23Jul

Wi-Fi אבטחה: אתה צריך להשתמש WPA2-AES, WPA2-TKIP, או שניהם?

נתבים רבים מספקים אפשרויות WPA2-PSK( TKIP), WPA2-PSK( AES) ו- WPA2-PSK( TKIP / AES).בחר את הלא נכון, אם כי, ויהיה לך איטי יותר, פחות מאובטחת ברשת.

( WEP), גישה אלחוטית מוגנת( WPA) ו- Wi-Fi Protected Access( WPA2) הם אלגוריתמי האבטחה העיקריים שתראה בעת הגדרת רשת אלחוטית.WEP הוא הוותיק ביותר והוכיח כי הוא פגיע ככל שיותר ויותר פגמים ביטחוניים התגלו.WPA שיפרה את האבטחה, אך כיום נחשבת גם לפגיעה בחדירה.WPA2, בעוד לא מושלם, הוא כיום הבחירה הבטוחה ביותר.פרוטוקול טמפורלי Key Integrity( TKIP) ו- Advanced Encryption Standard( AES) הם שני סוגים שונים של הצפנה שתראה בשימוש ברשתות מאובטחות עם WPA2.בואו נסתכל איך הם שונים וזה הכי טוב בשבילך.

מאמרים קשורים
ההבדל בין WEP, WPA ו- WPA2 סיסמאות Wi-Fi
כיצד תוקף עלול לפצח את אבטחת הרשת האלחוטית שלך

AES לעומת TKIP

TKIP ו- AES הם שני סוגים שונים של הצפנה שניתן להשתמש בהם על-ידי חיבור Wi-Fi. TKIP הוא למעשה פרוטוקול הצפנה ישן יותר עם WPA להחליף את ההצפנה WEP מאוד לא בטוח באותו זמן.TKIP הוא למעשה די דומה הצפנת WEP.TKIP כבר לא נחשב מאובטח, והוא כעת הוצא משימוש.במילים אחרות, אתה לא צריך להשתמש בו.

AES הוא פרוטוקול הצפנה מאובטח יותר עם WPA2.AES הוא לא איזה תקן חורק שפותח במיוחד עבור רשתות Wi-Fi, או.זה תקן רציני בעולם הצפנה כי אפילו אומצה על ידי ממשלת ארה"ב.לדוגמה, כאשר אתה מצפין כונן קשיח עם TrueCrypt, הוא יכול להשתמש בהצפנת AES לשם כך.AES נחשב בדרך כלל בטוח למדי, ואת החולשות העיקריות יהיה התקפות כוח הזרוע( מנע באמצעות ביטוי סיסמה חזק) וחולשות אבטחה בהיבטים אחרים של WPA2.

מאמרים קשורים
התקפות כוח הזרוע הסביר: כיצד כל הצפנה פגיע
הצפנת WPA2 של ה- Wi-Fi שלך יכול להיות סדוק לא מחובר: הנה כמה

הגירסה המקוצרת היא כי TKIP הוא תקן הצפנה מבוגר בשימוש על ידי תקן WPA.AES הוא פתרון הצפנת Wi-Fi חדש יותר, המשמש את תקן WPA2 החדש והמאובטח.בתיאוריה, זה הסוף.אבל, בהתאם לנתב שלך, רק בחירת WPA2 לא יכול להיות מספיק טוב.

בעוד ש- WPA2 אמור להשתמש ב- AES לאבטחה אופטימלית, הוא יכול גם להשתמש ב- TKIP שבו נדרשת תאימות לאחור עם מכשירים מדור קודם.במצב כזה, התקנים התומכים ב- WPA2 יתחברו ל- WPA2 והתקנים התומכים ב- WPA יחברו ל- WPA.אז "WPA2" לא תמיד אומר WPA2-AES.עם זאת, במכשירים ללא אפשרות "TKIP" גלויה או "AES", WPA2 הוא בדרך כלל שם נרדף ל- WPA2-AES.

ובמקרה שאתה תוהה, "PSK" בשמות אלה מייצג "מראש משותפת" מפתח - מראש משותפת משותפת היא בדרך כלל ביטוי הסיסמה שלך.זה מבדיל את זה מ WPA-Enterprise, אשר משתמשת שרת RADIUS למסור את המפתחות הייחודיים על חברות גדולות יותר או חברות ממשלתיות Wi-Fi.

