Operation Manual
Security
Geavanceerde gebruikershandleiding Internet 35
5
Encryption Instelling van de sleutellengte en encryptie
algoritme voor het dataverkeer. Beide eindpunten
dienen dezelfde encryptie te gebruiken. Langere
sleutels vergen meer rekenkracht van het Wi-Fi
modem en kunnen leiden tot tragere verbindingen.
• DES – 56-bit sleutel met DES encryptie
• 3DES – 168-bit sleutel met DES encryptie
• AES – 128 bit sleutel per 128 bit datablokken.
AES is sneller dan 3DES. Er kan gekozen
worden uit 128, 192 en 256 bit AES.
Authentication Instelling van het hash algoritme voor de
authenticatie van data in IKE SA. SHA1 is sterker
dan MD5 maar ook langzamer.
• MD5, message digest 5, genereert een 128-
bit digest voor data authenticatie
• SHA1, secure hash algorithm, genereert een
160-bit digest
Group Instelling van de DH group (768-bit, 1024-bit of
1536-bit).
Key Lifetime Veld voor het instellen van de gebruiksduur
(tussen 120 en 86400 seconden) van een IKE SA.
Tip
Indien de gebruikduur verstrijkt, wordt
automatisch een nieuwe sleutel
overeengekomen. Een korte gebruiksduur
verhoogt de veiligheid. Het nadeel van een
korte gebruiksduur is dat er vaker een
nieuwe sleutel moet worden
overeengekomen, waardoor de VPN
verbindingen tijdelijk worden verbroken.