23Jul

Wi-Fi-suojaus: Pitäisikö WPA2-AES, WPA2-TKIP tai molemmat käyttää?

Monet reitittimet tarjoavat vaihtoehtoja WPA2-PSK( TKIP), WPA2-PSK( AES) ja WPA2-PSK( TKIP / AES).Valitse väärä, mutta sinulla on hitaampi, vähemmän turvallinen verkko.

Wired Equivalent Privacy( WEP), Wi-Fi Protected Access( WPA) ja Wi-Fi Protected Access II( WPA2) ovat ensisijaisia ​​tietoturva-algoritmeja, joita näet langattoman verkon asennuksessa. WEP on vanhin ja on osoittautunut haavoittuvaksi, kun yhä useampia tietoturva-aukkoja on löydetty. WPA parantaa tietoturvaa, mutta sitä pidetään myös haavoittuvaisena. Vaikka WPA2 ei ole täydellinen, se on tällä hetkellä turvallisin vaihtoehto. Temporal Key Integrity Protocol( TKIP) ja Advanced Encryption Standard( AES) ovat kaksi erilaista salausmenetelmää, joita näet WPA2: lla suojatuissa verkoissa. Katsotaanpa, miten ne eroavat toisistaan ​​ja mikä on sinulle parhaiten sopivaa.

RELATED ARTICLES
Erot WEP-, WPA- ja WPA2-Wi-Fi-salasanojen välillä
Miten hyökkääjä voisi pilata langattoman verkkoturvan

AES vs. TKIP

TKIP ja AES ovat kahta eri salausmenetelmää, joita Wi-Fi-verkkoon. TKIP on itse asiassa vanhempi salausprotokolla, joka on otettu käyttöön WPA: n kanssa korvaamaan hyvin epävarman WEP-salauksen tuolloin. TKIP on itse asiassa melko samanlainen kuin WEP-salaus. TKIPä ei enää pidetä turvallisena, ja se on nyt vanhentunut. Toisin sanoen, sinun ei pitäisi käyttää sitä.

AES on turvallisempi salausmenetelmä WPA2: lla. AES ei ole mikään kiihkeä standardi, joka on kehitetty erityisesti Wi-Fi-verkoille. Se on vakava maailmanlaajuinen salausstandardi, joka on jopa hyväksynyt Yhdysvaltain hallitus. Esimerkiksi kun salaat kiintolevyn TrueCryptilla, se voi käyttää AES-salausta. AES: ää pidetään yleisesti melko turvallisena, ja tärkeimmät heikkoudet olisivat raa'at hyökkäykset( estetään käyttämällä vahvaa salasanaa) ja turvallisuuden heikkouksia WPA2: n muissa osissa.

LIITTYVÄT ARTIKKELIT
Hyökkäyskatkokset selitetty: Kuinka kaikki salaus on haavoittuva
Wi-Fi: n WPA2-salaus voi säröillä Offline: Tässä on

Lyhyt versio, että TKIP on vanhempi salausstandardi, jota WPA-standardi käyttää.AES on uudempi Wi-Fi-salausratkaisu, jota uusi ja turvallinen WPA2-standardi käyttää.Teoriassa se on sen loppu. Mutta reitittimesi mukaan WPA2: n valitseminen ei välttämättä ole tarpeeksi hyvä.

Vaikka WPA2: n pitäisi käyttää AES-tekniikkaa optimaaliseen turvallisuuteen, se voi myös käyttää TKIP-protokollaa, jossa tarvitaan vanhoja laitteita taaksepäin yhteensopivuutta. Tällaisessa tilanteessa laitteet, jotka tukevat WPA2: ta, muodostavat yhteyden WPA2: n kanssa, ja laitteet, jotka tukevat WPA: ta, muodostavat yhteyden WPA: n kanssa. Joten "WPA2" ei aina tarkoita WPA2-AES: ää.Kuitenkin laitteissa, joissa ei ole näkyvää "TKIP" tai "AES" -vaihtoehtoa, WPA2 on yleensä sama kuin WPA2-AES.

Jos olet miettimättä, näiden nimien "PSK" tarkoittaa "ennalta jaetulla avaimella" - ennalta jaettu avain on yleensä salakirjoitussymboliasi. Tämä erottaa sen WPA-Enterprise-palvelimesta, joka käyttää RADIUS-palvelinta luovuttaakseen avainsanoja suuremmissa yrityksissä tai julkisissa Wi-Fi-verkoissa.

