23Jul

Wi-Fi-Sicherheit: Sollten Sie WPA2-AES, WPA2-TKIP oder beides verwenden?

Viele Router bieten WPA2-PSK( TKIP), WPA2-PSK( AES) und WPA2-PSK( TKIP / AES) als Optionen an. Wählen Sie jedoch das falsche und Sie haben ein langsameres, weniger sicheres Netzwerk.

Wired Equivalent Privacy( WEP), Wi-Fi Protected Access( WPA) und Wi-Fi Protected Access II( WPA2) sind die wichtigsten Sicherheitsalgorithmen, die beim Einrichten eines drahtlosen Netzwerks auftreten. WEP ist das älteste und hat sich als anfällig erwiesen, da immer mehr Sicherheitslücken entdeckt wurden. WPA hat die Sicherheit verbessert, wird jetzt aber auch als anfällig für ein Eindringen angesehen. WPA2, obwohl nicht perfekt, ist derzeit die sicherste Wahl. Temporal Key Integrity Protocol( TKIP) und Advanced Encryption Standard( AES) sind die zwei verschiedenen Verschlüsselungsarten, die in Netzwerken mit WPA2-Verschlüsselung verwendet werden. Werfen wir einen Blick darauf, wie sie sich unterscheiden und welches für Sie am besten ist.

VERWANDTE ARTIKEL
Der Unterschied zwischen WEP-, WPA- und WPA2-Wi-Fi-Passwörtern
Wie ein Angreifer Ihre Wireless-Netzwerksicherheit knacken könnte

AES vs. TKIP

TKIP und AES sind zwei verschiedene Arten der Verschlüsselung, die von einem Wi-Fi verwendet werden können. Fi-Netzwerk. TKIP ist ein älteres Verschlüsselungsprotokoll, das mit WPA eingeführt wurde, um die damals sehr unsichere WEP-Verschlüsselung zu ersetzen. TKIP ist der WEP-Verschlüsselung sehr ähnlich. TKIP wird nicht länger als sicher betrachtet und ist nun veraltet. Mit anderen Worten, Sie sollten es nicht benutzen.

AES ist ein sichereres Verschlüsselungsprotokoll, das mit WPA2 eingeführt wurde. AES ist kein Knarzstandard, der speziell für Wi-Fi-Netzwerke entwickelt wurde. Es ist ein ernstzunehmender weltweiter Verschlüsselungsstandard, der sogar von der US-Regierung übernommen wurde. Wenn Sie beispielsweise eine Festplatte mit TrueCrypt verschlüsseln, kann dafür die AES-Verschlüsselung verwendet werden. AES wird im Allgemeinen als ziemlich sicher betrachtet, und die Hauptschwächen wären Brute-Force-Angriffe( verhindert durch die Verwendung einer starken Passphrase) und Sicherheitsschwächen in anderen Aspekten von WPA2.

VERWANDTE ARTIKEL
Brute-Force-Attacken erklärt: Wie alle Verschlüsselung anfällig ist
Die WPA2-Verschlüsselung Ihrer Wi-Fi kann offline geknackt werden: So funktioniert

Die kurze Version ist, dass TKIP ein älterer Verschlüsselungsstandard ist, der vom WPA-Standard verwendet wird. AES ist eine neuere Wi-Fi-Verschlüsselungslösung, die vom neuen und sicheren WPA2-Standard verwendet wird. In der Theorie ist das das Ende davon. Je nach Router ist die Wahl von WPA2 jedoch möglicherweise nicht gut genug.

Während WPA2 AES für optimale Sicherheit verwenden soll, kann es auch TKIP verwenden, wo Rückwärtskompatibilität mit älteren Geräten benötigt wird. In diesem Zustand stellen Geräte, die WPA2 unterstützen, eine Verbindung mit WPA2 her und Geräte, die WPA unterstützen, stellen eine Verbindung mit WPA her. Also bedeutet "WPA2" nicht immer WPA2-AES.Auf Geräten ohne sichtbare "TKIP" - oder "AES" -Option ist WPA2 jedoch in der Regel gleichbedeutend mit WPA2-AES.

Und falls Sie sich fragen, steht der "PSK" in diesen Namen für "pre-shared key" - der Pre-Shared Key ist in der Regel Ihre Passphrase. Dies unterscheidet sie von WPA-Enterprise, das einen RADIUS-Server verwendet, um eindeutige Schlüssel in größeren Wi-Fi-Netzwerken von Unternehmen oder Behörden zu vergeben.

