23Jul
Многи рутери пружају ВПА2-ПСК( ТКИП), ВПА2-ПСК( АЕС) и ВПА2-ПСК( ТКИП / АЕС) као опције.Ипак, изаберите погрешну, а ви ћете имати спорију и мање сигурну мрежу.
Виред Екуивалент Приваци( ВЕП), Ви-Фи Протецтед Аццесс( ВПА) и Ви-Фи Протецтед Аццесс ИИ( ВПА2) су примарни алгоритми сигурности које ћете видети приликом подешавања бежичне мреже.ВЕП је најстарији и доказао је да је рањив јер је откривено све више безбедносних мана.ВПА је побољшала сигурност, али се сада сматра и угроженом за упад.ВПА2, иако није савршен, тренутно је најсигурнији избор.Протокол Темпорал Кеи Интегрити Протоцол( ТКИП) и Адванцед Енцриптион Стандард( АЕС) су два различита типа енкрипције коју ћете видети на мрежама заштићеним ВПА2.Хајде да погледамо како се они разликују и што је најбоље за вас.
АЕС вс. ТКИП
ТКИП и АЕС су две различите врсте шифрирања које могу користити Ви-Фи мрежа.ТКИП је заправо старији енкрипцијски протокол уведен са ВПА за замјену врло несигурне ВЕП енкрипције у то вријеме.ТКИП је заправо прилично сличан ВЕП енкрипцији.ТКИП се више не сматра безбедним и сада је застарјела.Другим речима, не би требало да га користите.
АЕС је сигурнији шифрирни протокол уведен са ВПА2.АЕС није неки необичан стандард који је посебно развијен за Ви-Фи мреже.То је озбиљан стандард шифрирања широм света који је чак усвојен од стране америчке владе.На пример, када шифришете чврсти диск помоћу ТруеЦрипт-а, за то може користити АЕС шифрирање.АЕС се генерално сматра потпуно сигурним, а главне слабости би били напади бруталне силе( спречени коришћењем снажне лозинке) и сигурносне слабости у другим аспектима ВПА2.
Кратка верзија је да је ТКИП старији стандард шифрирања који користи ВПА стандард.АЕС је новије Ви-Фи решење за шифровање које користи нови и сигуран ВПА2 стандард.У теорији, то је крај тога.Али, зависно од вашег рутера, само одабир ВПА2 можда није довољно добар.
Док ВПА2 треба да користи АЕС за оптималну сигурност, он такође може користити ТКИП где је потребна компатибилност с старијим уређајима.У таквом стању уређаји који подржавају ВПА2 ће се повезати са ВПА2 и уређаји који подржавају ВПА ће се повезати са ВПА.Тако "ВПА2" не значи увек ВПА2-АЕС.Међутим, на уређајима без видљиве опције "ТКИП" или "АЕС", ВПА2 је генерално синоним за ВПА2-АЕС.
У случају да се питате, "ПСК" у тим именима означава "кључ за претходно дељење" - кључ који је пре дељен је углавном ваша лозинка за шифровање.Ово разликује од ВПА-Ентерприсе, који користи РАДИУС сервер да би доделио јединствене кључеве на већим корпоративним или државним Ви-Фи мрежама.
Ви-Фи безбедносни режими објашњени
Још увек збуњени?Нисмо изненађени.Али све што стварно треба да урадите је да истерате једну, најсигурнију опцију на листи која ради са вашим уређајима.Ево опција које ћете вероватно видети на вашем рутеру:
- Отворен( ризичан) : Отворене Ви-Фи мреже немају лозинку за лозинку.Ви не бисте требали подесити отворену Ви-Фи мрежу - озбиљно, могли би да вам полиција отвори врата.
- ВЕП 64( риски) : Стари стандард ВЕП протокола је рањив и стварно га не треба користити.
- ВЕП 128( риски) : Ово је ВЕП, али са већом величином кључа за шифровање.Није стварно мање рањив од ВЕП 64.
- ВПА-ПСК( ТКИП) : Ово користи оригиналну верзију ВПА протокола( у суштини ВПА1).Она је замењена ВПА2 и није безбедна.
- ВПА-ПСК( АЕС) : Ово користи оригинални ВПА протокол, али замењује ТКИП са модернијим АЕС енкрипцијом.Понудјен је као прекидач, али уређаји који подржавају АЕС скоро ће увек подржавати ВПА2, док уређаји који захтевају ВПА скоро никада неће подржавати АЕС енкрипцију.Дакле, ова опција нема смисла.
- ВПА2-ПСК( ТКИП) : Ово користи модерни ВПА2 стандард са старијим ТКИП шифровањем.Ово није сигурно и само је добра идеја ако имате старије уређаје који се не могу повезати са мрежом ВПА2-ПСК( АЕС).
- ВПА2-ПСК( АЕС) : Ово је најсигурнија опција.Користи ВПА2, најновији Ви-Фи стандард за шифрирање и најновији АЕС шифровани протокол. Требате користити ову опцију. На неким уређајима, само ћете видети опцију "ВПА2" или "ВПА2-ПСК". Уколико то урадите, вероватно ће само користити АЕС, јер је то опћи избор.
- ВПАВПА2-ПСК( ТКИП / АЕС) : Неки уређаји нуде - а чак и препоручују - ову опцију мешовитог режима.Ова опција омогућава и ВПА и ВПА2, и са ТКИП и АЕС.Ово омогућава максималну компатибилност с било којим древним уређајем којег можете имати, али такође омогућава нападачу да прекрије вашу мрежу пуцањем рањивијих ВПА и ТКИП протокола.
цертификат ВПА2 постао је доступан 2004. године, пре десет година.Током 2006. године сертификација ВПА2 постала је обавезна.Сви уређаји произведени након 2006 са логотипом "Ви-Фи" морају подржавати ВПА2 енкрипцију.
Пошто су ваши уређаји са омогућеним Ви-Фи-има највероватније старији од 8-10 година, требало би да будете у реду само одабиром ВПА2-ПСК( АЕС).Изаберите ту опцију, а затим можете да видите да ли нешто не ради.Ако уређај престане да ради, увек га можете вратити назад.Иако је сигурност забрињавајућа, можда бисте желели да купите нови уређај произведен од 2006. године.
ВПА и ТКИП ће успорити ваше Ви-Фи Довн
ВПА и ТКИП опције компатибилности такође могу успорити вашу Ви-Фи мрежу.Многи савремени Ви-Фи рутери који подржавају 802.11н и нове, брже стандарде ће успорити на 54мбпс ако омогућите ВПА или ТКИП у својим опцијама.Они то раде како би били сигурни да су компатибилни са овим старијим уређајима.
Поређења ради, чак и 802.11н подржава до 300мбпс ако користите ВПА2 са АЕС.Теоретски, 802.11ац нуди максималне брзине од 3,46 Гбпс под оптималним условима( читати: савршено).
На већини рутера које смо видели, опције су генерално ВЕП, ВПА( ТКИП) и ВПА2( АЕС) - с могућим ВПА( ТКИП) + ВПА2( АЕС) режимом компатибилности.
Ако имате чудну врсту рутера који нуди ВПА2 у ТКИП или АЕС окусима, одаберите АЕС.Готово сви ваши уређаји сигурно ће радити с њим, а то је брже и сигурније.То је једноставан избор, докле год се сећате да је АЕС добар.
Имаге Цредит: миниио73 на Флицкр