23Jul
Daugelis maršrutizatorių yra WPA2-PSK( TKIP), WPA2-PSK( AES) ir WPA2-PSK( TKIP / AES).Tačiau pasirinkite netinkamą, ir turėsite lėtesnį, mažiau saugų tinklą.Pagrindiniai saugumo algoritmai, kuriuos pamatysite nustatydami belaidį tinklą, yra
laidinio lygiaverčio privatumo( WEP), "Wi-Fi" apsaugotos prieigos( WPA) ir "Wi-Fi Protected Access II"( WPA2).WEP yra seniausia ir pasirodė esanti pažeidžiama, nes vis daugiau saugumo pažeidimų buvo aptiktos. WPA pagerino saugumą, bet dabar taip pat laikomas pažeidžiamu įsibrovimo. WPA2, nors ir ne tobula, šiuo metu yra pats saugiausias pasirinkimas. Laikino raktų vientisumo protokolas( TKIP) ir Išplėstinis šifravimo standartas( AES) yra du skirtingi šifravimo tipai, kuriuos matysite naudodami tinklus, apsaugotus naudojant WPA2.Pažiūrėkime, kaip jie skiriasi ir kas jums labiausiai tinka.
AES vs TKIP
TKIP ir AES yra du skirtingi šifravimo tipai, kuriuos gali naudoti Wi-Fi tinkle. TKIP iš tiesų yra senesnis šifravimo protokolas, įvestas WPA, kuris tuo metu pakeičia labai nesaugią WEP šifravimą.TKIP iš tikrųjų yra labai panašus į WEP šifravimą.TKIP nebėra laikomas saugiu ir dabar nebetinkamas. Kitaip tariant, jūs neturėtumėte jo naudoti.
AES yra saugesnis šifravimo protokolas, įvestas naudojant WPA2.AES nėra šiek tiek glamoriškas standartas, sukurtas specialiai "Wi-Fi" tinklams. Tai rimtas pasaulyje šifravimo standartas, kurį netgi priėmė JAV vyriausybė.Pavyzdžiui, kai jūs užkoduojate kietąjį diską naudodami "TrueCrypt", jis gali naudoti AES šifravimą.AES paprastai laikoma gana saugia, o pagrindiniai trūkumai - tai grubių jėgų išpuoliai( užkirsti kelią naudojant stiprią slaptaforo frazę) ir saugumo trūkumai, susiję su kitais WPA2 aspektais.
Trumpa versija yra ta, kad TKIP yra senesnis standartas, naudojamas WPA šifravimo. AES yra naujesnis Wi-Fi šifravimo sprendimas, naudojamas naujojo ir saugaus WPA2 standarto. Teoriškai tai yra jo pabaiga. Tačiau, priklausomai nuo jūsų maršrutizatoriaus, tiesiog pasirenkant WPA2 gali būti nepakankamai.
Nors WPA2 turėtų naudoti AES optimaliai apsaugai, jis taip pat gali naudoti TKIP, kur reikalingas atgalinis suderinamumas su senais įrenginiais. Esant tokiai būsenai, įrenginiai, palaikantys WPA2, prisijungs prie WPA2, o WPA palaikantys įrenginiai prisijungs prie WPA.Taigi "WPA2" ne visada reiškia WPA2-AES.Tačiau įrenginiuose, kuriuose nėra matomų "TKIP" arba "AES" parinkčių, WPA2 paprastai yra WPA2-AES sinonimas.
Ir, jei jums įdomu, šių vardų "PSK" reiškia "iš anksto bendrintą raktą" - prieš tai naudojamas raktas paprastai yra jūsų šifravimo slaptažodžio frazė.Tai skiriasi nuo WPA-Enterprise, kuri naudoja RADIUS serverį, kad išskirtų unikalius raktus didesniuose įmonės arba vyriausybės "Wi-Fi" tinkluose.
paaiškino "Wi-Fi" saugumo režimus
dar supainiojo? Nenuostabu. Bet viskas, ką jums tikrai reikia padaryti, yra ieškoti vienos, saugiausios galimybės sąraše, kuris veikia su jūsų įrenginiais.Štai parinktys, kurias tikriausiai matysite maršrutizatoriuje:
- Atviras( rizikingas) : atidaryti "Wi-Fi" tinklai neturi slaptažodžio. Rimtai neturėtumėte nustatyti atvirų "Wi-Fi" tinklų, todėl policija gali atiduoti savo duris.
