23Jul

WiFi-turvalisus: kas kasutate WPA2-AES, WPA2-TKIP või mõlemat?

Paljud ruuterid pakuvad võimalust WPA2-PSK( TKIP), WPA2-PSK( AES) ja WPA2-PSK( TKIP / AES).Kuid vali vale, ja sul on aeglasem, vähem turvaline võrk. Traadita võrgu häälestamisel peamised turvapõhimõtted on

traadiga võrdsustatud privaatsus( WEP), Wi-Fi kaitstud juurdepääs( WPA) ja Wi-Fi kaitstud juurdepääs II( WPA2).WEP on vanim ja on osutunud haavatavaks, sest on avastatud üha rohkem turvavigastusi. WPA parandas turvalisust, kuid nüüd peetakse seda ka sissetungimise suhtes haavatavaks. WPA2, mis ei ole täiuslik, on praegu kõige turvalisem valik. Temporal Key Integrity Protocol( TKIP) ja täiustatud krüpteerimisstandard( AES) on kaks erinevat tüüpi krüpteerimist, mida näete WPA2-ga kaitstud võrkudes. Vaatame, kuidas need erinevad ja mis teile kõige paremini sobivad.

SEOTUD TOOTED
WEP-, WPA- ja WPA2-WiFi-paroolide vaheline erinevus
Kuidas ründaja võib teie raadiovõrgu turvalisust krahhuda

AES vs TKIP

TKIP ja AES on kaks erinevat tüüpi krüpteerimist, mida Wi-Fi võrk. TKIP on tegelikult WPA-ga sisestatud vanem krüpteerimisprotokoll, mis asendaks praegu väga ebaturvalist WEP-krüpteerimist. TKIP on tegelikult WEP-krüpteeringuga sarnane. TKIP ei peeta enam turvaliseks ja on nüüd aegunud. Teisisõnu, te ei tohiks seda kasutada.

AES on turvalisem krüpteerimisprotokoll, mis on sisse viidud WPA2-ga. AES ei ole mõni kriiskav standard, mis on spetsiaalselt loodud ka Wi-Fi-võrkude jaoks. See on tõsine ülemaailmne krüpteerimisstandard, mille isegi USA valitsus on vastu võtnud. Näiteks kui te krüptite kõvaketta TrueCryptiga, saab see kasutada AES-i krüptimiseks. AESi peetakse üldjoontes üsna turvaliseks ning peamised puudused oleksid jõupingutuste rünnakud( takistatud tugeva paroolifraasi abil) ja WPA2 muude aspektide turvafunktsioonid.

SEOTUD TOOTED
Brute-Force Attack Explained: kuidas kogu krüpteerimine on haavatav
Teie Wifi WPA2-krüpteering võib olla võrgust väljas: see on nii

Lühike versioon on see, et TKIP on vanem WPA-standardi poolt kasutatav krüpteerimisstandard. AES on uuem ja turvaline WPA2 standardi uusim Wi-Fi-krüpteerimislahendus. Teoreetiliselt on see selle lõpp. Kuid sõltuvalt ruuterist ei pruugi WPA2 valimine olla piisavalt hea.

Kuigi WPA2 peaks kasutama AESi optimaalse turvalisuse tagamiseks, võib ta kasutada ka TKIP-d, kus on vaja tagasiulatuvat ühilduvust pärandseadmetega. Sellises olukorras ühendavad WPA2-seadmed toetavad seadmed WPA2-ga ja WPA-d toetavad seadmed ühendavad WPA-ga. Nii et "WPA2" ei tähenda alati WPA2-AESi. Kuid seadmetes, millel pole nähtavat valikut "TKIP" või "AES", on WPA2 üldiselt WPA2-AES-i sünonüümiks.

Ja kui te ei tea, nendes nimes olev "PSK" tähistab "eelnevalt jagatud võtme" - eeljagatud võti on tavaliselt teie krüpteerimisparool. See eristab seda WPA-Enterpriseist, kes kasutab RADIUS-serverit, et jagada unikaalseid võtmeid suuremate ettevõtete või valitsuse WiFi-võrkudes.

