Een MIFARE-kaart is een contactloze smartcard gebaseerd op de MIFARE-technologie van NXP Semiconductors. MIFARE-kaarten werken op 13,56 MHz (ISO/IEC 14443A) en zijn het meest gebruikte contactloze kaartplatform ter wereld — met meer dan 10 miljard verkochte kaarten en 150 miljoen lezers wereldwijd. Ze worden gebruikt in hoteltoegang, openbaar vervoer, campus-ID, evenemententickets en betalingssystemen.
De MIFARE-familie omvat zeven afzonderlijke productlijnen, elk ontworpen voor verschillende beveiligingsniveaus, geheugenbehoeften en budgetten. Voor hotelsleutelkaarten specifiek zijn de meest voorkomende keuzes MIFARE Classic EV1 (budgetaccommodaties), MIFARE Ultralight C (middensegment) en MIFARE DESFire EV3 (luxe en hoogbeveiligde hotels).
Vergelijking MIFARE-kaarttypes
De onderstaande tabel vergelijkt alle zeven MIFARE-kaarttypes op geheugen, versleuteling, typisch gebruik en geschiktheid voor hotels:
| MIFARE Type | Geheugen | Versleuteling | UID-lengte | Beste voor | Hotelgebruik |
|---|---|---|---|---|---|
| Classic EV1 1K | 1 KB (716 bytes bruikbaar) | Crypto-1 | 4 of 7 byte | OV, basistoegangscontrole | Budgethotels (Onity, ASSA ABLOY legacy) |
| Classic EV1 4K | 4 KB (3.440 bytes bruikbaar) | Crypto-1 | 4 of 7 byte | Multi-applicatiekaarten | Accommodaties met loyaliteit + toegang op één kaart |
| Ultralight | 64 bytes (48 bytes bruikbaar) | Geen | 7 byte | Eenmalige tickets, evenementen | Niet aanbevolen (geen versleuteling) |
| Ultralight C | 192 bytes (144 bytes bruikbaar) | 3DES (112-bit) | 7 byte | Beperkt gebruik OV, hotelkaarten | Middensegment hotels (Saflok, Dormakaba) |
| DESFire EV3 | 2 KB / 4 KB / 8 KB | AES-128, 3DES, 3K3DES | 7 byte | Hoogbeveiligde toegang, multi-app | Luxe hotels (ASSA ABLOY VingCard, SALTO) |
| DESFire EV Light | 640 bytes | AES-128, LRP | 7 byte | OV, beperkt gebruik toegang | Budget hotels met AES-beveiliging |
| Plus EV2 | 2 KB / 4 KB | AES-128 (upgradet Crypto-1) | 4 of 7 byte | Classic-infrastructuur upgraden | Hotels die migreren van Classic naar AES |
MIFARE Classic EV1
De MIFARE Classic EV1 is de meest gebruikte contactloze kaart ter wereld. De 1K-variant slaat tot 716 bytes gebruikersgegevens op, georganiseerd in 16 sectoren. Hij communiceert op 13,56 MHz en gebruikt NXP's eigen Crypto-1-versleuteling.
Hoewel Crypto-1 bekende kwetsbaarheden heeft (het werd in 2008 gedeeltelijk teruggebouwd), blijft MIFARE Classic EV1 populair voor hoteltoegang omdat de meeste legacy hotelslot systemen — inclusief oudere Onity- en ASSA ABLOY-modellen — eromheen zijn ontworpen. De kaart is goedkoop (doorgaans $0,15–$0,40 per stuk bij volume) en compatibel met de grootste geïnstalleerde basis van lezers wereldwijd.
Voor hotels die nieuwe installaties overwegen, wordt MIFARE Classic niet langer aanbevolen als primaire keuze vanwege de zwakkere versleuteling. Voor accommodaties met bestaande Classic-compatibele infrastructuur biedt MIFARE Plus EV2 echter een direct upgradepad naar AES-128-beveiliging zonder lezers te vervangen.
