23Jul

Wi-Fi-säkerhet: Ska du använda WPA2-AES, WPA2-TKIP eller Båda?

click fraud protection

Många routrar tillhandahåller WPA2-PSK( TKIP), WPA2-PSK( AES) och WPA2-PSK( TKIP / AES) som alternativ. Välj fel men, och du får ett långsammare, mindre säkert nätverk.

Wired WIF( Wired Equivalent Privacy), Wi-Fi Protected Access( WPA) och Wi-Fi Protected Access II( WPA2) är de primära säkerhetsalgoritmerna som du ser när du konfigurerar ett trådlöst nätverk. WEP är den äldsta och har visat sig vara sårbar, eftersom fler och fler säkerhetsbrister har upptäckts. WPA förbättrade säkerheten, men betraktas nu också sårbart för intrång. WPA2, men inte perfekt, är för närvarande det säkraste valet. Temporal Key Integrity Protocol( TKIP) och Advanced Encryption Standard( AES) är de två olika typerna av kryptering som du ska se används på nätverk som är säkrade med WPA2.Låt oss ta en titt på hur de skiljer sig och vilket är bäst för dig.

RELATERADE ARTIKLAR
Skillnaden mellan WEP, WPA och WPA2 Wi-Fi-lösenord
Hur en attacker kunde krossa din trådlösa nätverkssäkerhet
instagram viewer

AES vs TKIP

TKIP och AES är två olika typer av kryptering som kan användas av ett Wi-Fi-nätverket. TKIP är faktiskt ett äldre krypteringsprotokoll introducerat med WPA för att ersätta den mycket osäkra WEP-krypteringen vid den tiden. TKIP är faktiskt ganska lik WEP-kryptering. TKIP anses inte längre vara säker, och är nu avskriven. Med andra ord borde du inte använda den.

AES är ett säkrare krypteringsprotokoll introducerat med WPA2.AES är inte heller en creaky standard som utvecklats speciellt för Wi-Fi-nätverk. Det är en allvarlig globalt krypteringsstandard som till och med har antagits av den amerikanska regeringen. När du till exempel krypterar en hårddisk med TrueCrypt kan den använda AES-kryptering för det. AES anses generellt ganska säker, och de största svagheterna skulle vara brutna våldsattacker( förhindras genom att använda en stark lösenordsfras) och säkerhetsbrister i andra aspekter av WPA2.

RELATERADE ARTIKLAR
Brute Force Attacks Förklaras: Hur All Kryptering är Sårbar
Din Wi-Fi WPA2-kryptering kan knäckas offline: Så här

Den korta versionen är att TKIP är en äldre krypteringsstandard som används av WPA-standarden. AES är en nyare Wi-Fi-krypteringslösning som används av den nya och säkra WPA2-standarden. I teorin är det slutet på det. Men beroende på din router är det kanske inte tillräckligt att välja WPA2.

Medan WPA2 ska använda AES för optimal säkerhet, kan den också använda TKIP där bakåtkompatibilitet med äldre enheter behövs. I ett sådant tillstånd kommer enheter som stöder WPA2 att ansluta till WPA2 och enheter som stöder WPA kommer att ansluta till WPA.Så "WPA2" betyder inte alltid WPA2-AES.På enheter utan synligt alternativ "TKIP" eller "AES" är WPA2 generellt synonymt med WPA2-AES.

Och om du undrar, står "PSK" i dessa namn för "pre-shared key" - den fördelade nyckeln är i allmänhet ditt krypterings lösenfras. Detta skiljer det från WPA-Enterprise, som använder en RADIUS-server för att dela ut unika nycklar på större företags- eller offentliga Wi-Fi-nätverk.

