23Jul

Wi-Fi biztonság: WPA2-AES, WPA2-TKIP vagy Mindkettő használata esetén?

Sok forgalomirányító a WPA2-PSK( TKIP), a WPA2-PSK( AES) és a WPA2-PSK( TKIP / AES) opciókat kínálja. Válassza ki a rosszat, és lassabb, kevésbé biztonságos hálózattal rendelkezik. Az

A Wired Equivalent Privacy( WEP), a Wi-Fi Protected Access( WPA) és a Wi-Fi Protected Access II( WPA2) az elsődleges biztonsági algoritmusok, amelyeket a vezeték nélküli hálózat beállításakor lát. A WEP a legidősebb, és sebezhetőnek bizonyult, mivel egyre több biztonsági hibát fedeztek fel. A WPA javította a biztonságot, de jelenleg is érzékeny a behatolásra. A WPA2, bár nem tökéletes, jelenleg a legbiztonságosabb választás. A Temporal Key Integrity Protocol( TKIP) és az Advanced Encryption Standard( AES) a kétféle titkosítási típus, amelyet a WPA2 által biztosított hálózatokon használnak. Vessünk egy pillantást arra, hogy különböznek egymástól, és melyik a legjobb az Ön számára.

KAPCSOLÓDÓ ARTICLES
A WEP, WPA és WPA2 Wi-Fi jelszavak közötti különbség
Hogyan támadhatja meg a támadók a vezeték nélküli hálózati biztonságot

AES vs TKIP

A TKIP és az AES kétféle típusú titkosítás, amelyet a Wi-Fi hálózatot. A TKIP valójában egy régebbi titkosítási protokoll, amelyet a WPA-val vezettek be a nagyon-bizonytalan WEP-titkosítás helyére. A TKIP valójában nagyon hasonlít a WEP titkosításhoz. A TKIP már nem tekinthető biztonságosnak, és most már elavult. Más szóval, nem szabad használni.

Az AES biztonságosabb titkosítási protokoll a WPA2-vel. Az AES nem valami sikolyos szabvány, amelyet kifejezetten Wi-Fi hálózatokra fejlesztettek ki. Ez egy komoly globális titkosítási szabvány, amelyet még az amerikai kormány is elfogadott. Például, ha titkosítja a merevlemezt a TrueCrypt programmal, használhatja az AES titkosítást. Az AES-t általában meglehetősen biztonságosnak tartják, és a főbb gyengeségek a brutális erőszakos támadások( erős jelszó használatával megakadályozva) és a WPA2 egyéb szempontjaiban fennálló biztonsági gyengeségek.

KAPCSOLÓDÓ ARTIKÁK
A brute-force támadások magyarázata: Az összes titkosítás sérülékeny
A Wi-Fi WPA2 titkosítása megrepedhet Offline: itt van

A rövid változat az, hogy a TKIP a WPA szabvány által használt régebbi titkosítási szabvány. Az AES egy újabb Wi-Fi titkosítási megoldás, amelyet az új és biztonságos WPA2 szabvány használ. Elméletileg ez a vége. De attól függően, hogy az útválasztó, csak a WPA2 kiválasztása lehet, hogy nem elég jó.

Annak ellenére, hogy a WPA2 az AES-t használja az optimális biztonság érdekében, használhatja a TKIP protokollt is, ahol háttértelen kompatibilitás szükséges a régi eszközökhöz. Ilyen állapotban a WPA2-t támogató eszközök csatlakoznak a WPA2-hez és a WPA-t támogató eszközök kapcsolódnak a WPA-hoz.Így a "WPA2" nem mindig jelenti a WPA2-AES-t. Azokon a készülékeken, amelyeken nincs látható "TKIP" vagy "AES" opció, a WPA2 általában szinonimája a WPA2-AES-nek.

És ha kíváncsi vagy, a "PSK" ezeknél a neveknél az "előre megosztott kulcs" jelenti - az előzetesen megosztott kulcs általában a titkosítási jelszó.Ez megkülönbözteti a WPA-Enterprise-től, amely egy RADIUS kiszolgálót használ a nagyvállalati vagy kormányzati Wi-Fi hálózatok egyedi kulcsainak átadására.

