IKEv2/IPSec snel uitgelegd:
In het kort is IKEv2/IPSec een zeer veilig VPN-protocol met uitstekende prestaties en hoge snelheid. Het gebruikt AES-256 encryptie, biedt stabiele verbindingen en werkt goed op mobiele apparaten. IKEv2 is sneller dan OpenVPN maar is iets minder populair vanwege de closed-source aard, incompatibiliteit met sommige apparaten en de waarschijnlijkheid om geblokkeerd te worden door firewalls en netwerkbeheerders.
Over het geheel genomen behoort het tot de veiligste VPN-protocollen met ondersteuning voor MOBIKE, NAT-T en Asymmetric Authentication, waardoor het superieur is aan IKEv1 – een eerste iteratie van IKE.
IKE, ook bekend als “Internet Key Exchange“, is een populair VPN-protocol dat bekend staat om de combinatie van prestaties en veiligheid. Maar als je een gemiddelde VPN-gebruiker bent, vraag je je misschien af waarom het protocol zo populair is en vaak wordt gebruikt als vervanging voor OpenVPN.
In de gids van vandaag leggen we uit wat het populaire IKEv2-protocol is, evenals zijn v1- en v3-iteraties. We zullen ook uitleggen waarom het vaak gecombineerd wordt met IPSec om uw verbinding verder te beveiligen en een betere stabiliteit en betrouwbaarheid te garanderen.
Wat zijn VPN-protocollen?
VPN’s vertrouwen op een groot aantal beveiligingsprotocollen om je apparaat met de VPN-server te verbinden. Dit is in feite de belangrijkste functie van een VPN-protocol. VPN-protocollen genereren de encryptiesleutels na verificatie van de VPN-server en het apparaat van de gebruiker. Deze sleutel kan vervolgens door beide worden gebruikt.
Moderne VPN’s maken gebruik van verschillende protocollen, zoals OpenVPN, WireGuard, NordLynx, Lightway en IKEv2/IPSec. Dit laatste is vooral interessant omdat het dankzij de eenvoudige implementatie ook op mobiele apparaten kan worden gebruikt. Met name IKEv2 is erg populair op iOS-apparaten vanwege de native incompatibiliteit met OpenVPN. Maar wat is IKEv2/IPSec?
IKEv2/IPSec: Wat is het? Hoe werkt het?
Zoals gezegd staat IKE voor “Internet Key Exchange” en het “v2” gedeelte staat voor de tweede versie – het is ontwikkeld door Microsoft en Cisco. IKEv2 is gebaseerd op IPSec, wat nu staat voor “Internet Protocol Security” Zie IPSec als een authenticator die zorgt voor veilig verkeer.
IPSec is cruciaal voor het verbinden van apparaten en het toevoegen van encryptie, waardoor gegevens veilig kunnen worden verzonden. Hoewel IPSec en IKEv2 afzonderlijk kunnen worden gebruikt (zeer zeldzaam), worden ze bijna altijd gecombineerd voor het beste effect. IKEv2 is snel en stabiel en zorgt voor een soepele en betrouwbare verbinding.
Met dank aan ARAVIND .S(LinkedIn)
Aan de andere kant biedt IPSec een uitstekende beveiliging, waardoor tracking en monitoring door derden wordt voorkomen. In 99% van de gevallen wordt het IKEv2 VPN-protocol gecombineerd met IPSec. Nu moeten we zien hoe IKEv2 werkt. Zoals verwacht verschilt de basisfunctie niet van andere VPN-protocollen.
De primaire functie is het verbinden van de server en de VPN-client. IPSec is hier om beide partijen te authenticeren met een privésleutel, door zogenaamde uitwisselingsregels op te stellen. In dit proces wordt de versleutelingsmethode bepaald, waarna de verbinding tot stand wordt gebracht.
Naast IPSec behandelt IKEv2 ook enkele beveiligingsattributen(Security Association of SA). De VPN-server en VPN-client hebben bijvoorbeeld dezelfde configuraties nodig voor een succesvolle gegevensuitwisseling en IKEv2 voorziet beide van een identieke (symmetrische) coderingssleutel om dit mogelijk te maken.
Echter, terwijl IPSec alle bovengenoemde regels instelt en een privésleutel toewijst voordat een verbinding tot stand wordt gebracht, wordt de sleutel van IKEv2 gebruikt wanneer de gegevens al door de VPN-tunnel zijn gegaan, aan het einde.
Verschillen tussen IKEv1 vs IKEv2 vs IKEv3
Ongeacht het nummer dat aan het einde van elk IKE-protocol staat, is het belangrijk om te weten dat het op dezelfde manier werkt. Natuurlijk roept dit de vraag op hoe ze verschillen en waarom IKEv2 de populairste optie is. Om te beginnen is IKEv1 een oud protocol dat in 1998 werd geïntroduceerd.
