23Jul
Wiele routerów udostępnia opcje WPA2-PSK( TKIP), WPA2-PSK( AES) i WPA2-PSK( TKIP / AES).Wybierz jednak niewłaściwą i będziesz mieć wolniejszą, mniej bezpieczną sieć.
Wired Equivalent Privacy( WEP), Wi-Fi Protected Access( WPA) i Wi-Fi Protected Access II( WPA2) to podstawowe algorytmy bezpieczeństwa, które zobaczysz podczas konfigurowania sieci bezprzewodowej. WEP jest najstarszy i okazał się podatny na ataki, ponieważ odkryto coraz więcej luk w zabezpieczeniach. WPA poprawiło bezpieczeństwo, ale teraz jest również uważane za podatne na włamania. WPA2, choć nie jest doskonały, jest obecnie najbezpieczniejszym wyborem. Temporal Key Integrity Protocol( TKIP) i Advanced Encryption Standard( AES) to dwa różne rodzaje szyfrowania, jakie zobaczysz w sieciach zabezpieczonych WPA2.Przyjrzyjmy się, jak się różnią i która jest dla Ciebie najlepsza.
AES vs. TKIP
TKIP i AES to dwa różne typy szyfrowania, które mogą być używane przez Wi-Fi. Sieć Fi. TKIP jest w rzeczywistości starszym protokołem szyfrowania wprowadzonym przez WPA w celu zastąpienia bardzo niezabezpieczonego szyfrowania WEP w tym czasie. TKIP jest bardzo podobny do szyfrowania WEP.TKIP nie jest już uważany za bezpieczny i obecnie jest przestarzały. Innymi słowy, nie powinieneś go używać.
AES jest bezpieczniejszym protokołem szyfrowania wprowadzonym z WPA2.AES to nie jakiś skrzypiący standard opracowany specjalnie dla sieci Wi-Fi. To poważny światowy standard szyfrowania, który został nawet przyjęty przez rząd Stanów Zjednoczonych. Na przykład, gdy zaszyfrujesz dysk twardy za pomocą TrueCrypt, możesz użyć do tego szyfrowania AES.AES jest ogólnie uważane za dość bezpieczne, a głównymi słabymi punktami byłyby brutalne ataki( zapobiegane przez użycie silnego hasła) i słabości bezpieczeństwa w innych aspektach WPA2.
Krótka wersja jest taka, że TKIP jest starszym standardem szyfrowania używanym przez standard WPA.AES jest nowszym rozwiązaniem do szyfrowania Wi-Fi używanym przez nowy i bezpieczny standard WPA2.Teoretycznie to już koniec. Ale, w zależności od routera, samo wybieranie WPA2 może nie być wystarczająco dobre.
Podczas gdy WPA2 ma używać AES dla optymalnego bezpieczeństwa, może również używać TKIP, gdzie wymagana jest wsteczna kompatybilność ze starszymi urządzeniami. W takim stanie urządzenia obsługujące WPA2 będą łączyć się z WPA2, a urządzenia obsługujące WPA będą łączyć się z WPA.Tak więc "WPA2" nie zawsze oznacza WPA2-AES.Jednak na urządzeniach bez widocznej opcji "TKIP" lub "AES", WPA2 jest generalnie synonimem WPA2-AES.
W przypadku, gdy zastanawiasz się, "PSK" w tych nazwach oznacza "klucz wstępny" - klucz wstępny to zazwyczaj hasło szyfrujące. To odróżnia ją od WPA-Enterprise, która używa serwera RADIUS do wydawania unikalnych kluczy w większych korporacyjnych lub rządowych sieciach Wi-Fi.
Tryby zabezpieczeń Wi-Fi Poradnik
Confused yet? Nie jesteśmy zaskoczeni. Ale wszystko, co naprawdę musisz zrobić, to znaleźć jedną, najbezpieczniejszą opcję na liście, która działa z Twoimi urządzeniami. Oto opcje, które możesz zobaczyć na routerze:
- Otwarty( ryzykowny) : Otwarte sieci Wi-Fi nie mają kodu passe. Nie powinieneś zakładać otwartej sieci Wi-Fi - poważnie, możesz zabić drzwi przez policję.
- WEP 64( ryzykowny) : Stary standard protokołu WEP jest podatny na atak i naprawdę nie powinieneś go używać.
