Wat is IKEv2/IPSec en hoe werkt het?

De tekst "IKEv2" op een laptop naast een vraagteken en een nadenkende man
Lees hier een korte samenvatting
In het kort: wat is IKEv2?

Een VPN-verbinding kan gebruikmaken van verschillende protocollen om data te versleutelen en een beveiligde tunnel tot stand te brengen. Eén van de mogelijkheden is het IKEv2-protocol, ook wel aangeduid als IKEv2/IPSec.

IKEv2 (Internet Key Exchange versie 2) is snel en stabiel. Het is een closed-source protocol ontwikkeld door Microsoft en Cisco. Het wordt over het algemeen als veilig beschouwd. Omdat het goed overweg kan met netwerkwisselingen, is het erg geschikt voor mobiel gebruik.

Het IKEv2-protocol werkt als volgt:

  • IKEv2 levert de beveiligingsleutels voor verzender en ontvanger.
  • IPSec creëert een veilige tunnel voor de gegevensoverdracht.
  • De data worden versleuteld door de verzender en door de tunnel gestuurd.
  • De ontvanger decrypt de data en verstuurt een bevestiging naar de verzender.

Als je gebruik wilt maken van IKEv2, kun je kiezen voor verschillende VPN-providers. Onze eerste keuze is NordVPN vanwege het uitgebreide en veilige servernetwerk.

IKEv2 maakt gebruik van verschillende encryptiealgoritmes, zoals AES, ChaCha20 en Camellia. Welke sleutel er gebruikt wordt, wordt steeds aangepast voor extra veiligheid. Ook gebruiken zender en ontvanger een andere sleutel.

Lees hieronder meer over IKEv2/IPsec.

Een VPN-verbinding kan gebruikmaken van verschillende manieren om data te encrypten en veilig uit te wisselen. Dit zijn de verschillende VPN-protocollen. Een VPN-protocol zorgt voor de versleuteling van data en voor veilige communicatie via een virtuele tunnel.

Een van de meest bekende VPN-protocollen is OpenVPN, maar er zijn meer opties die elk weer andere voordelen bieden. IKEv2 is een VPN-protocol dat betrouwbaar en snel is. Ook is het erg geschikt voor mobiel gebruik. Met dit protocol kan er namelijk makkelijk geschakeld worden tussen verschillende netwerken.

Een verbinding met IKEv2/IPSec bestaat uit een encryptieprotocol dat verantwoordelijk is voor de versleuteling en een protocol voor de gegevensoverdracht. IKEv2 beheert enkel de coderingssleutels. Voor de gegevensoverdracht wordt het gecombineerd met IPSec (Internet Protocol Security). Daarom spreekt men ook wel van het IKEv2/IPSec-protocol.

Wat is IKEv2?

IKEv2 staat voor Internet Key Exchange versie 2. Dit VPN-protocol is ontwikkeld door Microsoft en Cisco. Het werd geïntroduceerd in 2005 en is de opvolger van IKEv1. Het biedt meer encryptieprotocollen dan zijn voorganger en is stabieler. Daarnaast gebruikt het nieuwe protocol minder data en kan er sneller verbinding tot stand gebracht worden.

IKEv2 wordt gecombineerd met IPSec voor dataoverdracht. IKEv2 is snel en stabiel, IPSec veilig en betrouwbaar. Door de combinatie heb je de voordelen van beide. Dat maakt IKEv2/IPSec een geschikt protocol voor bijvoorbeeld gamen of streamen.

Ook is IKEv2 uiterst geschikt voor mobiele gebruikers. Net als WireGuard kan IKEv2 namelijk makkelijk switchen tussen netwerken, bijvoorbeeld tussen wifi en 4G. De auto-reconnect functie zorgt ervoor dat je verbinding stabiel blijft bij het schakelen van het ene netwerk naar het andere.