- WEP 64( rizikingas) : senas WEP protokolo standartas yra pažeidžiamas ir jūs jo neturėtumėte naudoti.
- WEP 128( rizikingas) : Tai yra WEP, bet didesnis šifravimo rakto dydis. Tai tikrai nėra mažiau pažeidžiama nei WEP 64.
- WPA-PSK( TKIP) : naudojama originali WPA protokolo versija( iš esmės WPA1).Jis buvo pakeistas WPA2 ir nėra saugus.
- WPA-PSK( AES) : naudojamas originalus WPA protokolas, bet pakeičia TKIP su šiuolaikišku AES šifravimu. Jis siūlomas kaip sustojimas, tačiau įrenginiai, palaikantys AES, beveik visada palaiko WPA2, o įrenginiai, kuriems reikalingas WPA, beveik niekada nepalaiko AES šifravimo. Taigi ši galimybė neturi prasmės.
- WPA2-PSK( TKIP) : naudojamas šiuolaikinis WPA2 standartas su senesniu TKIP šifravimu. Tai nėra saugi ir yra tik gera idėja, jei turite senesnius įrenginius, negalinčius prisijungti prie WPA2-PSK( AES) tinklo.
- WPA2-PSK( AES) : tai yra saugiausia galimybė.Jis naudoja WPA2, naujausią "Wi-Fi" šifravimo standartą ir naujausią AES šifravimo protokolą. Jūs turėtumėte naudoti šią parinktį. Kai kuriuose įrenginiuose jūs tiesiog pamatysite parinktį "WPA2" arba "WPA2-PSK". Jei tai padarysite, tikriausiai tiesiog naudosite AES, nes tai yra sveikas jausmas.
- WPAWPA2-PSK( TKIP / AES) : kai kurie įrenginiai siūlo ir netgi rekomenduoja šią mišraus režimo parinktį.Ši parinktis įgalina tiek WPA, tiek WPA2, tiek TKIP, tiek AES.Tai užtikrina maksimalų suderinamumą su bet kuriais senais prietaisais, kuriuos galite turėti, bet taip pat leidžia užpuolėjui sugadinti jūsų tinklą pažeidžiant labiau pažeidžiamus WPA ir TKIP protokolus.
WPA2 sertifikavimas tapo prieinamas 2004 m., Prieš dešimt metų.2006 m. WPA2 sertifikavimas tapo privalomas. Bet kuris įrenginys, pagamintas po 2006 m. Su "Wi-Fi" logotipu, turi palaikyti WPA2 šifravimą.
Kadangi jūsų "Wi-Fi" įrenginiai greičiausiai yra naujesni nei 8-10 metų, jums turėtų būti gerai, pasirinkdami WPA2-PSK( AES).Pasirinkite šią parinktį, tada galėsite pamatyti, ar nieko neveikia. Jei įrenginys nebeveikia, visada galite jį pakeisti. Nors, jei saugumas kelia susirūpinimą, galbūt norėsite įsigyti naują įrenginį, pagamintą nuo 2006 m.
WPA ir TKIP sulėtins jūsų "Wi-Fi Down"
WPA ir TKIP suderinamumo galimybes, taip pat gali sulėtinti jūsų "Wi-Fi" tinklą.Daugelis šiuolaikinių "Wi-Fi" maršrutizatorių, palaikančių 802.11n ir naujesnius, greitesnius standartus, sulėtės iki 54 Mbps, jei įjungsite WPA arba TKIP savo pasirinkimuose. Jie tai daro, kad užtikrintų, jog jie suderinami su šiais senesniais įrenginiais.
Palyginimui, net 802.11n palaiko iki 300 Mbps, jei naudojate WPA2 su AES.Teoriškai 802.11ac siūlo maksimalų greitį 3,46 Gb / s optimaliomis( skaityti: idealus) sąlygomis.
Daugelyje maršrutizatorių, kuriuos mes matėme, paprastai yra WEP, WPA( TKIP) ir WPA2( AES) - beveik gali būti WPA( TKIP) + WPA2( AES) suderinamumo režimas.
Jei turite keistą maršrutizatorių, kuris siūlo WPA2 tiek TKIP, tiek AES skonį, pasirinkite AES.Beveik visi jūsų įrenginiai, be abejo, dirbs su ja, ir bus greičiau ir saugiau. Tai lengvas pasirinkimas, jei tik atsimenate, AES yra geras.
vaizdo kreditas: miniyo73 "Flickr
"