Het VPN-protocol IKEv2 uitgelegd: wat is het en hoe werkt het

Miklos Zoltan

By Miklos Zoltan . 8 december 2023

Founder - Privacy Affairs

Miklos Zoltan

Fact-Checked this

Internet Key Exchange version 2 (IKEv2) is een van de snelste VPN-protocollen. Meestal wordt het gecombineerd met IPSec en staat het bekend als IKEv2/IPSec.

Het VPN-protocol wordt op grote schaal toegepast in mobiele apparaten. Dit kan worden toegeschreven aan zijn hoge snelheden, stabiliteit en hoge betrouwbaarheid bij het schakelen tussen netwerken.

Korte samenvatting

IKEv2 is een tunneling-protocol binnen de IPSec protocol suite. Binnen IPSec is het verantwoordelijk voor het opzetten van een beveiligingsassociatie (Security Association, oftwel SA) voor veilige communicatie tussen VPN-clienten en VPN-servers.

IKEv2 is de opvolger van IKEv1 en is gezamenlijk ontwikkeld door Microsoft en Cisco.

Lees hieronder meer over IKEv2.

Hoe werkt IKEv2?

IKEV2 is sterk afhankelijk van IPSec om de communicatie tussen een VPN-client en een VPN-server te beveiligen.
Dit verklaart waarom het protocol vaak wordt aangeduid als IKEv2/IPSec.

Eenvoudig gezegd beveiligt IKEv2/IPSec de uitwisseling van encryptiesleutels en maakt deze mogelijk – zoals de naam al doet vermoeden.

In een notendop zet IKEV2 een beveiligingsassociatie (SA) op die onderhandelt over beveiligingssleutels die zowel door de VPN-client als door de VPN-server worden gebruikt.

Zodra IKEv2 de beveiligingsassociatie valideert, wordt een beveiligde tunnel tot stand gebracht, die leidt tot versleutelde communicatie tussen de twee kanten.

IKEv2/IPSec maakt gebruik van de robuuste 256-bit versleuteling. Het kan ook VPN-versleutelingsciphers gebruiken zoals AES, ChaCha20 en Camellia.

Het VPN-protocol gebruikt ook het beroemde Diffie-Hellman sleuteluitwisselingsprotocol dat de veilige uitwisseling van privésleutels mogelijk maakt.

De volgende punten zijn het ook waard om te benoemen:

  • IKEv2 ondersteunt Perfect Forward Secrecy (PFS) voor gegevensintegriteit en volledige geheimhouding.
  • IKEv2/IPSec gebruikt UDP-pakketten en poort 500.
  • IKEv2 gebruikt X.509-certificaten voor authenticatie.
  • IKEv2 integreert goed met open-source software zoals OpenIKEv2, StrongSwan, OpenSwan en meer.

Waarom wordt IKEv2 altijd gecombineerd met IPSec?

Het draait hierbij allemaal om veiligheid, snelheid en stabiliteit. IPSec wordt beschouwd als veilig en betrouwbaar, terwijl IKEv2 extreem snel en stabiel is – IKEV2 biedt snelle herverbindingen bij het schakelen tussen netwerken of bij plotselinge storingen.

Een combinatie van IKEv2/IPsec vormt dus een van de beste VPN-protocollen met de voordelen van beide.

De IPSec-protocolsuite creëert veilige tunnels tussen twee communicerende peers over een netwerk. Het protocol wordt ook gebruikt om gegevens in VPN’s te versleutelen.

Bovendien maakt IPSec gebruik van een reeks technieken voor authenticatie en sleuteluitwisseling voor onderhandelingen over beveiligingsassociaties. Een van deze technieken is Internet Key Exchange (IKE en IKEv2).

Waarom is IKEv2 beter dan IKEv1?

IKEv2 is de opvolger van IKEv1 en is verbeterd en geoptimaliseerd, met onder andere hogere snelheden, betere beveiliging en meer efficiëntie.

Hier volgt een overzicht van de kenmerken van de verbeterde IKE version 2:

  • IKEv2 ondersteunt meer encryptie-algoritmen, waaronder Asymmetrische cryptografie.
  • IKEv2 is stabieler dankzij de ondersteuning van het Mobility and Multi-homing Protocol (MOBIKE)
  • IKEv2 gebruikt minder bandbreedtegegevens door het gebruik van een kleiner aantal benodigde beveiligingsassociaties.
  • IKEv2 beschikt over een ingebouwde NAT-traversal, waardoor het door firewalls heen kan.
  • IKEv2 kan bepalen of een tunnel actief is, dankzij de ‘keep alive’-functie die altijd is ingeschakeld.
  • IKEv2 ondersteunt een authenticatietechniek genaamd Extensible Authentication Protocol (EAP), die de communicatie beveiligt.
  • IKEv2 is zeer betrouwbaar, dankzij de verbeterde nummerreeks en ontvangstbevestigingen.
  • IKEv2 is beter bestand tegen DoS-aanvallen omdat het kan controleren en bepalen of een aanvrager bestaat voordat het enige actie onderneemt.

