23Jul

Sicurezza Wi-Fi: dovresti utilizzare WPA2-AES, WPA2-TKIP o entrambi?

Molti router forniscono WPA2-PSK( TKIP), WPA2-PSK( AES) e WPA2-PSK( TKIP / AES) come opzioni. Scegli quello sbagliato, però, e avrai una rete più lenta e meno sicura.

Wired Equivalent Privacy( WEP), Wi-Fi Protected Access( WPA) e Wi-Fi Protected Access II( WPA2) sono gli algoritmi di sicurezza principali che vedrai quando imposti una rete wireless. WEP è il più vecchio e ha dimostrato di essere vulnerabile in quanto sono stati scoperti sempre più difetti di sicurezza. WPA ha migliorato la sicurezza, ma ora è anche considerata vulnerabile alle intrusioni. WPA2, anche se non perfetto, è attualmente la scelta più sicura. Temporal Key Integrity Protocol( TKIP) e Advanced Encryption Standard( AES) sono i due diversi tipi di crittografia che vedrai utilizzati sulle reti protette con WPA2.Diamo un'occhiata a come si differenziano e quale è meglio per voi.

ARTICOLI CORRELATI
Differenza tra password WEP, WPA e WPA2 Wi-Fi
Come un hacker può compromettere la sicurezza della rete wireless

AES vs TKIP

TKIP e AES sono due diversi tipi di crittografia che possono essere utilizzati da un Wi-Rete FiTKIP è in realtà un vecchio protocollo di crittografia introdotto con WPA per sostituire la crittografia WEP molto insicura al momento. TKIP è in realtà abbastanza simile alla crittografia WEP.TKIP non è più considerato sicuro e ora è deprecato. In altre parole, non dovresti usarlo.

AES è un protocollo di crittografia più sicuro introdotto con WPA2.AES non è uno standard cigolante sviluppato appositamente per le reti Wi-Fi.È un serio standard di crittografia mondiale che è stato persino adottato dal governo degli Stati Uniti. Ad esempio, quando si crittografa un disco rigido con TrueCrypt, è possibile utilizzare la crittografia AES per questo. AES è generalmente considerato abbastanza sicuro, e le principali debolezze sarebbero gli attacchi di forza bruta( prevenuti usando una passphrase forte) e le debolezze di sicurezza in altri aspetti di WPA2.

ARTICOLI CORRELATI
Attacchi a forza bruta Spiegazione: Come tutta la crittografia è vulnerabile
La crittografia WPA2 del Wi-Fi può essere crackata offline: Ecco come

La versione breve è che TKIP è uno standard di crittografia meno recente utilizzato dallo standard WPA.AES è una nuova soluzione di crittografia Wi-Fi utilizzata dallo standard WPA2 nuovo e sicuro. In teoria, questa è la fine. Ma, a seconda del router, la scelta di WPA2 potrebbe non essere sufficiente.

Mentre WPA2 dovrebbe utilizzare AES per una sicurezza ottimale, può anche utilizzare TKIP dove è richiesta la compatibilità con le versioni precedenti. In tale stato, i dispositivi che supportano WPA2 si connetteranno con WPA2 e i dispositivi che supportano WPA si connetteranno con WPA.Quindi "WPA2" non significa sempre WPA2-AES.Tuttavia, su dispositivi senza un'opzione "TKIP" o "AES" visibile, WPA2 è generalmente sinonimo di WPA2-AES.

E nel caso ve lo stiate chiedendo, il "PSK" in questi nomi sta per "chiave pre-condivisa" - la chiave pre-condivisa è generalmente la vostra passphrase di crittografia. Questo lo distingue da WPA-Enterprise, che utilizza un server RADIUS per distribuire chiavi univoche su reti Wi-Fi aziendali o governative di grandi dimensioni. Modalità di sicurezza Wi-Fi

spiegate

Confuso ancora? Non siamo sorpresi. Ma tutto ciò che devi veramente fare è dare la caccia all'unica opzione più sicura della lista che funziona con i tuoi dispositivi. Ecco le opzioni che probabilmente vedrai sul tuo router:

