde bronnen. |
RF | Radiofrequentie. De internationale eenheid voor het meten van frequenties is Hertz (Hz), die overeenkomt met de oudere eenheid van trillingen per seconde. Eén Megahertz (MHz) is een miljoen Hertz. Eén Gigahertz (GHz) is een miljard Hertz. Ter referentie: de standaardfrequentie voor elektrische stroom in de VS is 60 Hz, de AM-radiofrequentieband ligt tussen 0,55 -1,6 MHz, de FM-radiofrequentieband ligt tussen 88-108 MHz, terwijl magnetrons meestal werken op 2,45 GHz. |
RTS-drempel | Het aantal frames in een gegevenspakket waarbij een RTS/CTS-handshake (Request To Send/Clear To Send) wordt ingeschakeld voordat het pakket wordt verzonden. De standaardwaarde is 2347. |
SIM | Een SIM-kaart (Subscriber Identity Module) wordt gebruikt voor de validatie van gebruikersreferenties bij het netwerk. Een SIM-kaart is een speciaal soort smartcard die wordt gebruikt in op GSM gebaseerde digitale netwerken voor mobiele telefonie. |
SSID | Service Set Identifier. Een waarde die de toegang tot een draadloos netwerk bepaalt. De SSID die u instelt voor de draadloze netwerkadapter moet overeenkomen met de SSID die is ingesteld op de toegangspunten waarmee u verbinding wilt maken. Als de waarden niet overeenkomen, krijgt u geen toegang tot het netwerk. Elke SSID kan 32 tekens lang zijn en is hoofdlettergevoelig. |
Stille modus | Toegangspunten of draadloze routers die werken in de stille modus, zijn zo geconfigureerd dat de SSID voor het draadloze netwerk niet wordt uitgezonden. In dat geval moet een gebruiker de SSID kennen om een profiel voor de verbinding met het toegangspunt of de draadloze router te kunnen configureren. |
TKIP | Temporal Key Integrity Protocol. Een verbeterde gegevenscodering. WPA (Wi-Fi Protected Access) maakt gebruik van TKIP. TKIP biedt belangrijke verbeteringen in de gegevenscodering, waaronder een nieuw sleutel methode. TKIP is een onderdeel van de IEEE 802.11i-coderingsstandaard voor draadloze netwerken. TKIP is de opvolger van WEP (Wired Equivalency Protocol) dat wordt gebruikt om draadloze 802.11-netwerken te beveiligen. TKIP voorziet in een sleutelmixfunctie per pakket, een berichtintegriteitscontrole en een nieuw sleutel mechanisme, waarmee de zwakke punten van WEP worden verholpen. |
TLS | Transport Layer Security. Een type verificatiemethode op basis van EAP (Extensible Authentication Protocol) en het beveiligingsprotocol TLS (Transport Layer Security). EAP-TLS werkt met certificaten waarvoor wachtwoorden worden gebruikt. EAP-TLS-verificatie ondersteunt het beheer van dynamische WEP-sleutels. Het TLS-protocol is bedoeld voor de beveiliging en verificatie van de communicatie via een openbaar netwerk middels gegevenscodering. Het TLS Handshake-protocol maakt het voor server en client mogelijk om elkaar te verifiëren en om te onderhandelen over een coderingsalgoritme en cryptografische sleutels, voordat de gegevens worden verzonden. |
Toegangspunt | Toegangspunt (TP). Een zelfstandig werkende, draadloze hub die ervoor zorgt dat elke computer met een draadloze netwerkadapter kan communiceren met andere computers en verbinding kan maken met het Internet. |
TTLS | Tunneled Transport Layer Security. Met deze instellingen worden het protocol en de referenties gedefinieerd voor de verificatie van gebruikers. Onder TTLS gebruikt de client EAP-TLS voor validatie van de server en wordt een met TLS gecodeerd kanaal tussen client en server gemaakt. De client kan gebruik maken van een ander verificatieprotocol (met name op wachtwoord gebaseerde protocollen, zoals MD5 Challenge) over het gecodeerde kanaal om servervalidatie mogelijk te maken. De controle- en antwoordpakketten worden over een onzichtbaar met TLS gecodeerd kanaal verzonden. De moderne TTLS-implementaties ondersteunen alle methoden die zijn gedefinieerd in EAP, alsmede verschillende oudere methoden (CHAP, PAP, MS-CHAP en MS-CHAPv2). TTLS kan eenvoudig worden uitgebreid voor nieuwe protocollen, door nieuwe attributen te definiëren die die protocollen ondersteunen. |
