23Jul

Wi-Fi-beveiliging: moet u WPA2-AES, WPA2-TKIP of beide gebruiken?

click fraud protection

Veel routers bieden WPA2-PSK( TKIP), WPA2-PSK( AES) en WPA2-PSK( TKIP / AES) als opties. Kies echter de verkeerde en je hebt een langzamer, minder beveiligd netwerk.

Wired Equivalent Privacy( WEP), Wi-Fi Protected Access( WPA) en Wi-Fi Protected Access II( WPA2) zijn de primaire beveiligingsalgoritmen die u zult zien bij het opzetten van een draadloos netwerk. WEP is de oudste en is bewezen kwetsbaar te zijn omdat steeds meer beveiligingsfouten zijn ontdekt. WPA verbeterde de beveiliging, maar wordt nu ook beschouwd als kwetsbaar voor inbraak. WPA2, hoewel niet perfect, is momenteel de veiligste keuze. Temporal Key Integrity Protocol( TKIP) en Advanced Encryption Standard( AES) zijn de twee verschillende soorten codering die u zult zien gebruikt op netwerken die zijn beveiligd met WPA2.Laten we eens kijken hoe ze verschillen en wat het beste voor u is.

-GERELATEERDE ARTIKELEN
Het verschil tussen WEP-, WPA- en WPA2 wifi-wachtwoorden
Hoe een aanvaller uw draadloze netwerkbeveiliging kan kraken
instagram viewer

AES versus TKIP

TKIP en AES zijn twee verschillende soorten codering die kunnen worden gebruikt door een Wi-Fi-wachtwoord. Fi-netwerk. TKIP is eigenlijk een ouder coderingsprotocol dat is geïntroduceerd met WPA om de zeer onveilige WEP-codering op dat moment te vervangen. TKIP is eigenlijk vrij gelijkaardig aan WEP-codering. TKIP wordt niet langer als veilig beschouwd en is nu verouderd. Met andere woorden, u zou het niet moeten gebruiken.

AES is een veiliger coderingsprotocol dat is geïntroduceerd met WPA2.AES is ook niet een of andere krakende standaard speciaal ontwikkeld voor Wi-Fi-netwerken. Het is een serieuze wereldwijde coderingsstandaard die zelfs is overgenomen door de Amerikaanse overheid. Wanneer u bijvoorbeeld een harde schijf codeert met TrueCrypt, kan het daarvoor AES-codering gebruiken. AES wordt over het algemeen als tamelijk veilig beschouwd, en de belangrijkste zwakke punten zijn aanvallen met brute kracht( voorkomen door een sterke wachtwoordzin te gebruiken) en beveiligingszwakheden in andere aspecten van WPA2.

-GERELATEERDE ARTIKELEN
Brute-krachtaanvallen uitgelegd: Hoe alle encryptie kwetsbaar is
De WPA2-codering van uw Wi-Fi kan offline worden gekraakt: Here's How

De korte versie is dat TKIP een oudere versleutelingsstandaard is die wordt gebruikt door de WPA-standaard. AES is een nieuwe Wi-Fi-coderingsoplossing die wordt gebruikt door de nieuwe en veilige WPA2-standaard. In theorie is dat het einde. Maar, afhankelijk van uw router is het misschien niet goed genoeg om alleen WPA2 te kiezen.

Hoewel WPA2 AES moet gebruiken voor optimale beveiliging, kan het ook TKIP gebruiken waar achterwaartse compatibiliteit met oudere apparaten nodig is. In dergelijke toestand maken apparaten die WPA2 ondersteunen verbinding met WPA2 en apparaten die WPA ondersteunen, maken verbinding met WPA.Dus "WPA2" betekent niet altijd WPA2-AES.Op apparaten zonder een zichtbare "TKIP" of "AES" -optie is WPA2 echter over het algemeen synoniem met WPA2-AES.

En voor het geval je je dit afvraagt, staat de "PSK" in die naam voor "pre-shared key" - de pre-shared key is meestal je coderingswachtwoord. Dit onderscheidt het van WPA-Enterprise, dat een RADIUS-server gebruikt om unieke sleutels uit te delen op grotere zakelijke of overheids Wi-Fi-netwerken.

