23Jul

Ασφάλεια Wi-Fi: Πρέπει να χρησιμοποιείτε WPA2-AES, WPA2-TKIP ή και τα δύο;

Πολλοί δρομολογητές παρέχουν τις επιλογές WPA2-PSK( TKIP), WPA2-PSK( AES) και WPA2-PSK( TKIP / AES).Επιλέξτε το λάθος, όμως, και θα έχετε ένα πιο αργό, λιγότερο ασφαλές δίκτυο.Τα ασύρματα δίκτυα

WEP, WPA και Wi-Fi Protected Access II( WPA2) είναι οι κύριοι αλγόριθμοι ασφαλείας που θα δείτε κατά την εγκατάσταση ενός ασύρματου δικτύου.Το WEP είναι το παλαιότερο και έχει αποδειχθεί ευάλωτο, καθώς έχουν ανακαλυφθεί όλο και περισσότερα ελαττώματα ασφαλείας.Το WPA βελτίωσε την ασφάλεια, αλλά τώρα θεωρείται επίσης ευάλωτο σε εισβολή.Το WPA2, αν και δεν είναι τέλειο, είναι σήμερα η πιο ασφαλής επιλογή.Το Πρωτόκολλο Ακεραιότητας Κύριου κλειδιού( TKIP) και Advanced Standard Encryption Standard( AES) είναι οι δύο διαφορετικοί τύποι κρυπτογράφησης που θα χρησιμοποιήσετε στα δίκτυα που είναι ασφαλισμένα με WPA2.Ας ρίξουμε μια ματιά στο πώς διαφέρουν και ποια είναι η καλύτερη για εσάς.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ
Η διαφορά μεταξύ των κωδικών πρόσβασης WEP, WPA και WPA2 Wi-Fi
Πώς ένας επιτιθέμενος θα μπορούσε να σπάσει την ασφάλεια ασύρματου δικτύου σας

AES εναντίον TKIP

Το TKIP και AES είναι δύο διαφορετικοί τύποι κρυπτογράφησης που μπορούν να χρησιμοποιηθούν από ένα δίκτυο Wi-Fi.Το TKIP είναι ένα παλαιότερο πρωτόκολλο κρυπτογράφησης που εισήχθη με το WPA για να αντικαταστήσει εκείνη την εποχή την πολύ-ανασφαλμένη κρυπτογράφηση WEP.Το TKIP είναι στην πραγματικότητα αρκετά παρόμοιο με την κρυπτογράφηση WEP.Το TKIP δεν θεωρείται πλέον ασφαλές και έχει πλέον καταργηθεί.Με άλλα λόγια, δεν πρέπει να το χρησιμοποιείτε.Το

AES είναι ένα πιο ασφαλές πρωτόκολλο κρυπτογράφησης που εισάγεται με το WPA2.Το AES δεν είναι ένα κακό πρότυπο που αναπτύχθηκε ειδικά για δίκτυα Wi-Fi.Πρόκειται για ένα σοβαρό παγκόσμιο πρότυπο κρυπτογράφησης που υιοθετήθηκε ακόμη και από την αμερικανική κυβέρνηση.Για παράδειγμα, όταν κρυπτογραφείτε έναν σκληρό δίσκο με το TrueCrypt, μπορεί να χρησιμοποιήσει την κρυπτογράφηση AES γι 'αυτό.Το AES θεωρείται γενικά αρκετά ασφαλές και οι κυριότερες αδυναμίες θα ήταν οι επιθέσεις βίαιων δυνάμεων( που παρεμποδίστηκαν με τη χρήση ισχυρής φράσης πρόσβασης) και οι αδυναμίες ασφαλείας σε άλλες πτυχές του WPA2.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ
Απειλές Brute-Force Επεξήγηση: Πώς είναι όλες οι κρυπτογράφηση ευάλωτες
Η κρυπτογράφηση WPA2 της Wi-Fi μπορεί να σπάσει Offline: Εδώ είναι πώς

Η σύντομη έκδοση είναι ότι το TKIP είναι ένα παλαιότερο πρότυπο κρυπτογράφησης που χρησιμοποιείται από το πρότυπο WPA.Το AES είναι μια νεότερη λύση κρυπτογράφησης Wi-Fi που χρησιμοποιείται από το νέο και ασφαλές πρότυπο WPA2.Θεωρητικά, αυτό είναι το τέλος του.Αλλά, ανάλογα με το δρομολογητή σας, η επιλογή του WPA2 μπορεί να μην είναι αρκετά καλή.

