23Jul
Številni usmerjevalniki ponujajo možnosti WPA2-PSK( TKIP), WPA2-PSK( AES) in WPA2-PSK( TKIP / AES).Čeprav boste izbrali napačno, boste imeli počasnejše in manj varno omrežje. Zasebnost Wired Equivalent Privacy( WEP), zaščiten dostop Wi-Fi( WPA) in zaščitni dostop Wi-Fi Protected Access II( WPA2) sta glavni varnostni algoritmi, ki jih boste videli pri nastavljanju brezžičnega omrežja. WEP je najstarejši in se je izkazal za ranljivega, saj so odkrili vse več varnostnih pomanjkljivosti. WPA je izboljšala varnost, vendar se zdaj obravnava kot ranljiva za vdor. WPA2, čeprav ni popolna, je trenutno najbolj varna izbira. Protokol Temporal Key Integrity Protocol( TKIP) in Advanced Encryption Standard( AES) sta dve različni vrsti šifriranja, ki ju boste videli v omrežjih, zavarovanih z WPA2.Oglejmo si, kako se razlikujejo in kar je najbolje za vas.
AES vs. TKIP
TKIP in AES sta dve različni vrsti šifriranja, ki jih lahko uporablja Wi-Fi omrežja. TKIP je pravzaprav starejši šifrirni protokol, uveden z WPA, da bi takrat zamenjal zelo negotovo šifriranje WEP.TKIP je pravzaprav zelo podoben šifriranju WEP.TKIP se ne šteje več za varno in je zdaj opuščen. Z drugimi besedami, ga ne smete uporabljati.
AES je varnejši enkripcijski protokol, uveden z WPA2.AES ni niti sramoten standard, ki je bil razvit posebej za omrežja Wi-Fi. To je resen globalni šifrirni standard, ki ga je celo sprejela vlada ZDA.Če na primer šifrirate trdi disk s programom TrueCrypt, lahko za to šifrirate AES.AES se na splošno šteje za zelo varen, glavne pomanjkljivosti pa bi bili napadi z močno silo( preprečeni z uporabo močnega gesla) in varnostne pomanjkljivosti v drugih vidikih WPA2.
Kratka različica je, da je TKIP starejši šifrirni standard, ki ga uporablja standard WPA.AES je novejša rešitev za šifriranje Wi-Fi, ki jo uporablja novi in varen standard WPA2.V teoriji je to konec. Toda, odvisno od vašega usmerjevalnika, samo izbira WPA2 morda ne bo dovolj dobra.
Medtem ko naj bi WPA2 uporabljal AES za optimalno varnost, lahko uporabi tudi TKIP, kjer je potrebna kompatibilnost z starejšimi napravami. V takem stanju se bodo naprave, ki podpirajo WPA2, povezale z WPA2 in naprave, ki podpirajo WPA, se bodo povezale z WPA.Tako "WPA2" ne pomeni vedno WPA2-AES.Vendar pa je na napravah brez vidne opcije "TKIP" ali "AES", WPA2 običajno sinonim za WPA2-AES.
In če se sprašujete, je "PSK" v teh imenih označen kot "ključ vnaprej deljenega" - ključ za vnaprejšnjo delitev je na splošno vaš geslo za šifriranje. To se razlikuje od WPA-Enterprise, ki uporablja strežnik RADIUS za dodelitev edinstvenih ključev v večjih podjetjih ali vladnih omrežjih Wi-Fi.
Wi-Fi varnostni načini Explained
Zmedeni še? Nismo presenečeni. Toda vse kar morate storiti je, da poiščete eno najbolj varno možnost na seznamu, ki deluje z vašimi napravami. Tukaj so možnosti, ki jih boste verjetno videli na vašem usmerjevalniku:
- Odprto( tvegano) : odprta omrežja Wi-Fi nimajo gesla. Zares ne bi smeli nastaviti odprtega omrežja Wi-Fi, zato bi policija lahko zataknila vaša vrata.
