Operation Manual
Security
5
36 Geavanceerde gebruikershandleiding Internet
Phase 2
Stap 2 in het opzetten van de VPN tunnel betreft het opzetten van een
beveiligde verbinding die de sleutel gebruikt voor encryptie van alle
data.
Encryption Instelling van de sleutellengte en encryptie
algoritme voor het dataverkeer. Beide eindpunten
dienen dezelfde encryptie te gebruiken. Langere
sleutels vergen meer rekenkracht van het Wi-Fi
modem en kunnen leiden tot tragere verbindingen.
• DES – 56-bit sleutel met DES encryptie
• 3DES – 168-bit sleutel met DES encryptie
• AES – 128 bit sleutel per 128 bit datablokken.
AES is sneller dan 3DES. Er kan gekozen
worden uit 128, 192 en 256 bit AES.
Authentication Instelling van het hash algoritme voor de
authenticatie van data in IKE SA. SHA1 is sterker
dan MD5 maar ook langzamer.
• MD5, message digest 5, genereert een 128-
bit digest voor data authenticatie
• SHA1, secure hash algorithm, genereert een
160-bit digest
PFS Instelling om PFS in te schakelen (DH1, DH2 of
DH5).
Tip
Perfect Forward Secret (PFS) is
standaard uitgeschakeld in fase 2 van
de IPSec setup. Hierdoor wordt de
setup sneller, maar minder veilig. Elke
sleutel wordt slechts eenmaal
gegenereerd. Beide apparaten aan
weerszijden van de VPN tunnel
moeten PFS ondersteunen.
Group Instelling van de DH group (768-bit, 1024-bit of
1536-bit).