Voordelen en nadelen van IKEv2

De keuze van IKEv2/IPSec als VPN-protocol heeft voor- en nadelen. We noemden al de snelle en stabiele verbinding die zeer geschikt is voor mobiele apparaten. Daarnaast kan IKEv2 ook gebruikt worden voor andere apparaten, bijvoorbeeld smart devices, zoals je smart-tv en routers.

Doordat binnen het IKEv2-protocol weer gekozen kan worden voor veel verschillende encryptieprotocollen, zoals AES en Camellia, wordt het ook als een veilig protocol gezien.

Qua beveiliging zijn er echter ook twee kanttekeningen te plaatsen. IKEv2 is geen open source zoals OpenVPN. De code is in handen van Microsoft en Cisco en daardoor is er lichte bezorgdheid over de veiligheid. Daarnaast zijn er uitgelekte presentaties van de Amerikaanse veiligheidsdienst NSA waarin de dienst beweert IKE te hebben kunnen kraken. Het is niet te beoordelen in hoeverre dit waar is.

Daarnaast heeft dit VPN-protocol nog wat praktische problemen. Het protocol is alleen beschikbaar via UDP-poort 500. Deze poort wordt uit veiligheidsoverwegingen echter vaak geblokkeerd door firewalls of de netwerk admin bij een zakelijk netwerk. Het doel daarvan is onder andere voorkomen dat hackers aan data kunnen komen. Het kan echter tot gevolg hebben dat ook VPN-verkeer geblokkeerd wordt.

Verder is het IKEv2-protocol minder populair dan andere protocollen, waardoor het ook minder vaak ondersteund wordt.

VoordelenNadelen
Veilig door gebruik van meerdere encryptieprotocollenClosed source en in handen van Microsoft
Hoge snelheidNSA beweert de code gekraakt te hebben
Stabiel bij wisseling netwerk door auto-reconnectMogelijk problemen met firewall of admin netwerk door UDP-poort 500
Geschikt voor veel apparaten, waaronder smartphones en smart devicesMinder vaak ondersteund dan OpenVPN

Hoe werkt IKEv2/IPSec?

IKEv2 zet een beveiligingsassociatie of Security Association (SA) op. Dit is een verbinding tussen twee netwerkentiteiten, in dit geval de VPN-client en de VPN-server. Het Internet Security Association and Key Management Protocol (ISAKMP) levert hiervoor het framework.

IKEv2 levert de beveiligingssleutels die zowel door de VPN-cliënt als de VPN-server gebruikt worden. Met andere woorden, IKEv2 maakt communicatie tussen zender en ontvanger mogelijk door ze te voorzien van dezelfde coderingssleutel.

Zodra dit gebeurd is, wordt er via IPSec een tunnel gecreëerd waardoor de veilige uitwisseling van versleutelde data plaats kan vinden. De encrypte data worden als een pakketje via de tunnel verstuurd. Ze kunnen daardoor niet veranderd of onderschept worden. Ook worden de bron en het eindpunt van de data verborgen. Daardoor wordt dus ook je IP-adres verborgen.

Schematische weergave van hoe een VPN werkt met IKEv2/IPSec

Deze verzending gaat via het User Datagram Protocol (UDP). Dit is een snelle manier van verzenden waarbij alle data in één gegevensstroom naar de ontvanger worden verstuurd. Daarna wordt gecontroleerd of alles goed is aangekomen. Verder is er echter geen communicatie over en weer, wat de snelheid ten goede komt.

Schematische weergave van hoe User Datagram Protocol (UDP) werkt bij IKEv2/IPSec

Is IKEv2 veilig?

Vraagteken op een schildIKEv2 wordt gezien als een van de veiligste protocollen door de 256-bit encryptie en het gebruik van goede cryptografische algoritmen. Daarmee is het net zo veilig als L2TP/IPSec. Over dat protocol lees je meer in ‘Wat is L2TP/IPSec?‘.

IKEv2 maakt gebruik van Perfect Forward Secrecy (PFS). Hierdoor wordt de versleutelingscode voor het encrypten en decrypten van informatie vaak en automatisch aangepast. Dat wil zeggen dat zelfs als de versleuteling gekraakt wordt, er slechts een kleine hoeveelheid data gelekt wordt. De rest komt niet aan het licht omdat er weer een andere code gebruikt wordt.