Ενώ το WPA2 υποτίθεται ότι χρησιμοποιεί AES για βέλτιστη ασφάλεια, μπορεί επίσης να χρησιμοποιήσει το TKIP όπου απαιτείται συμβατότητα με παλαιότερες συσκευές.Σε μια τέτοια κατάσταση, οι συσκευές που υποστηρίζουν το WPA2 θα συνδεθούν με το WPA2 και οι συσκευές που υποστηρίζουν το WPA θα συνδεθούν με το WPA.Επομένως, το "WPA2" δεν σημαίνει πάντα WPA2-AES.Ωστόσο, σε συσκευές χωρίς εμφανή επιλογή "TKIP" ή "AES", το WPA2 είναι γενικά συνώνυμο με το WPA2-AES.

Και σε περίπτωση που αναρωτιέστε, το "PSK" σε αυτά τα ονόματα σημαίνει "προ-κοινόχρηστο κλειδί" - το κοινόχρηστο κλειδί είναι γενικά η φράση πρόσβασης κρυπτογράφησης.Αυτό το ξεχωρίζει από το WPA-Enterprise, το οποίο χρησιμοποιεί ένα διακομιστή RADIUS για την παράδοση μοναδικών κλειδιών σε μεγαλύτερα εταιρικά ή κυβερνητικά δίκτυα Wi-Fi.Οι τρόποι ασφαλείας

Wi-Fi εξήγησαν

Confused ακόμα;Δεν μας εκπλήσσει.Αλλά το μόνο που χρειάζεται πραγματικά να κάνετε είναι να κυνηγήσετε τη μία, πιο ασφαλή επιλογή στη λίστα που λειτουργεί με τις συσκευές σας.Ακολουθούν οι επιλογές που πιθανόν να δείτε στο δρομολογητή σας:

  • Άνοιγμα( επικίνδυνο) : Τα ανοικτά δίκτυα Wi-Fi δεν έχουν φράση πρόσβασης.Δεν πρέπει να δημιουργήσετε ένα ανοιχτό δίκτυο Wi-Fi - σοβαρά, θα μπορούσατε να διακόψετε την πόρτα σας από την αστυνομία.
  • WEP 64( επικίνδυνο) : Το παλαιό πρότυπο πρωτοκόλλου WEP είναι ευάλωτο και δεν πρέπει να το χρησιμοποιήσετε.
  • WEP 128( επικίνδυνο) : Πρόκειται για WEP, αλλά με μεγαλύτερο μέγεθος κλειδιού κρυπτογράφησης.Δεν είναι πραγματικά λιγότερο ευάλωτο από το WEP 64.
  • WPA-PSK( TKIP) : Χρησιμοποιεί την αρχική έκδοση του πρωτοκόλλου WPA( ουσιαστικά WPA1).Έχει αντικατασταθεί από το WPA2 και δεν είναι ασφαλές.
  • WPA-PSK( AES) : Χρησιμοποιεί το αρχικό πρωτόκολλο WPA, αλλά αντικαθιστά το TKIP με την πιο σύγχρονη κρυπτογράφηση AES.Προσφέρεται ως προσωρινή διακοπή, αλλά οι συσκευές που υποστηρίζουν AES θα υποστηρίζουν σχεδόν πάντα το WPA2, ενώ οι συσκευές που απαιτούν WPA δεν θα υποστηρίζουν σχεδόν ποτέ την κρυπτογράφηση AES.Έτσι, αυτή η επιλογή δεν έχει νόημα.
  • WPA2-PSK( TKIP) : Χρησιμοποιεί το σύγχρονο πρότυπο WPA2 με παλαιότερη κρυπτογράφηση TKIP.Αυτό δεν είναι ασφαλές και είναι καλή ιδέα μόνο αν έχετε παλαιότερες συσκευές που δεν μπορούν να συνδεθούν σε δίκτυο WPA2-PSK( AES).
  • WPA2-PSK( AES) : Αυτή είναι η ασφαλέστερη επιλογή.Χρησιμοποιεί το WPA2, το πιο πρόσφατο πρότυπο κρυπτογράφησης Wi-Fi και το πιο πρόσφατο πρωτόκολλο κρυπτογράφησης AES. Θα πρέπει να χρησιμοποιείτε αυτήν την επιλογή. Σε ορισμένες συσκευές, θα δείτε μόνο την επιλογή "WPA2" ή "WPA2-PSK". Αν το κάνετε, πιθανότατα θα χρησιμοποιείτε μόνο AES, καθώς αυτή είναι μια κοινή επιλογή.
  • WPAWPA2-PSK( TKIP / AES) : Ορισμένες συσκευές προσφέρουν - και ακόμη και προτείνουν - αυτή την επιλογή μικτής λειτουργίας.Αυτή η επιλογή ενεργοποιεί και τα δύο WPA και WPA2, τόσο με το TKIP όσο και με το AES.Αυτό παρέχει τη μέγιστη συμβατότητα με οποιεσδήποτε αρχαίες συσκευές που μπορεί να έχετε, αλλά επιτρέπει επίσης σε έναν εισβολέα να παραβιάσει το δίκτυό σας, σπάζοντας τα πιο ευάλωτα πρωτόκολλα WPA και TKIP.Η πιστοποίηση WAS2