Compatibiliteit van IKEv2

IKEv2 ondersteunt alle belangrijke platforms, waaronder Windows, macOS, Android, iOS, Linux en routers.

Gerelateerde handleiding: De beste VPN voor Android

Het protocol is ook compatibel met smart devices zoals Smart TV’s en sommige streamingapparaten.

De meeste VPN-aanbieders bieden IKEv2/IPSec aan als standaardprotocol op hun client-apps vanwege de geavanceerde beveiliging, stabiliteit en betrouwbaarheid.

Voordelen van het IKEv2/IPSec protocol

  • Zeer snel, ongeacht het gebruik van sterke versleutelingsniveaus.
  • Zeer veilig omdat het gebruik maakt van meerdere geavanceerde ciphers voor maximale bescherming.
  • Zeer stabiel dankzij de naadloze auto-reconnect functie waarmee gebruikers tussen netwerken kunnen schakelen zonder de bescherming of verbinding te verliezen.
  • Compatibel met alle belangrijke platforms en apparaten.

Nadelen van het IKEv2/IPSec protocol

  • IKEv2 is closed source en geeft dus aanleiding tot lichte bezorgdheid over de veiligheid, naast de banden met Microsoft en Cisco. Sommige implementaties zijn open source.
  • IKEv2 kan worden misbruikt omdat het is gebaseerd op ISAKMP

Veelgestelde vragen

Sommige mensen vonden de antwoorden op deze vragen nuttig

Waar wordt IKEv2 voor gebruikt?

Internet Key Exchange version 2 (IKEv2) is een VPN-protocol dat een beveiligde tunnel biedt voor communicatie tussen twee peers over het internet. Het onderhandelt over beveiligingsassociaties (SA's) binnen een authenticatieprotocolsuite van IPSec. Samen vormen deze twee een krachtig VPN-protocol dat op grote schaal IKEv2/IPSec wordt genoemd.

Is IKEv2 een geschikt VPN-protocol?

Ja, dankzij de razendsnelle verbindingen wordt IKEv2/IPSec beschouwd als een uitstekend VPN-protocol. Het VPN-protocol wordt ook hoog gewaardeerd omdat het sterke encryptiestandaarden gebruikt, zoals de allerbeste AES-256 ciphers. IKEv2 gebruikt ook het Diffie-Hellman sleuteluitwisselingsprotocol om veilig sleutels uit te wisselen.

Werkt IKEv2 goed voor gamen?

Ja, IKEv2 is fantastisch voor gamers, omdat het razendsnel, stabiel en zeer veilig is. Het VPN-protocol maakt ook gebruik van lage latency-niveaus, een eigenschap die zeer goed werkt bij allerlei online games.

Hoe veilig is IKEv2?

IKEv2 maakt gebruik van de beste encryptie in zijn klasse (256-encryptie) en ondersteunt een reeks cryptografische algoritmen zoals AES, Blowfish en Camellia. IKEv2 heeft op zichzelf ook geen bekende kwetsbaarheden, tenzij de implementatie niet goed is.

Is IKEv2 beter dan andere VPN-protocollen?

IKEv2 is beter dan de meeste VPN-protocollen als het gaat om prestaties en efficiëntie, vooral op mobiele apparaten. Naast robuuste beveiliging en hoge snelheden gebruikt IKEv2 minder CPU-bronnen (en verbruikt dus minder batterij), en is het stabiel bij het schakelen tussen netwerken (het herstelt snel verbindingen).

Miklos Zoltan
Founder & CEO Privacy Affairs Miklos Zoltan is the founder and CEO of Privacy Affairs. Miklos has long-time experience in cybersecurity and data privacy having worked with international teams for more than 10 years in projects involving penetration testing, network security and cryptography. Miklos founded Privacy Affairs in 2018 to provide cybersecurity and data privacy education to regular audiences by translating tech-heavy and "geeky" topics into easy-to-understand guides and tutorials.
Miklos Zoltan
  • Connect with the author:

Leave a Comment