Encryptie

Mail wordt decrypt door sleutelIKEv2 maakt gebruik van 256-bit versleuteling, in combinatie met versleutelingscodes zoals AES, ChaCha20 en Camellia. Dit zorgt voor een sterke beveiliging die lastig te kraken is. Deze sterke encryptie wordt ook ingezet voor andere veilige VPN-verbindingen zoals OpenVPN en WireGuard.

Voor de uitwisseling van coderingssleutels maakt IKEv2 gebruik van het Diffie-Hellman algoritme (DH). Dit is een vorm van asymmetrische encryptie waarbij ontvanger en verzender niet dezelfde sleutel gebruiken. Data worden onleesbaar gemaakt met een publieke sleutel, maar zijn alleen te decrypten met de privésleutel van de ontvanger. Dit is veiliger dan symmetrische encryptie waarbij zender en ontvanger wel dezelfde sleutel gebruiken.

Daarnaast werkt IKEv2 nog met beveiligingsprotocollen zoals ISAKMP (Internet Security Association and Key Management Protocol), SKEME (Secure Key Exchange Mechanism) en OAKLEY Key Determination Protocol. Voor authenticatie gebruikt het VPN-protocol X.509-certificaten. Deze combinatie van protocollen, certificaten en coderingssleutels maakt IKEv2 veilig.

Hoe snel is IKEv2?

Computerscherm met daarop een snelheidsmeterIKEv2 is een van de snelste protocollen. Het maakt een internetverbinding met hoge snelheid mogelijk. De verbeterde architectuur maakt het nieuwe protocol sneller dan IKEv1. Ook de keuze voor UDP waarbij minder communicatie over en weer nodig is, zorgt voor een snellere VPN-verbinding. Er worden immers minder data verbruikt dan bij TCP waarbij er voortdurend controle van de verzending is.

Daarnaast ondersteunt IKEv2 MOBIKE (IKEv2 Mobility and Multihoming Protocol). Dit zorgt ervoor dat dit VPN-protocol goed overweg kan met netwerkwijzigingen. Snelheden dalen daardoor niet, noch wordt de verbinding onderbroken, wanneer je smartphone van wifi overschakelt op mobiel netwerk of andersom. IKEv2 is daardoor beter geschikt voor mobiel dan OpenVPN. Het supersnelle protocol WireGuard kan echter ook goed overweg met netwerkwisselingen.

Deze combinatie maakt IKEv2 een goede keuze voor streaming, torrenting of gaming. Daarvoor is een stabiele en snelle verbinding immers van belang.

Welke VPN’s gebruiken IKEv2?

IKEv2 is niet het meest gebruikte protocol, maar toch heeft twee derde van de VPN’s die we getest hebben de mogelijkheid om via dit protocol te verbinden. Op onze overzichtspagina van VPN-reviews zie je om welke VPN’s het gaat.

Wil je gebruikmaken van IKEv2? Dan raden we je de onderstaande VPN-providers aan. We gaan er daarbij vanuit dat snelheid en de mogelijkheid om te streamen en te gamen het belangrijkste zijn.

NordVPN

Website NordVPN met informatie over IKEv2

NordVPN is een zeer veilige en snelle VPN-provider met strikt no-log beleid. De provider werkt goed met (Amerikaanse) Netflix en ook torrents zijn toegestaan. De SmartPlay-optie laat je met het grootste gemak gebruikmaken van een divers streamingaanbod. Daarnaast kan de VPN-provider ook gebruikt worden tijdens het gamen. Dat combineert mooi met de hoge snelheid van IKEv2.

NordVPN geeft je de keuze uit drie protocollen: OpenVPN, IKEv2 en NordLynx. NordLynx is NordVPN’s eigen variant van WireGuard. Kies je voor IKEv2, dan ben je verzekerd dat de veilige verbinding snel hersteld wordt als de kill switch van NordVPN zijn werk heeft gedaan. NordVPN stelt IKEv2 beschikbaar voor alle besturingssystemen.