  • Open( rischioso) : le reti Wi-Fi aperte non hanno passphrase. Non dovresti installare una rete Wi-Fi aperta, seriamente, potresti farti aprire la porta dalla polizia.
  • WEP 64( rischioso) : il vecchio standard del protocollo WEP è vulnerabile e non dovresti davvero usarlo.
  • WEP 128( rischioso) : si tratta di WEP, ma con una dimensione della chiave di crittografia più ampia. Non è in realtà meno vulnerabile di WEP 64.
  • WPA-PSK( TKIP) : utilizza la versione originale del protocollo WPA( essenzialmente WPA1).È stato sostituito da WPA2 e non è sicuro.
  • WPA-PSK( AES) : utilizza il protocollo WPA originale, ma sostituisce TKIP con la più moderna crittografia AES.È offerto come soluzione temporanea, ma i dispositivi che supportano AES supportano quasi sempre WPA2, mentre i dispositivi che richiedono WPA non supportano quasi mai la crittografia AES.Quindi, questa opzione ha poco senso.
  • WPA2-PSK( TKIP) : utilizza il moderno standard WPA2 con crittografia TKIP precedente. Questo non è sicuro ed è solo una buona idea se si hanno dispositivi obsoleti che non possono connettersi a una rete WPA2-PSK( AES).
  • WPA2-PSK( AES) : questa è l'opzione più sicura. Utilizza WPA2, l'ultimo standard di crittografia Wi-Fi e l'ultimo protocollo di crittografia AES. Dovresti usare questa opzione. Su alcuni dispositivi, vedrai solo l'opzione "WPA2" o "WPA2-PSK." Se lo fai, probabilmente utilizzerà semplicemente AES, poiché è una scelta di buonsenso.
  • WPAWPA2-PSK( TKIP / AES) : alcuni dispositivi offrono - e persino raccomandano - questa opzione in modalità mista. Questa opzione abilita sia WPA che WPA2, con TKIP e AES.Ciò garantisce la massima compatibilità con qualsiasi dispositivo antico che si possa avere, ma consente anche a un utente malintenzionato di violare la rete violando i protocolli WPA e TKIP più vulnerabili. La certificazione

WPA2 è diventata disponibile nel 2004, dieci anni fa. Nel 2006, la certificazione WPA2 divenne obbligatoria. Qualsiasi dispositivo prodotto dopo il 2006 con un logo "Wi-Fi" deve supportare la crittografia WPA2.

Dal momento che i dispositivi abilitati Wi-Fi sono molto probabilmente più recenti di 8-10 anni, si dovrebbe andare bene solo scegliendo WPA2-PSK( AES).Seleziona questa opzione e poi puoi vedere se qualcosa non funziona. Se un dispositivo smette di funzionare, puoi sempre modificarlo. Sebbene, se la sicurezza è un problema, potresti voler semplicemente acquistare un nuovo dispositivo prodotto dal 2006.

WPA e TKIP rallenteranno il tuo Wi-Fi Giù

Le opzioni di compatibilità WPA e TKIP possono anche rallentare la tua rete Wi-Fi. Molti moderni router Wi-Fi che supportano lo standard 802.11ne più recente e più veloce rallenteranno fino a 54mbps se abiliterai WPA o TKIP nelle loro opzioni. Lo fanno per garantire che siano compatibili con questi vecchi dispositivi.

In confronto, anche 802.11n supporta fino a 300 Mbps se si utilizza WPA2 con AES.Teoricamente, 802.11ac offre velocità massime di 3,46 Gbps in condizioni ottimali( leggi: perfette).

Sulla maggior parte dei router che abbiamo visto, le opzioni sono generalmente WEP, WPA( TKIP) e WPA2( AES) -con forse una modalità di compatibilità WPA( TKIP) + WPA2( AES) inserita per buona misura.

Se si dispone di un tipo strano di router che offre WPA2 in TKIP o sapori AES, selezionare AES.Quasi tutti i tuoi dispositivi funzioneranno sicuramente con esso, ed è più veloce e più sicuro.È una scelta facile, finché puoi ricordare che AES è il migliore. Credito immagine

: miniyo73 su Flickr