23Jul

Wi-Fi drošība: ja lietojat WPA2-AES, WPA2-TKIP vai abus?

Daudzi maršrutētāji kā opcijas nodrošina WPA2-PSK( TKIP), WPA2-PSK( AES) un WPA2-PSK( TKIP / AES).Tomēr izvēlieties nepareizu, un jums būs lēnāks, mazāk drošs tīkls. Galvenie drošības algoritmi, kurus jūs redzēsiet, iestatot bezvadu tīklu, ir

vadu ekvivalentā konfidencialitāte( WEP), Wi-Fi aizsargāta piekļuve( WPA) un Wi-Fi aizsargāta piekļuve II( WPA2).WEP ir visvecākais un ir izrādījies neaizsargāts, jo arvien vairāk ir atklāti drošības trūkumi. WPA uzlaboja drošību, taču tagad tā tiek uzskatīta par neaizsargātu pret ielaušanos. WPA2, kas nav perfekts, šobrīd ir visdrošākā izvēle. Laika atslēgas integritātes protokols( TKIP) un papildu šifrēšanas standarts( AES) ir divi dažādi šifrēšanas veidi, kurus jūs redzēsit lietojuši tīklos, kas nodrošināti ar WPA2.Apskatīsim, kā tie atšķiras un kas jums vislabāk ir.

SAISTĪTĀS IZSTRĀDĀJUMI
Starpība starp WEP, WPA un WPA2 Wi-Fi paroļu
Kā uzbrucējs var krakšķināt jūsu bezvadu tīkla drošību

AES vs TKIP

TKIP un AES ir divi dažādi šifrēšanas veidi, kurus var izmantot Wi-Fi tīklu. TKIP faktiski ir vecāks šifrēšanas protokols, kas ieviests ar WPA, lai aizstātu ļoti nedrošu WEP šifrēšanu tajā laikā.TKIP faktiski ir diezgan līdzīgs WEP šifrēšanai. TKIP vairs netiek uzskatīts par drošu un tagad ir novecojis. Citiem vārdiem sakot, to nedrīkstat izmantot.

AES ir drošāks šifrēšanas protokols, kas ieviests ar WPA2.AES nav mazliet skaļš standarts, kas īpaši izstrādāts Wi-Fi tīkliem. Tas ir nopietns pasaules mēroga šifrēšanas standarts, kuru pat ir pieņēmusi ASV valdība. Piemēram, šifrējot cieto disku ar TrueCrypt, tas var izmantot AES šifrēšanu. AES parasti tiek uzskatīts par diezgan drošu, un galvenie trūkumi ir brutālu spēku uzbrukumi( kurus novērš, izmantojot spēcīgu frāzes vārdu) un drošības trūkumi citos WPA2 aspektos.

SAISTĪTIE RAKSTI
Brute-Force Attacks Explained: Kā visa šifrēšana ir neaizsargāta
Jūsu Wi-Fi WPA2 šifrēšana var būt sašķelta bezsaistē: Lūk, kā

Īsā versija ir tā, ka TKIP ir vecāks šifrēšanas standarts, ko izmanto WPA standarts. AES ir jaunāks Wi-Fi šifrēšanas risinājums, ko izmanto jaunais un drošais WPA2 standarts. Teorētiski tas ir tā beigas. Bet, atkarībā no maršrutētāja, tikai izvēloties WPA2 var nebūt pietiekami labs.

Kamēr WPA2 paredzēts lietot AES optimālai drošībai, tā var izmantot arī TKIP, ja ir nepieciešama pretēja saderība ar mantotajām ierīcēm.Šādā stāvoklī ierīces, kas atbalsta WPA2, izveidos savienojumu ar WPA2, un ierīces, kas atbalsta WPA, izveidos savienojumu ar WPA.Tātad "WPA2" ne vienmēr nozīmē WPA2-AES.Tomēr ierīcēs bez redzamas "TKIP" vai "AES" opcijas WPA2 parasti ir sinonīms ar WPA2-AES.

Un ja jūs domājat, ka šajos vārdos norādītais "PSK" nozīmē "iepriekš koplietota atslēga" - iepriekš koplietota atslēga parasti ir jūsu šifrēšanas ieejas frāze. Tas atšķir to no WPA-Enterprise, kas izmanto RADIUS serveri, lai izsniegtu unikālus atslēgas lielākos korporatīvajos vai valdības Wi-Fi tīklos.