Verificatie | Verifieert de identiteit van een gebruiker die zich aanmeldt bij een netwerk. Om de identiteit van de client te bewijzen aan het netwerk, kan gebruik worden gemaakt van wachtwoorden, digitale certificaten, smartcards en biometrie. Wachtwoorden en digitale certificaten kunnen ook worden gebruikt om het netwerk te identificeren voor de client. |
Voorkeursnetwerk | Een van de geconfigureerde netwerken. Deze netwerken worden vermeld onder Voorkeursnetwerken op het tabblad Draadloze netwerken van het hulpprogramma Wireless Configuration (Windows 2000-omgeving) of in Eigenschappen voor draadloze netwerkverbinding (Windows XP-omgeving). |
WEP | Wired Equivalent Privacy. 64- en 128-bits gegevenscodering (64-bits wordt soms ook als 40-bits omschreven). Dit is een coderingstechniek op laag niveau die de gebruiker dezelfde mate van privacy zou moeten geven als valt te verwachten van een LAN. WEP is een beveiligingsprotocol voor draadloze lokale netwerken (draadloze LAN's) en is gedefinieerd in de 802.11b-standaard. De bedoeling van WEP is om hetzelfde beveiligingsniveau te leveren als in een bekabeld LAN. WEP levert de beveiliging door codering van de gegevens die via radiogolven worden verzonden, zodat deze gegevens beschermd zijn tijdens de transmissie. |
WEP-sleutel | Een wachtwoordgroep of een hexadecimale sleutel. |
Wi-Fi | Wireless Fidelity. Een generieke term voor elk type 802.11-netwerk, of het nu 802.11b, 802.11a of beiden banden gebruikt. |
WLAN | Wireless Local-Area Network. Een type LAN waarin radiogolven met hoge frequenties in plaats van kabels worden gebruikt voor de communicatie tussen knooppunten. |
WPA - Enterprise | Wi-Fi Protected Access-Enterprise kan worden gebruikt in bedrijfsnetwerken. Een nieuwe standaard voor beveiligingstechnologie voor draadloze LAN's (een subset van het concept voor de IEEE 802.11i-standaard) waarmee gegevens worden gecodeerd alvorens via radiogolven te worden verzonden. WPA is een Wi-Fi-standaard die bedoeld is om de beveiligingsvoorzieningen van WEP te verbeteren. De belangrijkste verbeteringen zijn:
WPA is een tijdelijke standaard die zal worden vervangen door de 802.11i-standaard van de IEEE wanneer deze gereed is. |
WPA - Personal | Wi-Fi Protected Access-Personal voorziet in beveiliging voor kleine netwerken en thuisnetwerken. |
WPA | Wi-Fi Protected Access (WPA) is een beveiligingsuitbreiding waarmee het niveau van gegevensbeveiliging en toegangsbeheer van een draadloos netwerk aanzienlijk wordt verhoogd. WPA is een tijdelijke standaard die zal worden vervangen door de 802.11i-standaard van de IEEE wanneer deze gereed is. WPA bestaat uit RC4 en TKIP en biedt alleen ondersteuning voor de BSS-modus (infrastructuur). (Niet compatibel met WPA2.) |
WPA2 | Wi-Fi Protected Access 2. De opvolger van WPA die voldoet aan de IEEE TGi-specificatie. WPA2 bestaat uit AES-codering, preverificatie en het gebruik van een PMKID-cache. Wordt ondersteund voor de BSS-modus (infrastructuur) en de IBSS-modus (ad hoc). (Niet compatibel met WPA.) |
WPA-PSK | Wi-Fi Protected Access - Pre-Shared Key. Een modus die geen gebruik maakt van een verificatieserver. De modus kan worden gebruikt met WEP- of TKIP-gegevenscodering. Voor WPA-PSK is de configuratie van een vooraf gedeelde sleutel (PSK) vereist. U dient een wachtwoordgroep van 64 hexadecimale tekens op te geven voor een vooraf gedeelde sleutel met een lengte van 256 bits. De coderingssleutel wordt afgeleid van de PSK. |
Zwerven | De verplaatsing van een draadloos knooppunt tussen twee microcellen. Zwerven vindt meestal plaats binnen infrastructuurnetwerken waarin meerdere toegangspunten zijn opgenomen. |