Wi-Fi-suojausmuodot selostettu

Hämmentynyt vielä?Emme ole yllättyneitä.Mutta sinun tarvitsee vain etsiä yksi, turvallisin vaihtoehto luettelossa, joka toimii laitteesi kanssa. Tässä on vaihtoehtoja, joita todennäköisesti näet reitittimessäsi:

  • Avoin( riskialtista) : Avoimissa Wi-Fi-verkoissa ei ole salasanaa. Sinun ei pitäisi luoda avointa Wi-Fi-verkkoa - vakavasti, poliisi voi tuhota ovesi.
  • WEP 64( riskialtista) : Vanha WEP-protokollan standardi on haavoittuva ja sinun ei todellakaan pitäisi käyttää sitä.
  • WEP 128( riskialtista) : Tämä on WEP, mutta siinä on suurempi salausavaimen koko. Se ei ole todellisuudessa vähemmän haavoittuva kuin WEP 64.
  • WPA-PSK( TKIP) : Tämä käyttää WPA-protokollan( lähinnä WPA1) alkuperäistä versiota. WPA2 on korvattu, eikä se ole turvallinen.
  • WPA-PSK( AES) : Tämä käyttää alkuperäistä WPA-protokollaa, mutta korvaa TKIP: n nykyaikaisemmalla AES-salauksella. Se on saatavana pysähtymisenä, mutta AES-järjestelmää tukevat laitteet käyttävät lähes aina WPA2: ta, kun taas WPA: ta edellyttävät laitteet eivät koskaan tue AES-salausta. Joten tämä vaihtoehto tekee vähän järkeä.
  • WPA2-PSK( TKIP) : Tämä käyttää nykyaikaista WPA2-standardia vanhemman TKIP-salauksen kanssa. Tämä ei ole turvallinen, ja on vain hyvä, jos sinulla on vanhemmat laitteet, jotka eivät pysty muodostamaan yhteyttä WPA2-PSK( AES) -verkkoon.
  • WPA2-PSK( AES) : Tämä on turvallisin vaihtoehto. Se käyttää WPA2: ta, viimeisintä Wi-Fi-salausstandardia ja viimeisintä AES-salausprotokollaa. Sinun pitäisi käyttää tätä vaihtoehtoa. Joissakin laitteissa näet vain vaihtoehdon "WPA2" tai "WPA2-PSK". Jos näin on, se todennäköisesti käyttää vain AES: ää, koska se on tavallinen valinta.
  • WPAWPA2-PSK( TKIP / AES) : Jotkut laitteet tarjoavat - ja jopa suosittelevat - tätä sekatilaan -vaihtoehtoa. Tämä vaihtoehto mahdollistaa sekä WPA: n että WPA2: n, sekä TKIP: n että AES: n. Tämä tarjoaa maksimaalisen yhteensopivuuden mahdollisten vanhojen laitteiden kanssa, mutta sallii myös hyökkääjän rikkoa verkkoa rikkomalla haavoittuvampia WPA- ja TKIP-protokollia.

WPA2-sertifikaatti tuli käyttöön vuonna 2004, kymmenen vuotta sitten. Vuonna 2006 WPA2-sertifikaatti tuli pakolliseksi. Kaikki vuoden 2006 jälkeen valmistetut laitteet, joissa on Wi-Fi-logo, on tuettava WPA2-salausta.

Koska Wi-Fi-yhteensopivat laitteet ovat todennäköisesti uudempia kuin 8-10 vuotta vanhoja, sinun on hyvä valita vain WPA2-PSK( AES).Valitse tämä vaihtoehto ja näet sitten, jos jokin ei toimi. Jos laite pysähtyy, voit aina vaihtaa sen takaisin. Vaikka turvallisuus on huolestuttava, saatat haluta vain ostaa uuden laitteen, joka on valmistettu vuodesta 2006 lähtien.

WPA ja TKIP hidastavat Wi-Fi-alas

WPA- ja TKIP-yhteensopivuusvaihtoehtoja voi myös hidastaa Wi-Fi-verkkoa. Monet nykyaikaiset Wi-Fi-reitittimet, jotka tukevat 802.11n ja uudempia, nopeampia standardeja, hidastuvat 54 megatavua minuutissa, jos otat WPA: n tai TKIP: n käyttöön vaihtoehtoissaan. He tekevät tämän varmistaakseen, että ne ovat yhteensopivia näiden vanhempien laitteiden kanssa.

Vertailu jopa 802.11n tukee jopa 300mbps, jos käytät WPA2: ta AES: llä.Teoriassa 802.11ac tarjoaa maksimaaliset nopeudet 3,46 Gbps optimaalisissa( lue: täydellisissä) olosuhteissa.

Useimmilla reitittimillä on yleensä WEP, WPA( TKIP) ja WPA2( AES), joissa on hyvä WPA( TKIP) + WPA2( AES) yhteensopivuustila.

Jos sinulla on erikoinen reititin, joka tarjoaa WPA2: n joko TKIP- tai AES-makuissa, valitse AES.Lähes kaikki laitteesi toimivat varmasti sen kanssa, ja se on nopeampi ja turvallisempi. Se on helppo valinta, kunhan voit muistaa, että AES on hyvä.

Kuvanmaksu: miniyo73 Flickr

: ssä