In onze review van NordVPN vind je meer informatie. Je kunt deze provider ook 30 dagen lang gratis uitproberen met de geld-terug-garantie van NordVPN.

NordVPN
Onze keuze
Onze keuze
Actie:
Tijdelijk €2.99 per maand + 3 maanden gratis bij een 2-jarig abonnement
Vanaf
€2.99
9.3
  • Uitstekend beveiligd en uitgebreid servernetwerk
  • Mooie en elegante applicatie
  • Geen logs
Bezoek NordVPN

Surfshark

Website Surfshark met drie kolommen met info over de verschillende protocollen waaronder IKEv2

Surfshark is een supersnelle VPN die ook nog eens erg scherp geprijsd is. Via deze beveiligde verbinding is een groot Netflix-aanbod beschikbaar, waaronder de Amerikaanse Netflix. Ook is torrentverkeer toegestaan. Zowel voor streamen als torrenten is de hoge snelheid van IKEv2 zeer gewenst.

Net als NordVPN biedt Surfshark je de keuze uit drie protocollen: OpenVPN, IKEv2 en WireGuard. Let wel: Surfshark heeft IKEv2 niet beschikbaar voor Windows. Hier kun je alleen kiezen uit OpenVPN en WireGuard. Voor Android, iOS en macOS kun je via de instellingen van de app van Surfshark wel IKEv2 selecteren.

In onze review van Surfshark lees je alle pluspunten. Ook deze provider kun je rustig uittesten met de 30-dagen geld-terug-garantie van Surfshark.

Surfshark
Actie:
Veilig en anoniem online voor maar €2.05 per maand
Vanaf
€2.05
9.0
  • Zeer gebruiksvriendelijk met Netflix en torrents werkend
  • 30 dagen geld-terug-garantie. No questions asked!
  • Goedkoop en veel extra opties
Bezoek Surfshark

IPVanish

Website IPVanish met informatie over de verschillende protocollen inclusief IKEv2

IPVanish biedt goede snelheden in combinatie met stabiele servers. De provider heeft een soepel torrentbeleid en is op dit vlak een goede keuze. Qua snelheid is streamen en gamen ook geen enkel probleem. Voor toegang tot Netflix zul je soms wel meerdere servers moeten proberen. Een veilig en snel protocol als IKEv2 helpt zowel bij torrenten, streamen als gamen.

IPVanish biedt naast IKEv2 ook WireGuard, OpenVPN en IPSec als protocol aan. IKEv2 is beschikbaar voor Windows, macOS, Android, iOS en Linux. Daarmee heeft IPVanish een ruimere keuze dan Surfshark. Daarnaast heeft deze provider een erg goede klantenservice met 24/7 live chat. Nadeel van IPVanish is wel dat deze provider connectielogs bijhoudt.

Meer informatie lees je in onze review van IPVanish. IPVanish biedt een 30-dagen geld-terug-garantie bij het afnemen van een jaarabonnement. Hierdoor kun je ook deze provider gratis uitproberen.

IPVanish
Actie:
Snelle VPN met goede prijs bij een jaarabonnement
Vanaf
€3.33
8.5
  • Supersnelle VPN
  • Erg goede klantenservice
  • Relatief duur
Bezoek IPVanish

Verbinding maken met VPN-client

Als je hebt gekozen voor een VPN-provider en een abonnement afgesloten hebt, kun je in de meeste gevallen eenvoudig verbinding maken via IKEv2 via de cliënt van de VPN-provider. Hiervoor ga je als volgt te werk:

  1. Download de app (VPN-client) van de gekozen VPN-provider.
  2. Open de app en log in.
  3. Ga naar de instellingen van de app.
  4. Selecteer het IKEv2-protocol.
  5. Maak nu verbinding met een VPN-server.