Wi-Fi biztonsági módok magyarázata

Még zavarodott? Nem vagyunk meglepve. De mindössze annyit kell tennie, hogy a listán szereplő egyik legbiztonságosabb opciót keresi. Itt vannak azok a lehetőségek, amelyeket valószínűleg látni fog az útválasztón:

  • Nyitott( kockázatos) : A megnyitott Wi-Fi hálózatoknak nincs jelszavuk. Ne hozzon létre egy nyitott Wi-Fi hálózatot - komolyan, az ajtót a rendőrség elpusztíthatja.
  • WEP 64( kockázatos) : A régi WEP protokoll szabvány sérülékeny, és valóban nem szabad használni.
  • WEP 128( kockázatos) : Ez a WEP, de nagyobb titkosítási kulcsmérettel. Ez nem kevésbé sérülékeny, mint a WEP 64.
  • WPA-PSK( TKIP) : Ez a WPA protokoll eredeti verzióját használja( lényegében WPA1).A WPA2 helyettesíti, és nem biztonságos.
  • WPA-PSK( AES) : Ez az eredeti WPA protokollt használja, de a TKIP helyett a korszerűbb AES titkosítást alkalmazza. Ez egy stopgap, de az AES-t támogató eszközök majdnem mindig támogatják a WPA2-t, míg a WPA-t igénylő eszközök szinte soha nem támogatják az AES titkosítást. Tehát ez az opció kevés értelme.
  • WPA2-PSK( TKIP) : Ez a modern WPA2 szabványt alkalmazza régebbi TKIP titkosítással. Ez nem biztonságos, és csak akkor jó ötlet, ha régebbi eszközök vannak, amelyek nem tudnak csatlakozni a WPA2-PSK( AES) hálózathoz.
  • WPA2-PSK( AES) : Ez a legbiztonságosabb lehetőség. A WPA2, a legújabb Wi-Fi titkosítási szabvány és a legújabb AES titkosítási protokoll. Ezt az opciót kell használni. Néhány eszközön csak a "WPA2" vagy a "WPA2-PSK" opciót látja. Ha igen, akkor valószínűleg csak az AES-t használja, mivel ez egy egyszerű értelemben vett választás.
  • WPAWPA2-PSK( TKIP / AES) : Egyes eszközök kínálnak - és még javasolják - ezt a vegyes módú opciót. Ez az opció lehetővé teszi a WPA és a WPA2 használatát mind TKIP, mind AES esetén. Ez maximális kompatibilitást biztosít minden régi eszközzel, de lehetővé teszi a támadó számára, hogy megsértse a hálózatot a sebezhetőbb WPA és TKIP protokollok repedése révén. Az

WPA2 tanúsítvány 2004-ben, tíz évvel ezelőtt elérhetővé vált.2006-ban a WPA2 minősítés kötelezővé vált. A 2006 után "Wi-Fi" logóval gyártott készülékeknek támogatniuk kell a WPA2 titkosítást.

Mivel a Wi-Fi-kompatibilis készülékei leginkább 8-10 évesnél fiatalabbak, célszerű a WPA2-PSK( AES) választása. Válassza ezt az opciót, majd megnézheti, hogy valami nem működik-e. Ha egy eszköz leáll, akkor mindig visszaállíthatja. Bár a biztonságot illetően aggodalomra ad okot, előfordulhat, hogy csak egy új, 2006 óta gyártott eszközt kíván vásárolni.

A WPA és a TKIP lelassítja a Wi-Fi le.

A WPA és a TKIP kompatibilitási lehetőségek szintén lelassíthatják Wi-Fi hálózatát. Számos modern, 802.11n és újabb, gyorsabb szabványú Wi-Fi router lassítja az 54mbps-et, ha engedélyezi a WPA vagy a TKIP opciókat. Ezzel biztosítják, hogy kompatibilisek ezekkel a régebbi eszközökkel.

Összehasonlításképpen, a 802.11n akár 300 Mbps-ig is támogatja, ha WPA2-t használ az AES-szel. Elméletileg a 802.11ac az optimális( olvasható: tökéletes) körülmények között maximális sebességet kínál 3,46 Gbps sebességgel.

A legtöbb útválasztó esetében általában a WEP, a WPA( TKIP) és a WPA2( AES) lehetséges, mivel a WPA( TKIP) + WPA2( AES) kompatibilitási módja nagymértékben eldobható.

Ha van olyan furcsa típusú router, amely WPA2-t kínál TKIP vagy AES ízekben, válaszd az AES-t. Szinte minden eszköze biztosan dolgozik vele, és gyorsabb és biztonságosabb. Ez egy egyszerű választás, ha emlékeznek arra, hogy az AES a jó.

képminőség: miniyo73 a Flickr

-n