23Jul

Zabezpečenie Wi-Fi: Mali by ste použiť WPA2-AES, WPA2-TKIP alebo oboje?

Mnoho smerovačov poskytuje ako možnosti WPA2-PSK( TKIP), WPA2-PSK( AES) a WPA2-PSK( TKIP / AES).Ale vyberte nesprávnu a budete mať pomalšiu, menej zabezpečenú sieť.

WEP( Wired Equivalent Privacy), Wi-Fi Protected Access( WPA) a Wi-Fi Protected Access II( WPA2) sú primárne bezpečnostné algoritmy, ktoré uvidíte pri nastavovaní bezdrôtovej siete. WEP je najstarší a ukázalo sa, že je zraniteľný, pretože sa objavujú stále viac bezpečnostných nedostatkov. WPA zvýšila bezpečnosť, ale teraz je tiež považovaná za zraniteľnú voči vniknutiu. WPA2, hoci nie je dokonalý, je v súčasnosti najbezpečnejšou voľbou. Protokol časovej integrity kľúča( TKIP) a rozšírená šifrovacia norma( AES) sú dva rôzne typy šifrovania, ktoré používate v sieťach zabezpečených pomocou WPA2.Poďme sa pozrieť na to, ako sa líšia a čo je pre vás najlepšie.

SÚVISIACE ČLÁNKY
Rozdiel medzi heslami Wi-Fi WEP, WPA a WPA2
Ako by mohol útočník prasknúť bezdrôtovou sieťovou bezpečnosťou

AES vs TKIP

TKIP a AES sú dva rôzne typy šifrovania, ktoré môžu byť použité v Wi-Fi. TKIP je v skutočnosti starší šifrovací protokol zavedený s WPA, ktorý nahradí veľmi neisté šifrovanie WEP v danom čase. TKIP je v skutočnosti veľmi podobný šifrovaniu WEP.Služba TKIP už nie je považovaná za bezpečnú a teraz je zastaraná.Inými slovami, nemali by ste ju používať.

AES je bezpečnejší šifrovací protokol zavedený s WPA2.AES nie je ani nejaký špinavý štandard vyvinutý špeciálne pre siete Wi-Fi. Je to vážny celosvetový šifrovací štandard, ktorý bol dokonca prijatý americkou vládou. Napríklad, keď zašifrujete pevný disk s programom TrueCrypt, môže použiť šifrovanie AES.Systém AES sa vo všeobecnosti považuje za celkom bezpečný a hlavnými nedostatkami by boli útoky brutenej sily( zabránené použitím silnej prístupovej frázy) a bezpečnostné nedostatky v iných aspektoch WPA2.

SÚVISIACE ČLÁNKY
Útoky Brute-Force vysvetlené: Ako je všetko šifrovanie zraniteľné
Šifrovanie WPA2 Wi-Fi môže byť vyradené Offline: Tu je návod

Krátka verzia je, že TKIP je starší šifrovací štandard použitý normou WPA.AES je novšie riešenie šifrovania Wi-Fi, ktoré používa nový a bezpečný štandard WPA2.Teoreticky je to koniec. Ale v závislosti od vášho smerovača, len výber WPA2 nemusí byť dosť dobrý.

Zatiaľ čo WPA2 má používať AES pre optimálnu bezpečnosť, môže tiež použiť TKIP, kde je potrebná spätná kompatibilita so staršími zariadeniami. V takomto stave sa zariadenia s podporou WPA2 pripájajú k WPA2 a zariadenia podporujúce WPA sa pripájajú k WPA.Takže "WPA2" neznamená vždy WPA2-AES.Avšak na zariadeniach bez viditeľnej voľby "TKIP" alebo "AES" je WPA2 vo všeobecnosti synonymom WPA2-AES.

A v prípade, že sa zaujímate, "PSK" v týchto názvoch znamená "predbežne zdieľaný kľúč" - predbežne zdieľaný kľúč je vo všeobecnosti vašou prístupovou frázou na šifrovanie. To ho odlišuje od WPA-Enterprise, ktorý používa server RADIUS na rozdávanie jedinečných kľúčov vo väčších firemných alebo vládnych sieťach Wi-Fi.