Wi-Fi turvarežiimid Explained

on veel segaduses? Me ei ole üllatunud. Kuid kõik, mida tõesti peab tegema, on teie seadmetega ühes ja kõige turvalisem valikuvõimalus. Siin on valikud, mida tõenäoliselt näete oma ruuteris:

  • Avatud( riskantne) : avatud Wi-Fi-võrkudele pole paroolifraasi. Te ei tohiks avatud Wi-Fi-võrku seadistada tõsiselt, politsei võib sulle oma ukse hüljata.
  • WEP 64( riskantne) : vana WEP-protokolli standard on haavatav ja te ei tohiks seda kasutada.
  • WEP 128( riskantne) : see on WEP, kuid suurem krüpteerimisvõtme suurus. See ei ole tõesti vähem haavatav kui WEP 64.
  • WPA-PSK( TKIP) : see kasutab WPA-protokolli algversiooni( põhiliselt WPA1).Selle on asendanud WPA2 ja see pole turvaline.
  • WPA-PSK( AES) : see kasutab WPA-alguprotokolli, kuid asendab TKIP kaasaegsema AES-i krüptimisega. Seda pakutakse peatustena, kuid AES-i toetavad seadmed toetavad peaaegu alati WPA2-d, samas kui WPA-d nõudvad seadmed peaaegu kunagi ei toeta AES-i krüpteerimist. Niisiis pole see valik mõttekas.
  • WPA2-PSK( TKIP) : see kasutab kaasaegset WPA2-standardit vanemate TKIP-krüpteeringutega. See pole turvaline ja on hea mõte, kui teil on vanemad seadmed, mis ei saa WPA2-PSK( AES) võrku ühendada.
  • WPA2-PSK( AES) : see on kõige turvalisem variant. See kasutab WPA2-d, viimast Wi-Fi krüpteerimisstandardit ja viimast AES-i krüpteerimisprotokolli. Sa peaksid seda võimalust kasutama. Mõnes seadmes näete lihtsalt valikut "WPA2" või "WPA2-PSK". Kui te seda teete, kasutab see tõenäoliselt lihtsalt AES-i, kuna see on tavaline mõte.
  • WPAWPA2-PSK( TKIP / AES) : mõned seadmed pakuvad ja isegi soovitavad seda segarežiimi võimalust. See valik võimaldab nii WPA kui ka WPA2 nii TKIP kui ka AES-iga. See tagab maksimaalse ühilduvuse võimalike iidsete seadmetega, kuid võimaldab ründajal teie võrku rikkuda, rikkudes veelgi tundlikumaid WPA- ja TKIP-protokolle.

WPA2 sertifikaat sai kättesaadavaks 2004. aastal, kümme aastat tagasi.2006. aastal kohustuslikuks sai WPA2 sertifikaat. Kõik seadmed, mis on toodetud pärast 2006. aastat "Wi-Fi" logo abil, peavad toetama WPA2-krüpteerimist.

Kuna teie WiFi-ühendusega seadmed on tõenäoliselt vanemad kui 8-10 aastat, peaksite lihtsalt valima WPA2-PSK( AES).Valige see suvand ja seejärel näete, kas midagi ei toimi. Kui seade töötab, saate seda alati tagasi muuta. Kuigi kui turvalisus on mure, võite lihtsalt osta uue seadme, mis on valmistatud alates 2006. aastast.

WPA ja TKIP aeglustavad teie Wi- Fi-seadet.

WPA ja TKIP-ühilduvusvõimalused võivad samuti teie Wi-Fi-võrku aeglustada. Paljud tänapäevased Wi-Fi ruuterid, mis toetavad 802.11n ja uuemaid ja kiiremaid standardeid, aeglustuvad kuni 54 MB / s, kui lubate WPA- või TKIP-i oma võimalustes. Nad teevad seda, et tagada nende ühilduvus nende vanemate seadmetega.

Võrdluseks, isegi 802.11n toetab kuni 300mbps, kui kasutate AES-i kasutades WPA2-d. Teoreetiliselt pakub 802.11ac maksimaalset kiirust 3,46 Gbps optimaalse( loe: täiuslik) tingimustes.

Enamikel ruuteritel, mille oleme näinud, on valikud üldiselt WEP, WPA( TKIP) ja WPA2( AES) - võib-olla WPA( TKIP) + WPA2( AES) ühilduvusrežiim, mis on headeks mõõtmiseks visatud.

Kui teil on veider ruuter, mis pakub WPA2 kas TKIP või AES maitset, valige AES.Peaaegu kõik teie seadmed kindlasti koos sellega toimivad ja see on kiirem ja turvalisem. See on lihtne valik, niikaua kui võite meeles pidada, et AES on hea.

pildikrediit: miniyo73 Flickr

-l