- WEP 128( ryzykowny) : To jest WEP, ale z większym rozmiarem klucza szyfrowania. Nie jest tak naprawdę mniej wrażliwy niż WEP 64.
- WPA-PSK( TKIP) : Wykorzystuje oryginalną wersję protokołu WPA( zasadniczo WPA1).Został zastąpiony przez WPA2 i nie jest bezpieczny.
- WPA-PSK( AES) : Używa oryginalnego protokołu WPA, ale zastępuje TKIP bardziej nowoczesnym szyfrowaniem AES.Jest oferowany jako "stopgap", ale urządzenia obsługujące AES prawie zawsze obsługują WPA2, natomiast urządzenia wymagające WPA prawie nigdy nie będą obsługiwać szyfrowania AES.Opcja ta nie ma większego sensu.
- WPA2-PSK( TKIP) : Korzysta z nowoczesnego standardu WPA2 ze starszym szyfrowaniem TKIP.Nie jest to bezpieczne i jest dobrym pomysłem tylko wtedy, gdy masz starsze urządzenia, które nie mogą się połączyć z siecią WPA2-PSK( AES).
- WPA2-PSK( AES) : To najbezpieczniejsza opcja. Wykorzystuje standard WPA2, najnowszy standard szyfrowania Wi-Fi i najnowszy protokół szyfrowania AES. Powinieneś używać tej opcji. Na niektórych urządzeniach zobaczysz tylko opcję "WPA2" lub "WPA2-PSK". Jeśli to zrobisz, prawdopodobnie po prostu skorzystasz z AES, ponieważ jest to zdrowy rozsądek.
- WPAWPA2-PSK( TKIP / AES) : Niektóre urządzenia oferują - a nawet polecają - tę opcję trybu mieszanego. Ta opcja włącza WPA i WPA2 z TKIP i AES.Zapewnia to maksymalną kompatybilność z wszelkimi starymi urządzeniami, które możesz mieć, ale także umożliwia atakującemu złamanie Twojej sieci poprzez złamanie bardziej wrażliwych protokołów WPA i TKIP.
Certyfikat WPA2 stał się dostępny w 2004 roku, dziesięć lat temu. W 2006 r. Certyfikacja WPA2 stała się obowiązkowa. Każde urządzenie wyprodukowane po 2006 roku z logo "Wi-Fi" musi obsługiwać szyfrowanie WPA2.
Ponieważ twoje urządzenia z obsługą Wi-Fi najprawdopodobniej mają więcej niż 8-10 lat, powinieneś być w porządku, wybierając WPA2-PSK( AES).Wybierz tę opcję, a następnie zobacz, czy coś nie działa. Jeśli urządzenie przestanie działać, zawsze możesz je zmienić.Chociaż, jeśli bezpieczeństwo jest problemem, możesz po prostu kupić nowe urządzenie wyprodukowane od 2006 roku.
WPA i TKIP spowolnią Twój Wi-Fi.
Opcje zgodności z WPA i TKIP mogą również spowolnić twoją sieć Wi-Fi. Wiele nowoczesnych routerów Wi-Fi obsługujących standard 802.11n i nowsze, szybsze standardy spowolni do 54 Mb / s, jeśli włączysz opcję WPA lub TKIP w swoich opcjach. Robią to, aby upewnić się, że są zgodne z tymi starszymi urządzeniami.
Dla porównania, nawet 802.11n obsługuje do 300 Mb / s, jeśli używasz WPA2 z AES.Teoretycznie 802.11ac oferuje maksymalną prędkość 3,46 Gb / s w warunkach optymalnych( czytaj: idealne).
Na większości ruterów, jakie widzieliśmy, dostępne są opcje WEP, WPA( TKIP) i WPA2( AES) - z zapewnieniem trybu zgodności WPA( TKIP) + WPA2( AES) dla dobrej miary.
Jeśli masz dziwny rodzaj routera, który oferuje WPA2 w smakach TKIP lub AES, wybierz AES.Prawie wszystkie twoje urządzenia na pewno będą z nim pracować, a to jest szybsze i bezpieczniejsze. To łatwy wybór, o ile można pamiętać, że AES jest dobry.
Image Credit: miniyo73 na Flickr