Screenshot van het instellingenmenu van de mobiele app van Surfshark. De gebruiker kan kiezen uit automatisch verbinden, WireGuard, IKEv2 en OpenVPN

Een uitzondering is NordVPN. Hiervoor moet je eerst het NordVPN IKEv2-verbindingscertificaat downloaden. Welke stappen je daarna moet volgen, verschilt per besturingssysteem. Op de website van NordVPN staan uitgebreide handleidingen hiervoor.

Bij sommige VPN-clients kun je ook automatisch een protocol laten selecteren. Er wordt dan gekeken welk protocol het beste past en het meest optimaal zal presteren.

Conclusie

IKEv2 is een stabiel en snel VPN-protocol dat heel geschikt is voor mobiel gebruik. Het protocol, ontwikkeld door Microsoft en Cisco, is helaas wel closed source. Wie zich hier zorgen om maakt kan beter kiezen voor OpenVPN, maar vooralsnog zijn er geen aanwijzingen dat Microsoft en Cisco misbruik maken van hun positie.

IKEv2 levert de beveiligingssleutels voor de VPN-client en de -server. Voor het opzetten van de beveiligde tunnel wordt het gecombineerd met IPSec. Vandaar dat er ook wel gesproken wordt van een IKEv2/IPSec protocol. Daarnaast wordt er ook gebruikgemaakt van verschillende versleutelingsalgoritmes en beveiligingsprotocollen.

Het grote voordeel van IKEv2 is de snelheid en stabiliteit. Daardoor is dit protocol een geschikte keuze voor streaming en gaming. Ook is het een geschikte keuze voor mobiel gebruik. Als je telefoon van netwerk wisselt, merk je hier als het goed is met IKEv2 niks van. IKEv2 heeft hiermee voordeel ten opzichte van OpenVPN.

Wat is IKEv2 - Veelgestelde vragen

Heb je een vraag over het IKEv2-protocol? Lees hier onze veelgestelde vragen over dit VPN-protocol.

Het IKEv2-protocol zorgt voor een veilige VPN-verbinding. Hiervoor worden verschillende encryptie- en beveiligingsprotocollen ingezet.

  • IKEv2 levert eerst beveiligingssleutels voor zender en ontvanger.
  • Via IPSec wordt er een veilige tunnel gecreëerd.
  • De data worden versleuteld volgens het gekozen encryptieprotocol en door de tunnel gestuurd.
  • De ontvanger zal de data weer ontsleutelen en een ontvangstbevestiging sturen.

Lees hier het volledige proces via het IKEv2/IPSec-protocol.

IKEv2 is een van de veiligste protocollen voor het opzetten van een VPN-verbinding. IKEv2 maakt gebruik van 256-bit encryptie en veel verschillende versleutelingscodes, zoals AES, ChaCha20 en Camellia. Deze codes worden frequent en automatisch aangepast.

Ook wordt er gebruikgemaakt van asymmetrische encryptie waarbij zender en ontvanger een andere sleutel gebruiken. Dit is veiliger, aangezien de sleutel niet uitgewisseld hoeft te worden.

IKEv2 is een van de snelste protocollen. Het is sneller dan zijn voorganger IKEv1 en ook sneller dan OpenVPN. Naast snel is IKEv2 ook stabiel. Dit protocol kan goed overweg met netwerkwijzigingen door de auto-reconnect functie. Daardoor blijft dit protocol ook op mobiel stabiel.

Ja, aangezien IKEv2 een van de snelste VPN-verbindingen is, is het erg geschikt voor streaming. Of je daadwerkelijk gebruik kan maken van de bibliotheek van de gekozen streamingdienst is echter ook afhankelijk van de gekozen VPN-provider en de gekozen server.

Techredacteur
Lisanne is een neerlandica met interesse in techniek én een kritische blik. Ze kijkt graag naar de voordelen én nadelen van nieuwe online ontwikkelingen. Ze duikt graag een onderzoek in, maar weet dit ook om te zetten in begrijpelijke taal.
Plaats een reactie
Een reactie plaatsen