έγινε διαθέσιμη το 2004, πριν από δέκα χρόνια.Το 2006, η πιστοποίηση WPA2 κατέστη υποχρεωτική.Κάθε συσκευή που κατασκευάζεται μετά το 2006 με λογότυπο "Wi-Fi" πρέπει να υποστηρίζει κρυπτογράφηση WPA2.

Εφόσον οι συσκευές Wi-Fi που διαθέτετε είναι πιθανότατα νεώτερες από 8-10 ετών, θα πρέπει να επιλέγετε WPA2-PSK( AES).Επιλέξτε αυτήν την επιλογή και στη συνέχεια μπορείτε να δείτε αν κάτι δεν λειτουργεί.Εάν μια συσκευή σταματήσει να λειτουργεί, μπορείτε πάντα να την αλλάξετε.Αν και η ασφάλεια είναι ανησυχητική, ίσως απλά θέλετε να αγοράσετε μια νέα συσκευή που κατασκευάζεται από το 2006.

WPA και TKIP Θα επιβραδύνουν τα δίκτυά σας Wi-Fi Κάτω από τις ρυθμίσεις

WPA και TKIP μπορούν επίσης να επιβραδύνουν το δίκτυό σας Wi-Fi.Πολλοί σύγχρονοι δρομολογητές Wi-Fi που υποστηρίζουν το 802.11n και τα νεότερα, ταχύτερα πρότυπα θα επιβραδυνθούν στα 54mbps εάν ενεργοποιήσετε τις επιλογές WPA ή TKIP.Το κάνουν αυτό για να εξασφαλίσουν ότι είναι συμβατά με αυτές τις παλαιότερες συσκευές.

Συγκριτικά, ακόμα και το 802.11n υποστηρίζει έως και 300mbps αν χρησιμοποιείτε WPA2 με AES.Θεωρητικά, το 802.11ac προσφέρει μέγιστες ταχύτητες 3.46 Gbps κάτω από τις βέλτιστες συνθήκες( ανάγνωση: τέλεια).

Στις περισσότερες συσκευές δρομολόγησης που έχουμε δει, οι επιλογές είναι γενικά WEP, WPA( TKIP) και WPA2( AES) -με ίσως μια λειτουργία συμβατότητας WPA( TKIP) + WPA2( AES).

Εάν έχετε ένα περίεργο είδος δρομολογητή που προσφέρει WPA2 είτε σε γεύσεις TKIP είτε AES, επιλέξτε AES.Σχεδόν όλες οι συσκευές σας θα λειτουργούν σίγουρα μαζί τους και είναι πιο γρήγορα και πιο ασφαλή.Είναι μια εύκολη επιλογή, αρκεί να θυμάστε ότι το AES είναι το καλό.

Πιστωτική εικόνα: miniyo73 στο Flickr