Wi-Fi Beveiligingsmodi Uitgelegd

Verward nog? We zijn niet verrast. Maar het enige dat u echt hoeft te doen, is zoeken naar de enige, meest veilige optie in de lijst die werkt met uw apparaten. Dit zijn de opties die u waarschijnlijk op uw router zult zien:

  • Open( riskant) : Open Wi-Fi-netwerken hebben geen wachtwoordzin. Je zou geen open Wi-Fi-netwerk moeten opzetten - serieus, je zou je deur kunnen laten afbreken door de politie.
  • WEP 64( risicovol) : De oude WEP-protocolstandaard is kwetsbaar en u zou het echt niet moeten gebruiken.
  • WEP 128( risicovol) : dit is WEP, maar met een grotere coderingssleutel. Het is niet echt minder kwetsbaar dan WEP 64.
  • WPA-PSK( TKIP) : Dit gebruikt de originele versie van het WPA-protocol( in wezen WPA1).Het is vervangen door WPA2 en is niet beveiligd.
  • WPA-PSK( AES) : dit gebruikt het originele WPA-protocol, maar vervangt TKIP door de modernere AES-codering. Het wordt als een noodoplossing aangeboden, maar apparaten die AES ondersteunen, ondersteunen bijna altijd WPA2, terwijl apparaten waarvoor WPA nodig is bijna nooit AES-codering ondersteunen. Deze optie heeft dus weinig zin.
  • WPA2-PSK( TKIP) : gebruikt de moderne WPA2-standaard met oudere TKIP-codering. Dit is niet beveiligd en is alleen een goed idee als u oudere apparaten hebt die geen verbinding kunnen maken met een WPA2-PSK( AES) -netwerk.
  • WPA2-PSK( AES) : Dit is de veiligste optie. Het maakt gebruik van WPA2, de nieuwste Wi-Fi-coderingsstandaard en het nieuwste AES-coderingsprotocol. U zou deze optie moeten gebruiken. Op sommige apparaten ziet u alleen de optie "WPA2" of "WPA2-PSK". Als u dat wel doet, zal het waarschijnlijk alleen AES gebruiken, omdat dat een logische keuze is.
  • WPAWPA2-PSK( TKIP / AES) : Sommige apparaten bieden, en bevelen zelfs aan, deze gemengde modus aan. Deze optie maakt zowel WPA als WPA2 mogelijk, met zowel TKIP als AES.Dit biedt maximale compatibiliteit met alle oude apparaten die je hebt, maar laat een aanvaller ook toe om je netwerk te doorbreken door de kwetsbaarere WPA- en TKIP-protocollen te kraken.

WPA2-certificering is in 2004, tien jaar geleden, beschikbaar gekomen. In 2006 werd WPA2-certificering verplicht. Elk apparaat dat na 2006 met een "Wi-Fi" -logo is vervaardigd, moet WPA2-codering ondersteunen.

Aangezien uw voor Wi-Fi geschikte apparaten hoogstwaarschijnlijk nieuwer zijn dan 8-10 jaar, zou het goed moeten zijn om alleen WPA2-PSK( AES) te kiezen. Selecteer die optie en dan kun je zien of iets niet werkt. Als een apparaat niet meer werkt, kunt u het altijd terugzetten. Hoewel, als de beveiliging een probleem is, u wellicht een nieuw apparaat wilt kopen dat is gefabriceerd sinds 2006.

WPA en TKIP zullen uw wifi vertragen

WPA- en TKIP-compatibiliteitsopties kunnen ook uw wifi-netwerk vertragen. Veel moderne wifi-routers die 802.11n en nieuwere, snellere standaarden ondersteunen, vertragen tot 54mbps als u WPA of TKIP inschakelt in hun opties. Ze doen dit om ervoor te zorgen dat ze compatibel zijn met deze oudere apparaten.

Ter vergelijking: zelfs 802.11n ondersteunt tot 300mbps als u WPA2 met AES gebruikt. Theoretisch biedt 802.11ac maximale snelheden van 3,46 Gbps onder optimale( lees: perfecte) omstandigheden.

Op de meeste routers die we hebben gezien, zijn de opties over het algemeen WEP, WPA( TKIP) en WPA2( AES) -met misschien een WPA( TKIP) + WPA2( AES) compatibiliteitsmodus die voor een goede maatregel wordt ingebracht.

Als u een vreemd soort router hebt die WPA2 in TKIP- of AES-smaken aanbiedt, kiest u AES.Bijna al je apparaten zullen er zeker mee werken en het is sneller en veiliger. Het is een gemakkelijke keuze, zolang je je kunt herinneren dat AES de goede is.

Image Credit: miniyo73 op Flickr