Bezpečnostné režimy Wi-Fi vysvetlené

Confused ešte? Nie sme prekvapení.Ale všetko, čo skutočne musíte urobiť, je nájsť jednu z najbezpečnejších možností v zozname, ktorý funguje s vašimi zariadeniami. Tu sú možnosti, ktoré sa pravdepodobne zobrazia vo vašom smerovači:

  • Otvorené( riskantné) : Otvorené siete Wi-Fi nemajú prístupovú frázu. Nemali by ste zriadiť otvorenú sieť Wi-Fi - vážne, mohli by ste mať svoje dvere zatreté políciou.
  • WEP 64( riskantné) : Starý štandard protokolu WEP je zraniteľný a naozaj by ste ho nemali používať.
  • WEP 128( riskantné) : Toto je WEP, ale s väčšou veľkosťou šifrovacieho kľúča. Nie je v skutočnosti o nič menej zraniteľná ako WEP 64.
  • WPA-PSK( TKIP) : Toto používa pôvodnú verziu protokolu WPA( v podstate WPA1).Bola nahradená WPA2 a nie je zabezpečená.
  • WPA-PSK( AES) : Toto používa pôvodný protokol WPA, ale nahradí TKIP moderným šifrovaním AES.Je to ponúkané ako stopgap, ale zariadenia podporujúce AES budú takmer vždy podporovať WPA2, zatiaľ čo zariadenia, ktoré vyžadujú WPA, takmer nikdy nepodporujú šifrovanie AES.Takže táto možnosť nemá zmysel.
  • WPA2-PSK( TKIP) : Používa sa moderný štandard WPA2 so starším šifrovaním TKIP.Toto nie je bezpečné a je dobré, ak máte staršie zariadenia, ktoré sa nemôžu pripojiť k sieti WPA2-PSK( AES).
  • WPA2-PSK( AES) : Toto je najbezpečnejšia možnosť.Používa WPA2, najnovší štandard šifrovania Wi-Fi a najnovší protokol šifrovania AES. Túto možnosť by ste mali používať. Na niektorých zariadeniach uvidíte iba možnosť "WPA2" alebo "WPA2-PSK". Ak tak urobíte, pravdepodobne bude používať AES, pretože to je obyčajný výber.
  • WPAWPA2-PSK( TKIP / AES) : Niektoré zariadenia ponúkajú a dokonca odporúčajú túto možnosť v kombinovanom režime. Táto možnosť umožňuje spustenie WPA aj WPA2 s TKIP aj AES.To poskytuje maximálnu kompatibilitu so všetkými starými zariadeniami, ktoré by ste mohli mať, ale tiež umožňuje útočníkovi porušiť vašu sieť tým, že roztrhne zraniteľnejšie protokoly WPA a TKIP.

WPA2 certifikácia bola k dispozícii v roku 2004, pred desiatimi rokmi. V roku 2006 sa certifikácia WPA2 stala povinnou. Každé zariadenie vyrobené po roku 2006 s logom Wi-Fi musí podporovať šifrovanie WPA2.

Pretože vaše zariadenia podporujúce Wi-Fi sú s najväčšou pravdepodobnosťou staršie ako 8-10 rokov, mali by ste byť v poriadku len pri výbere WPA2-PSK( AES).Vyberte túto možnosť a potom uvidíte, či niečo nefunguje. Ak zariadenie prestane pracovať, môžete ho vždy zmeniť.Aj keď je bezpečnostom problém, môžete si len kúpiť nové zariadenie vyrobené od roku 2006.

WPA a TKIP pomaly znižujú možnosti Wi-Fi Down

WPA a TKIP kompatibilita tiež môžu spomaliť vašu sieť Wi-Fi. Mnoho moderných smerovačov Wi-Fi, ktoré podporujú 802.11n a novšie a rýchlejšie štandardy, sa spomalí až na 54 m / s, ak povolíte WPA alebo TKIP vo svojich možnostiach. Robia to tak, aby boli kompatibilné s týmito staršími zariadeniami.

Na porovnanie, dokonca aj 802.11n podporuje až 300mbps, ak používate WPA2 s AES.Teoreticky ponúka 802.11ac maximálne rýchlosti 3,46 Gbps za optimálnych podmienok.

Väčšina smerovačov, ktoré sme videli, sú vo všeobecnosti WEP, WPA( TKIP) a WPA2( AES) - s možným kompatibilným režimom WPA( TKIP) + WPA2( AES).

Ak máte nepatrný druh smerovača, ktorý ponúka WPA2 v príchode TKIP alebo AES, vyberte možnosť AES.Takmer všetky vaše zariadenia s ňou určite pracujú a sú rýchlejšie a bezpečnejšie. Je to jednoduchá voľba, ak si pamätáte, že AES je ten dobrý.

Image Credit: miniyo73 na Flickr