- WEP 64( tvegan) : Stari standard protokola WEP je ranljiv in res ga ne smete uporabljati.
- WEP 128( tvegan) : to je WEP, vendar z večjo velikostjo ključa šifriranja. Ni res manj ranljiv kot WEP 64.
- WPA-PSK( TKIP) : Ta uporablja prvotno različico protokola WPA( v bistvu WPA1).Nadomestil ga je WPA2 in ni varen.
- WPA-PSK( AES) : Ta uporablja izvirni protokol WPA, vendar nadomešča TKIP s sodobnejšim šifriranjem AES.Ponujena je kot zaustavitev, naprave, ki podpirajo AES, skoraj vedno podpirajo WPA2, medtem ko naprave, ki zahtevajo WPA, skorajda ne podpirajo šifriranja AES.Torej, ta možnost ima malo smisla.
- WPA2-PSK( TKIP) : Ta uporablja sodoben standard WPA2 s starejšim šifriranjem TKIP.To ni varno in je dobra ideja, če imate starejše naprave, ki se ne morejo povezati z omrežjem WPA2-PSK( AES).
- WPA2-PSK( AES) : To je najbolj varna možnost. Uporablja WPA2, najnovejši standard za šifriranje Wi-Fi in najnovejši protokol šifriranja AES. To možnost bi morali uporabljati. Na nekaterih napravah boste videli samo možnost »WPA2« ali »WPA2-PSK«. Če boste to storili, bo verjetno samo uporabil AES, saj je to običajna izbira.
- WPAWPA2-PSK( TKIP / AES) : Nekatere naprave ponujajo - in celo priporočajo - to mešano možnost. Ta možnost omogoča WPA in WPA2, tako s TKIP kot AES.To zagotavlja največjo možno združljivost z vsemi starodavnimi napravami, ki jih morda imate, vendar omogoča napadalcu, da prekine vaše omrežje tako, da razpne bolj ranljive protokole WPA in TKIP.
certifikat WPA2 je postal na voljo leta 2004 pred desetimi leti. Leta 2006 je postala certificiranje WPA2 obvezna. Vsaka naprava, izdelana po letu 2006 z logotipom "Wi-Fi", mora podpirati šifriranje WPA2.
Ker so vaše naprave, ki podpirajo Wi-Fi, najverjetneje novejše od 8-10 let, bi morali biti v redu, da izberete WPA2-PSK( AES).Izberite to možnost, nato pa si lahko ogledate, če kaj ne deluje.Če naprava preneha delovati, jo lahko vedno spremenite nazaj.Čeprav je v primeru, da je varnost skrb, lahko samo kupite novo napravo, izdelano od leta 2006.
WPA in TKIP bodo počasneje vaše možnosti Wi-Fi Down
WPA in TKIP lahko tudi upočasnijo omrežje Wi-Fi. Veliko sodobnih usmerjevalnikov Wi-Fi, ki podpirajo 802.11n in novejše, hitrejše standarde, se bodo upočasnile na 54Mbps, če omogočite WPA ali TKIP v svojih možnostih. To naredijo, da so združljivi s temi starejšimi napravami.
Za primerjavo, celo 802.11n podpira do 300mbps, če uporabljate WPA2 z AES.Teoretično 802.11ac ponuja največje hitrosti 3,46 Gbps pri optimalnih( prebrani: popolni) pogoji.
Na večini usmerjevalnikov, ki smo jih videli, so možnosti običajno WEP, WPA( TKIP) in WPA2( AES) - z morda združljivim načinom WPA( TKIP) + WPA2( AES), ki je vržen v dober ukrep.
Če imate čudno usmerjevalnik, ki ponuja WPA2 v okusih TKIP ali AES, izberite AES.Skoraj vse vaše naprave bodo zagotovo delovale z njo, hitreje in bolj varno. To je preprosta izbira, dokler se spomnite, da je AES dober.
Image Credit: miniyo73 na Flickr