MIFARE Ultralight en Ultralight C
De MIFARE Ultralight is een goedkope kaart met 64 bytes geheugen en geen versleuteling. Hij is ontworpen voor eenmalige of beperkt gebruik toepassingen zoals OV-tickets, evenementenpassen en wegwerpbare toegangskaarten. Met $0,08–$0,15 per stuk is het de goedkoopste MIFARE-optie — maar het gebrek aan versleuteling maakt het ongeschikt voor hotelsleutelkaarten waar beveiliging belangrijk is.
De MIFARE Ultralight C voegt 3DES (Triple DES) 112-bit versleuteling toe en vergroot het bruikbare geheugen tot 144 bytes. Dit maakt het een praktische keuze voor hotelsleutelkaarten in het middensegment. Het Saflok-systeem van Dormakaba is een van de meest gebruikte hotelslotplatforms die Ultralight C-kaarten gebruiken. De versleuteling voorkomt het klonen van kaarten terwijl de kosten per kaart laag blijven ($0,20–$0,50).
MIFARE DESFire EV3
MIFARE DESFire EV3 is de meest veilige kaart in de MIFARE-familie. Het ondersteunt AES-128, Triple-DES en 3K3DES-versleuteling met wederzijdse authenticatie — wat betekent dat zowel de kaart als de lezer elkaar verifiëren voor gegevensuitwisseling. Gebouwd op de ISO/IEC 14443-4-standaard biedt DESFire EV3 hardwaregebaseerde beveiliging met een gecertificeerde Common Criteria EAL5+-beoordeling.
Belangrijkste kenmerken voor hotels:
- Geheugenopties: 2 KB, 4 KB of 8 KB — genoeg voor meerdere applicaties op één kaart
- Tot 28 onafhankelijke applicaties met afzonderlijke sleutels
- Transaction MAC voor auditsporen
- Secure Dynamic Messaging (SDM) voor NFC-interacties
- Achterwaarts compatibel met DESFire EV1- en EV2-infrastructuur
MIFARE DESFire EV3 is de standaard voor luxe hotelmerken. De VingCard Essence van ASSA ABLOY en het XS4-platform van SALTO gebruiken beide DESFire EV3 als hun primaire kaarttechnologie. Met $0,50–$1,50 per stuk kost het meer dan Classic of Ultralight C, maar biedt het de sterkste beveiliging die beschikbaar is in het MIFARE-ecosysteem.
MIFARE DESFire EV Light en Plus EV2
De DESFire EV Light is een kostengeoptimaliseerde versie van DESFire die AES-128-versleuteling biedt met 640 bytes geheugen. Het omvat Leakage Resilient Primitive (LRP)-cryptografie voor zijkanaalaanvalbestendigheid. Het is gepositioneerd voor OV en beperkt gebruik hotelscenario's waar volledige DESFire EV3 overdreven is.
De MIFARE Plus EV2 is speciaal ontworpen voor hotels en organisaties die upgraden van MIFARE Classic. Het werkt op drie beveiligingsniveaus: Beveiligingsniveau 1 (Classic-compatibel), Beveiligingsniveau 2 (Classic met AES-authenticatie) en Beveiligingsniveau 3 (volledige AES-versleuteling). Hierdoor kunnen hotels de kaartbeveiliging upgraden zonder hun bestaande slothardware te vervangen — een groot kostenvoordeel voor accommodaties met honderden deuren.
NTAG-chips
NTAG-chips (NTAG213, NTAG215, NTAG216) zijn de NFC-tagproductlijn van NXP, ook werkend op 13,56 MHz. Hoewel ze technisch gezien deel uitmaken van het NXP-ecosysteem naast MIFARE, zijn NTAG-chips ontworpen voor andere toepassingen — voornamelijk NFC-interacties met smartphones. Ze slaan 144 tot 888 bytes gegevens op in een compact pakket van 3,2 x 3,2 x 0,2 mm.