Wi-Fi drošības režīmi paskaidrots

sajukums vēl? Mēs neesam pārsteigti. Bet viss, kas jums patiešām ir jādara, ir vajāt sarakstā vienu drošāko opciju, kas darbojas ar jūsu ierīcēm.Šeit ir iespējas, kuras jūs, iespējams, redzēsit savā maršrutētājā:

  • Atklāts( riskants) : atvērtajiem Wi-Fi tīkliem nav ieejas frāzes. Jūs nopietni nevajadzētu iestatīt atvērtu Wi-Fi tīklu, un policija varētu to izvilināt no durvīm.
  • WEP 64( riskants) : vecais WEP protokola standarts ir neaizsargāts, un jūs to tiešām nevajadzētu izmantot.
  • WEP 128( riskants) : tas ir WEP, bet ar lielāku šifrēšanas atslēgas lielumu. Tas nav īsti mazāk neaizsargāts nekā WEP 64.
  • WPA-PSK( TKIP) : izmanto sākotnējo WPA protokola versiju( būtībā WPA1).Tas ir aizstāts ar WPA2 un nav drošs.
  • WPA-PSK( AES) : izmanto sākotnējo WPA protokolu, bet aizstāj TKIP ar modernāku AES šifrēšanu. Tas tiek piedāvāts kā apstāšanās laiks, bet ierīces, kas atbalsta AES, gandrīz vienmēr atbalsta WPA2, savukārt ierīcēs, kurām nepieciešama WPA, gandrīz nekad netiks atbalstīta AES šifrēšana. Tātad, šim variantam nav jēgas.
  • WPA2-PSK( TKIP) : izmanto modernu WPA2 standartu ar vecāku TKIP šifrēšanu. Tas nav drošs un ir tikai laba ideja, ja jums ir vecākas ierīces, kuras nevar izveidot savienojumu ar WPA2-PSK( AES) tīklu.
  • WPA2-PSK( AES) : šī ir visdrošākā opcija. Tas izmanto WPA2, jaunāko Wi-Fi šifrēšanas standartu un jaunāko AES šifrēšanas protokolu. Jums vajadzētu izmantot šo iespēju. Dažās ierīcēs jūs vienkārši redzēsiet opciju "WPA2" vai "WPA2-PSK." Ja jūs to darīsit, iespējams, tā vienkārši izmantosiet AES, jo tā ir kopīgas izjūtas izvēle.
  • WPAWPA2-PSK( TKIP / AES) : dažas ierīces piedāvā un pat iesaka šo jaukto režīmu iespēju.Šī opcija iespējo gan WPA, gan WPA2, gan TKIP, gan AES.Tas nodrošina maksimālu saderību ar visām senajām ierīcēm, kuras jūs varētu būt, bet arī ļauj uzbrucējam pārkāpt jūsu tīklu, salaužot neaizsargātākos WPA un TKIP protokolus.

WPA2 sertifikācija kļuva pieejama 2004. gadā, pirms desmit gadiem.2006. gadā WPA2 sertifikācija kļuva obligāta. Jebkurai ierīcei, kas ražota pēc 2006. gada ar Wi-Fi logotipu, jāatbalsta WPA2 šifrēšana.

Tā kā jūsu Wi-Fi iespējotās ierīces ir visticamāk jaunākas par 8-10 gadiem, jums vajadzētu būt labi, tikai izvēloties WPA2-PSK( AES).Atlasiet šo iespēju un pēc tam varat redzēt, vai nekas nedarbojas. Ja ierīce pārstāj darboties, to vienmēr var mainīt. Lai gan, ja drošība ir bažas, jūs varētu vienkārši vēlēties iegādāties jaunu ierīci, kas ražota kopš 2006. gada.

WPA un TKIP palēninās jūsu Wi-Fi savienojumu.

WPA un TKIP savietojamības opcijas arī var palēnināt jūsu Wi-Fi tīklu. Daudzi mūsdienīgie Wi-Fi maršrutētāji, kas atbalsta 802.11n un jaunākus, ātrākus standartus, palēnināsies līdz 54 MB / s, ja to opcijās būs iespējota WPA vai TKIP.Viņi to dara, lai nodrošinātu, ka tie ir saderīgi ar šīm vecākajām ierīcēm.

Salīdzinājumam, pat 802.11n atbalsta līdz 300 Mbps, ja jūs izmantojat WPA2 ar AES.Teorētiski 802.11ac piedāvā maksimālo ātrumu 3,46 Gb / s optimālā( lasīt: perfekts) apstākļos.

Lielākajā daļā maršrutētāju, ko mēs esam redzējuši, par labu pasākumu izmēģināmas opcijas, parasti WEP, WPA( TKIP) un WPA2( AES) - ar WPA( TKIP) + WPA2( AES) saderības režīmu.

Ja jums ir nepāra router, kas piedāvā WPA2 TKIP vai AES flavors, izvēlieties AES.Gandrīz visas jūsu ierīces noteikti strādās ar to, un tas būs ātrāks un drošāks. Tā ir vienkārša izvēle, kamēr jūs atceraties, ka AES ir labs.

attēla kredīts: miniyo73 par Flickr