IKEv2 werd uitgebracht in 2005 en is, simpel gezegd, een betere versie. IKEv2 staat bekend om de ondersteuning van EAP of Extensible Authentication Protocols, wat toegang op afstand mogelijk maakt. Omdat IKEv2 een verbetering is ten opzichte van IKEv1, verbruikt het minder bandbreedte en is het veel sneller.
Laten we niet vergeten dat IKEv2 NAT-T (Network Address Translation-Traversal) ondersteunt, wat zorgt voor superieure, stabielere prestaties. MOBIKE(Mobility and Multi-homing Protocol) is nog iets dat IKEv1 niet ondersteunt, maar wel in IKEv2 zit en de prestaties en algehele veiligheid verbetert.
Op het gebied van beveiliging is IKEv2 ook veel beter. IKEv2 gebruikt bijvoorbeeld afzonderlijke coderingssleutels voor elke kant (VPN-client en VPN-server) en ondersteunt veel complexe coderingsalgoritmen in vergelijking met IKEv1. Enkele daarvan zijn ChaCha20, Camellia, AES en andere.
IKEv3 wordt online vaak genoemd, maar dit protocol is meer theorie dan praktijk. IKEv2 is op het moment van schrijven de modernste iteratie, waarbij IKEv3 alleen op papier levensvatbaar is. VPN’s zoals NordVPN, CyberGhost en anderen gebruiken nog steeds IKEv2 als de beste versie van het IKE-protocol.
In de toekomst zullen we IKEv3 misschien zien uitkomen, maar in 2024 is dat nog steeds niet het geval.
IKEv2 vs IPSec vs OpenVPN: Welk protocol is het beste?
Het heeft geen zin om IPSec met IKEv2 te vergelijken, omdat ze zo verschillend zijn. Daarom gaan ze goed samen. IPSec is extreem veilig, terwijl de kracht van IKEv2 de verbindingssnelheid is. Je zult zelden of nooit zien dat IPSec door VPN’s als aparte protocollen wordt gebruikt.
In 99,99% van de gevallen is het verpakt met IKEv2 onder de naam IKEv2/IPSec of gewoon IKEv2. Met deze “hybride” kun je genieten van korte verbindingstijden, snellere VPN-snelheden en onberispelijke beveiliging. Als we nu IKEv2/IPSec en OpenVPN vergelijken, welk protocol is dan superieur?
Volgens deskundigen op het gebied van cyberbeveiliging, zoals Avast, heeft IKEv2 een lichte voorsprong op OpenVPN wat betreft algemene prestaties, snelheid en stabiliteit. OpenVPN is echter veiliger, omdat het open-source is, extra aanpassingen ondersteunt en niet wordt geblokkeerd door firewalls en IT-beheerders.
OpenVPN kan ook helpen om censuur in sommige landen te omzeilen wanneer het wordt gecombineerd met verduistering. Het is geen wonder dat de gecodeerde servers van NordVPN vertrouwen op OpenVPN TCP en goed werken in China.
IKEv2 nadelen
IKEv2/IPSec klinkt op papier bijna perfect, maar het heeft een paar nadelen die het overwegen waard zijn.
- Het is niet open-source. IKE is ontwikkeld door Microsoft en Cisco en het protocol is closed-source. Dit is een groot nadeel omdat er geen ruimte is voor verbetering. Open-source protocollen zoals OpenVPN en WireGuard laten iedereen toe om ze te inspecteren, waardoor cyberbeveiligingsdeskundigen deze protocollen kunnen controleren en beveiligingsverbeteringen kunnen aanbrengen.
- Compatibiliteit met apparaten. IKEv2/IPSec werkt vrij goed op Windows, iOS en macOS. Helaas houdt daar de compatibiliteit van apparaten op, omdat alle andere apparaten meestal vertrouwen op OpenVPN of WireGuard, waarbij de IKEv2-setup veel gecompliceerder is – als dat al mogelijk is.
- Hiervoor zijn specifieke poorten nodig. 443 en 80 zijn typische poorten die gebruikt worden voor VPN- en HTTP-verbindingen. 443 wordt gebruikt voor OpenVPN, terwijl poort 80 wordt gebruikt voor HTTP-verbindingen. IKEv2 gebruikt poort 500 (UDP), die vaak kan worden afgesloten door IT-beheerders of firewalls vanwege veiligheidsoverwegingen.
De conclusie
Met een enorme keuze aan VPN-protocollen behoort IKEv2 nog steeds tot de beste opties, ondanks de lancering van WireGuard. IKEv2 is zeer veilig, stabiel en presteert goed. De beveiliging is erg sterk, met ondersteuning voor AES-256 encryptie en IPSec-authenticatie voor extra veiligheid.
IKEv2 werkt inderdaad niet op elk apparaat, het is closed-source en vereist poort 500 UDP om te werken. Maar als je een moderne macOS/Windows PC of een iPhone hebt, zal IKEv2 waarschijnlijk goed werken. De meeste mobiele VPN’s gebruiken standaard IKEv2 op iOS/macOS zonder dat ze het handmatig hoeven in te stellen.
We earn commissions using affiliate links.
Learn how to stay safe online in this free 34-page eBook.