In de horecasector worden NTAG-chips gebruikt in polsbanden en slimme posters in plaats van deurstoegangkaarten. Hotels integreren NTAG213-chips in RFID-polsbanden voor zwembad- en spatoegang en contactloze betalingen, terwijl NTAG215-chips verschijnen in interactieve marketingmaterialen en kamerservice menus.
Wat Betekent 128-bit AES-authenticatie in MIFARE-kaarten?
AES-128 (Advanced Encryption Standard met een 128-bit sleutel) is de versleuteling die wordt gebruikt in MIFARE DESFire EV3-, DESFire EV Light- en Plus EV2-kaarten. In praktische termen heeft een 128-bit AES-sleutel 3,4 × 10³⁸ mogelijke combinaties — het brute-force kraken zou miljarden jaren duren met de huidige computertechnologie.
Wanneer een MIFARE DESFire-kaart een lezer nadert, voeren beide apparaten wederzijdse authenticatie uit: de lezer bewijst dat hij de juiste sleutel heeft en de kaart bewijst dat hij de overeenkomende sleutel heeft. Pas na deze tweerichtingsverificatie verleent de kaart toegang tot zijn opgeslagen gegevens. Dit voorkomt zowel het klonen van kaarten (een duplicaat maken) als afluisteren (de communicatie onderscheppen).
Voor hoteltoepassingen betekent AES-128 dat de sleutelkaart van een gast niet kan worden gedupliceerd door een lezer in de buurt te houden — anders dan bij oudere Crypto-1-kaarten waarbij kloneringstools commercieel beschikbaar zijn voor minder dan $50.
Wat Is UID in MIFARE-kaarten?
UID (Unique Identifier) is een in de fabriek geprogrammeerd serienummer dat tijdens de productie aan elke MIFARE-kaart wordt toegewezen. Het dient als de digitale vingerafdruk van de kaart:
- 4-byte UID (32-bit): Gebruikt in MIFARE Classic-kaarten. Biedt ongeveer 4,3 miljard unieke combinaties. Sommige Classic-kaarten gebruiken niet-unieke UID's (NUID), die herbruikbaar zijn.
- 7-byte UID (56-bit): Gebruikt in MIFARE Ultralight C-, DESFire- en Plus-kaarten. Biedt meer dan 72 biljard unieke combinaties. Alle 7-byte UID's zijn wereldwijd uniek.
De eerste byte van de UID is de fabrikant-ID (NXP = 0x04). Hotelslot systemen lezen de UID doorgaans als de primaire kaartidentificator — wanneer u incheckt, codeert de receptie uw kamernummer en toegangsrechten op de kaart, en het slot verifieert dat de UID overeenkomt met de verwachte gastkaart.
Hoe Controleer Je de Authenticiteit van een MIFARE-kaart met NXP TagInfo
U kunt elke MIFARE-kaart verifiëren met de gratis NXP TagInfo-app op uw smartphone:
- Download NXP TagInfo: iOS / Android
- Houd de MIFARE-kaart tegen de NFC-antenne van uw telefoon (meestal aan de bovenkant achterzijde van de telefoon)
- De app toont: IC-type (bijv. "MIFARE DESFire EV3"), UID, geheugengrootte en fabrikant
- Controleer of het IC-type overeenkomt met wat u heeft besteld — vervalste kaarten tonen vaak als "MIFARE Classic" wanneer "DESFire EV3" was opgegeven
- Controleer of het fabrikantveld "NXP Semiconductors" toont — niet-NXP-chips zijn niet-gelicenseerde klonen
Deze verificatie is vooral belangrijk voor hotelinkoopaanagers die kaarten in bulk bestellen. Vervalste MIFARE-kaarten zijn gewoon in de markt — een echte DESFire EV3 kost $0,50–$1,50, terwijl vervalste kaarten voor $0,10–$0,20 worden aangeboden maar de gecertificeerde beveiligingsfuncties missen.