Wi-Fi-säkerhetslägen Förklaras

Förvirrad än? Vi är inte förvånad. Men allt du verkligen behöver göra är att jaga det enda säkraste alternativet i listan som fungerar med dina enheter. Här är alternativen som du sannolikt kommer att se på din router:

  • Öppna( riskfyllda) : Öppna Wi-Fi-nätverk har inget lösenfras. Du bör inte installera ett öppet Wi-Fi-nätverk - allvarligt, du kan få din dörr beslagrad av polisen.
  • WEP 64( riskabelt) : Den gamla WEP-protokollstandarden är sårbar och du borde verkligen inte använda den.
  • WEP 128( riskabelt) : Detta är WEP, men med en större krypteringsnyckelstorlek. Det är inte riktigt något mindre sårbart än WEP 64.
  • WPA-PSK( TKIP) : Detta använder den ursprungliga versionen av WPA-protokollet( i huvudsak WPA1).Den har ersatts av WPA2 och är inte säker.
  • WPA-PSK( AES) : Detta använder det ursprungliga WPA-protokollet, men ersätter TKIP med den mer moderna AES-krypteringen. Den erbjuds som ett stopp, men enheter som stöder AES kommer nästan alltid att stödja WPA2, medan enheter som kräver WPA nästan aldrig stöder AES-kryptering. Så, det här alternativet har ingen mening.
  • WPA2-PSK( TKIP) : Detta använder den moderna WPA2-standarden med äldre TKIP-kryptering. Det här är inte säkert, och det är bara en bra idé om du har äldre enheter som inte kan ansluta till ett WPA2-PSK-nätverk( AES).
  • WPA2-PSK( AES) : Detta är det säkraste alternativet. Den använder WPA2, den senaste Wi-Fi-krypteringsstandarden och det senaste AES-krypteringsprotokollet. Du borde använda det här alternativet. På vissa enheter ser du bara alternativet "WPA2" eller "WPA2-PSK." Om du gör det kommer det förmodligen bara att använda AES, eftersom det är ett vanligt förnuftval.
  • WPAWPA2-PSK( TKIP / AES) : Vissa enheter erbjuder - och till och med rekommenderar - det här blandade läget. Detta alternativ möjliggör både WPA och WPA2, med både TKIP och AES.Detta ger maximal kompatibilitet med gamla enheter som du kanske har, men tillåter också att en angripare bryter mot ditt nätverk genom att spricka de mer sårbara WPA- och TKIP-protokollen.

WPA2-certifiering blev tillgänglig 2004 för tio år sedan. Under 2006 blev WPA2-certifiering obligatorisk. En enhet som tillverkats efter 2006 med en "Wi-Fi" -logo måste stödja WPA2-kryptering.

Eftersom dina Wi-Fi-aktiverade enheter är mest troliga nyare än 8-10 år gammal borde du bara välja att välja WPA2-PSK( AES).Välj det alternativet och sedan kan du se om något inte fungerar. Om en enhet slutar fungera kan du alltid ändra den igen.Även om säkerhet är ett problem kanske du bara vill köpa en ny enhet som tillverkats sedan 2006.

WPA och TKIP kommer att sakta ner din Wi-Fi ner

WPA och TKIP-kompatibilitetsalternativ kan också sakta ner ditt Wi-Fi-nätverk. Många moderna Wi-Fi-routrar som stöder 802.11n och nya och snabbare standarder kommer sakta ner till 54mbps om du aktiverar WPA eller TKIP i deras alternativ. De gör det för att de ska vara kompatibla med dessa äldre enheter.

I jämförelse kan även 802.11n stödja upp till 300mbps om du använder WPA2 med AES.Teoretiskt erbjuder 802.11ac maxhastigheter på 3,46 Gbps under optimala( läs: perfekt) förhållanden.

På de flesta routrar som vi har sett är alternativen generellt WEP, WPA( TKIP) och WPA2( AES) - med en WPA( TKIP) + WPA2( AES) kompatibilitetsläge som kastas in för bra mått.

Om du har en udda slags router som erbjuder WPA2 i antingen TKIP eller AES-smaker, välj AES.Nästan alla dina enheter kommer säkert att arbeta med det, och det är snabbare och säkrare. Det är ett enkelt val, så länge du kan komma ihåg att AES är den bra.

Bildkrediter: miniyo73 på Flickr