מצבי אבטחה של Wi-Fi המוסברים

מבולבל עדיין?אנחנו לא מופתעים.אבל כל מה שאתה באמת צריך לעשות זה לצוד את אפשרות אחת, מאובטח ביותר ברשימה שעובדת עם המכשירים שלך.להלן האפשרויות שאתה צפוי לראות בנתב שלך:

  • פתח( מסוכן) : לרשתות Wi-Fi פתוחות אין ביטוי-סיסמה.אתה לא צריך להקים רשת Wi-Fi פתוחה ברצינות, אתה יכול לקבל את הדלת שלך נשבר על ידי המשטרה.
  • WEP 64( מסוכן) : תקן WEP פרוטוקול הישן הוא פגיע ואתה באמת לא צריך להשתמש בו.
  • WEP 128( מסוכן) : זהו WEP, אבל עם גודל מפתח גדול הצפנה.זה לא באמת פגיע פחות WEP 64.
  • WPA-PSK( TKIP) : זה משתמש בגירסה המקורית של פרוטוקול WPA( למעשה WPA1).זה הוחלף על ידי WPA2 ולא מאובטח.
  • WPA-PSK( AES) : זה משתמש בפרוטוקול WPA המקורי, אבל מחליף TKIP עם הצפנה AES מודרנית יותר.זה מוצע כמו stopgap, אבל התקנים התומכים AES כמעט תמיד לתמוך WPA2, בעוד התקנים הדורשים WPA כמעט אף פעם לא תומך בהצפנה AES.אז, אפשרות זו לא הגיוני.
  • WPA2-PSK( TKIP) : זה משתמש רגיל תקן WPA2 עם הצפנה TKIP ישן.זה לא מאובטח, וזה רק רעיון טוב אם יש לך מכשירים ישנים יותר, כי אין אפשרות להתחבר לרשת WPA2-PSK( AES).
  • WPA2-PSK( AES) : זוהי האפשרות הבטוחה ביותר.הוא משתמש ב- WPA2, תקן ההצפנה האחרון של ה- Wi-Fi, ובפרוטוקול ההצפנה האחרון של AES. עליך להשתמש באפשרות זו. על מכשירים מסוימים, אתה פשוט תראה את האפשרות "WPA2" או "WPA2-PSK". אם אתה עושה, זה יהיה כנראה פשוט להשתמש AES, כמו זו בחירה תחושה נפוצה.
  • WPAWPA2-PSK( TKIP / AES) : מכשירים מסוימים מציעים - ואף ממליצים - אפשרות זו במצב מעורב.אפשרות זו מאפשרת הן WPA והן WPA2, הן עם TKIP והן עם AES.זה מספק תאימות מקסימלית עם כל ההתקנים העתיקים ייתכן, אבל גם מאפשר לתוקף כדי לפרוץ את הרשת שלך על ידי פיצוח פגיע יותר WPA ו TKIP פרוטוקולים.אישור

WPA2 הפך זמין בשנת 2004, לפני עשר שנים.בשנת 2006, הסמכה WPA2 הפך חובה.כל מכשיר המיוצר לאחר 2006 עם לוגו "Wi-Fi" חייב לתמוך בהצפנה WPA2.

מאז התקני Wi-Fi מופעלת שלך הם חדשים יותר מ 8-10 שנים, אתה צריך להיות בסדר רק לבחור WPA2-PSK( AES).בחר באפשרות זו ולאחר מכן תוכל לראות אם משהו לא פועל.אם מכשיר מפסיק לפעול, תוכל תמיד לשנות אותו בחזרה.אמנם, אם האבטחה היא דאגה, ייתכן שתרצה רק לקנות מכשיר חדש מיוצר מאז 2006.

WPA ו TKIP תאט את אפשרויות ה- Wi-Fi שלך

WPA ו- TKIP יכול גם להאט את רשת ה- Wi-Fi שלך.נתבי Wi-Fi מודרניים רבים התומכים בתקנים 802.11n ומעלה, מהירים יותר יאטרו עד 54mbps אם תפעיל את WPA או TKIP באפשרויות שלהם.הם עושים זאת כדי להבטיח שהם תואמים למכשירים ישנים אלה.

לשם השוואה, אפילו 802.11n תומך עד 300mbps אם אתה משתמש ב- WPA2 עם AES.תיאורטית, 802.11ac מציע מהירויות מקסימליות של 3.46 Gbps בתנאים אופטימליים( קרא: מושלם).

על רוב הנתבים שראינו, האופציות הן בדרך כלל WEP, WPA( TKIP) ו- WPA2( AES) - אולי עם מצב תאימות של WPA( TKIP) + WPA2( AES) שהושלך לשם מדידה טובה.

אם יש לך סוג נתב מוזר המציע WPA2 בטעמי TKIP או AES, בחר AES.כמעט כל המכשירים שלך בהחלט לעבוד עם זה, וזה מהיר ובטוח יותר.זוהי בחירה קלה, כל עוד אתה יכול לזכור AES הוא אחד טוב.

תמונה אשראי: miniyo73 ב Flickr