Welke MIFARE-kaart Moeten Hotels Kiezen?
| Hotelsegment | Aanbevolen Kaart | Slotssystemen | Prijsbereik |
|---|---|---|---|
| Budget / Economy | MIFARE Classic EV1 1K | Onity (legacy), Vingcard Classic | $0,15–$0,40 |
| Middensegment | MIFARE Ultralight C | Dormakaba Saflok, Häfele Dialock | $0,20–$0,50 |
| Upscale / Luxe | MIFARE DESFire EV3 | ASSA ABLOY VingCard, SALTO XS4 | $0,50–$1,50 |
| Upgraden van Classic | MIFARE Plus EV2 | Elke Classic-compatibele lezer | $0,30–$0,80 |
Bij PrintPlast vervaardigen we alle MIFARE-kaarttypes in duurzame materialen — inclusief FSC-gecertificeerde houten sleutelkaarten, gerecyclede PVC-kaarten en PPH BioBoard-kaarten. Alle materialen zijn compatibel met MIFARE Classic-, Ultralight C- en DESFire EV3-chips. Neem contact met ons op voor een gepersonaliseerde offerte met uw slotssysteemspecificaties.
Veelgestelde Vragen
Wat is het verschil tussen MIFARE Classic en MIFARE DESFire?
MIFARE Classic gebruikt Crypto-1-versleuteling (bekende kwetsbaarheden) met 1 KB of 4 KB geheugen. MIFARE DESFire EV3 gebruikt AES-128-versleuteling (militaire kwaliteit) met tot 8 KB geheugen en ondersteunt meerdere onafhankelijke applicaties. DESFire wordt aanbevolen voor nieuwe hotelinstallaties; Classic is geschikt voor legacy-systemen.
Kunnen MIFARE-kaarten worden gekloond?
MIFARE Classic-kaarten kunnen worden gekloond met commercieel verkrijgbare tools (Proxmark3, ACR122U) vanwege Crypto-1-kwetsbaarheden. MIFARE DESFire EV3-kaarten kunnen niet worden gekloond — AES-128 wederzijdse authenticatie en Common Criteria EAL5+-certificering voorkomen duplicatie.
Welke MIFARE-kaart werkt met mijn hotelslot systeem?
Raadpleeg de specificaties van uw slotsysteemfabrikant. ASSA ABLOY VingCard gebruikt doorgaans DESFire EV1/EV2/EV3. Dormakaba Saflok gebruikt Ultralight C. Legacy Onity-systemen gebruiken Classic EV1. SALTO XS4 ondersteunt DESFire EV3. Häfele Dialock ondersteunt zowel Ultralight C als DESFire.
Hoe lang gaan MIFARE hotelsleutelkaarten mee?
MIFARE-kaarten zijn beoordeeld op 100.000 lees-/schrijfcycli. Bij typisch hotelgebruik (10–20 taps per dag) gaat een kaart 2–3 jaar mee bij continu gebruik. Houten MIFARE-kaarten van PrintPlast zijn getest om meer dan 200.000 cycli te overschrijden.
Wat is het leesbereik van een MIFARE-kaart?
Standaard MIFARE-kaarten hebben een leesbereik van 1–10 cm afhankelijk van de lezersantenne. Hoteldeursloten zijn ontworpen voor een bereik van 2–4 cm om onbedoelde lezingen van aangrenzende kamers te voorkomen. Langbereiklezers (tot 10 cm) worden gebruikt in lift- en gemeenschappelijk toegangsbeheer.
Zijn MIFARE-kaarten compatibel met mobiele sleuteloplossingen?
MIFARE DESFire EV3 ondersteunt Secure Dynamic Messaging (SDM), waardoor NFC-smartphone interactie mogelijk is. Veel hotelketens bieden nu een mobiele sleutel naast fysieke MIFARE-kaarten aan, waarbij beide technologieën naast elkaar bestaan op dezelfde slotinfrastructuur.