Wi-Fi-Sicherheitsmodi erklärt

Confused noch? Wir sind nicht überrascht. Aber Sie müssen nur die eine, sicherste Option in der Liste finden, die mit Ihren Geräten funktioniert. Hier sind die Optionen, die Sie wahrscheinlich auf Ihrem Router sehen:

  • Offen( riskant) : Offene Wi-Fi-Netzwerke haben keine Passphrase. Sie sollten kein offenes Wi-Fi-Netzwerk einrichten - ernsthaft, Sie könnten Ihre Tür von der Polizei kaputt machen lassen.
  • WEP 64( riskant) : Der alte WEP-Protokoll-Standard ist verwundbar und sollte nicht verwendet werden.
  • WEP 128( riskant) : Dies ist WEP, jedoch mit einer größeren Verschlüsselungsschlüsselgröße. Es ist nicht wirklich weniger anfällig als WEP 64.
  • WPA-PSK( TKIP) : Dies verwendet die ursprüngliche Version des WPA-Protokolls( im Wesentlichen WPA1).Es wurde von WPA2 abgelöst und ist nicht sicher.
  • WPA-PSK( AES) : Verwendet das ursprüngliche WPA-Protokoll, ersetzt jedoch TKIP durch die modernere AES-Verschlüsselung. Es wird als Notlösung angeboten, aber Geräte, die AES unterstützen, werden fast immer WPA2 unterstützen, während Geräte, die WPA benötigen, die AES-Verschlüsselung fast nie unterstützen. Also, diese Option macht wenig Sinn.
  • WPA2-PSK( TKIP) : Verwendet den modernen WPA2-Standard mit älterer TKIP-Verschlüsselung. Dies ist nicht sicher, und ist nur eine gute Idee, wenn Sie ältere Geräte haben, die keine Verbindung zu einem WPA2-PSK( AES) -Netzwerk herstellen können.
  • WPA2-PSK( AES) : Dies ist die sicherste Option. Es verwendet WPA2, den neuesten Wi-Fi-Verschlüsselungsstandard und das neueste AES-Verschlüsselungsprotokoll. Sie sollten diese Option verwenden. Auf einigen Geräten sehen Sie nur die Option "WPA2" oder "WPA2-PSK". Wenn Sie dies tun, wird wahrscheinlich nur AES verwendet, da dies eine vernünftige Wahl ist.
  • WPAWPA2-PSK( TKIP / AES) : Einige Geräte bieten und empfehlen sogar diese Mixed-Mode-Option. Diese Option aktiviert sowohl WPA als auch WPA2 mit TKIP und AES.Dies bietet maximale Kompatibilität mit allen alten Geräten, die Sie möglicherweise haben, aber auch ein Angreifer kann Ihr Netzwerk durchbrechen, indem er die anfälligen WPA- und TKIP-Protokolle knackt.

WPA2-Zertifizierung wurde vor zehn Jahren im Jahr 2004 verfügbar. Im Jahr 2006 wurde die WPA2-Zertifizierung verpflichtend. Jedes nach 2006 mit einem "Wi-Fi" -Logo hergestellte Gerät muss die WPA2-Verschlüsselung unterstützen.

Da Ihre Wi-Fi-fähigen Geräte höchstwahrscheinlich älter als 8-10 Jahre sind, sollten Sie sich für WPA2-PSK( AES) entscheiden. Wählen Sie diese Option und dann können Sie sehen, ob etwas nicht funktioniert. Wenn ein Gerät nicht mehr funktioniert, können Sie es jederzeit ändern. Wenn jedoch die Sicherheit ein Problem darstellt, möchten Sie vielleicht nur ein neues Gerät kaufen, das seit 2006 hergestellt wird.

WPA und TKIP verlangsamen Ihr WLAN

WPA- und TKIP-kompatible Optionen können Ihr Wi-Fi-Netzwerk ebenfalls verlangsamen. Viele moderne Wi-Fi-Router, die 802.11n und neuere, schnellere Standards unterstützen, werden auf 54 MB verlangsamen, wenn Sie WPA oder TKIP in ihren Optionen aktivieren. Sie tun dies, um sicherzustellen, dass sie mit diesen älteren Geräten kompatibel sind.

Im Vergleich dazu unterstützt sogar 802.11n bis zu 300Mbps, wenn Sie WPA2 mit AES verwenden. Theoretisch bietet 802.11ac maximale Geschwindigkeiten von 3,46 Gbps unter optimalen( gelesen: perfekten) Bedingungen.

Auf den meisten Routern, die wir gesehen haben, sind die Optionen im Allgemeinen WEP, WPA( TKIP) und WPA2( AES) - mit vielleicht einem WPA( TKIP) + WPA2( AES) Kompatibilitätsmodus, der für ein gutes Maß eingeworfen wird.

Wenn Sie eine seltsame Art von Router haben, der WPA2 in den TKIP- oder AES-Varianten anbietet, wählen Sie AES.Fast alle Ihre Geräte werden sicher damit arbeiten und es ist schneller und sicherer. Es ist eine einfache Wahl, solange Sie sich erinnern können, dass AES der gute ist.

Bild-Credit: miniyo73 auf Flickr