23Jul

Wi-Fi Güvenliği: WPA2-AES, WPA2-TKIP veya Her ikisini mi kullanmalısınız?

Birçok yönlendirici, seçenek olarak WPA2-PSK( TKIP), WPA2-PSK( AES) ve WPA2-PSK( TKIP / AES) sağlar. Yanlış seçerseniz, yavaş, daha az güvenli bir ağa sahip olursunuz.

Kabloluya Eşdeğer Gizlilik( WEP), Wi-Fi Korumalı Erişim( WPA) ve Wi-Fi Korumalı Erişim II( WPA2), bir kablosuz ağ kurarken göreceğiniz temel güvenlik algoritmalarıdır. WEP en eskidir ve giderek daha fazla güvenlik açığı keşfedildiğinde savunmasız olduğu kanıtlanmıştır. WPA, güvenliği artırdı, ancak artık saldırılara karşı savunmasız kabul ediliyor. WPA2, mükemmel olmasa da günümüzde en güvenli seçimdir. Temporal Key Integrity Protocol( TKIP) ve Advanced Encryption Standard( AES), WPA2 ile korunan ağlarda kullanılan iki farklı şifreleme türüdür.Şimdi nasıl ayrıldıklarını ve sizin için hangisinin en iyisi olduğunu bir göz atalım.

İLGİLİ EŞYALAR
WEP, WPA ve WPA2 Wi-Fi Şifreleri Arasındaki Fark
Bir Saldırgan Kablosuz Ağ Güvenliğini Nasıl Kırabilir?

AES ve TKIP

TKIP ve AES, Wi-Fi şebekesi. TKIP aslında o zamanlar güvensiz WEP şifrelemesini değiştirmek için WPA ile birlikte gelen daha eski bir şifreleme protokolüdür. TKIP aslında WEP şifrelemesine oldukça benzer. TKIP artık güvenli sayılmıyor ve artık kullanımdan çıkarıldı.Başka bir deyişle, onu kullanmamalısınız.

AES, WPA2 ile birlikte gelen daha güvenli bir şifreleme protokolüdür. AES, özellikle Wi-Fi şebekeleri için özel olarak geliştirilen biraz gıcırtılı standart değildir. ABD hükümeti tarafından dahi kabul edilmiş olan ciddi bir dünya çapında şifreleme standardı.Örneğin, bir sabit sürücüyü TrueCrypt ile şifrelediğinizde bunun için AES şifrelemesi kullanabilirsiniz. AES genellikle oldukça güvenli olarak kabul edilir ve ana zayıflıklar, kaba kuvvet saldırıları( güçlü bir parola kullanılarak engellenir) ve WPA2'nin diğer yönlerinde güvenlik zayıflıkları olacaktır.

İLGILI MAKALELER
Brute-Force Attacks Açıklaması: Tüm Şifreleme Nasıl Kazanır
Wi-Fi'nin WPA2 Şifrelemesi Çevrimdışı Çatlamış Olabilir: Nasıl Yapılır

Kısa versiyon, TKIP'in WPA standardı tarafından kullanılan daha eski bir şifreleme standardı olmasıdır. AES, yeni ve güvenli WPA2 standardı tarafından kullanılan daha yeni bir Wi-Fi şifreleme çözümüdür. Teorik olarak, işin sonu budur. Ancak yönlendiricinize bağlı olarak, WPA2'yi seçmeniz yeterince iyi olmayabilir.

WPA2'nin en iyi güvenlik için AES'yi kullanması beklenirken, eski cihazlarla geriye dönük uyumluluğun gerekli olduğu TKIP'yi de kullanabilir. Böyle bir durumda, WPA2'yi destekleyen aygıtlar WPA2 ile bağlanır ve WPA'yı destekleyen aygıtlar WPA ile bağlanır. Dolayısıyla "WPA2" her zaman WPA2-AES anlamına gelmez. Bununla birlikte, görünür bir "TKIP" veya "AES" seçeneği olmayan cihazlarda, WPA2 genellikle WPA2-AES ile eşanlamlıdır.

Ve eğer merak ediyorsanız, bu isimlerdeki "PSK", "önceden paylaşılan anahtar" anlamına gelir - önceden paylaşılan anahtar genellikle şifreleme parolanızdır. Bu, onu daha büyük kurumsal veya devlet Wi-Fi ağlarında benzersiz anahtarlar vermek üzere bir RADIUS sunucusu kullanan WPA-Enterprise'tan ayırır.

Wi-Fi Güvenlik Modları Açıklamalı

Henüz kafa karışık mı?Biz şaşkın değiliz. Ancak tek yapmanız gereken şey, cihazlarınızla birlikte çalışan listede bulunan en güvenli seçeneği bulmaktır. Yönlendiricinizde muhtemelen görebileceğiniz seçenekler şunlardır:

  • Açık( riskli) : Açık Wi-Fi şebekelerinin parolaları yok. Açık bir Wi-Fi ağı kurmamalısın-cidden, kapıyı polis tarafından bozulabilir.
  • WEP 64( riskli) : Eski WEP protokol standardı savunmasızdır ve gerçekten kullanmamalısınız.
  • WEP 128( riskli) : Bu WEP, ancak daha büyük bir şifreleme anahtarı boyutuna sahip. Aslında WEP 64'ten daha az savunmasız değildir.
  • WPA-PSK( TKIP) : Bu WPA protokolünün orijinal sürümünü( esasen WPA1) kullanmaktadır. WPA2'nin yerini almış ve güvenli değil.
  • WPA-PSK( AES) : Orijinal WPA protokolünü kullanıyor ancak TKIP yerine daha modern olan AES şifrelemesini kullanıyor.Önemsiz olarak önerilir, ancak AES'yi destekleyen cihazlar neredeyse daima WPA2'yi desteklerken, WPA gerektiren cihazlar AES şifrelemeyi hemen hemen hiç desteklemiyor. Yani, bu seçenek çok mantıklı değil.
  • WPA2-PSK( TKIP) : Eski TKIP şifrelemeli modern WPA2 standardını kullanıyor. Bu güvenli değildir ve yalnızca bir WPA2-PSK( AES) ağına bağlanamayan daha eski cihazlarınız varsa iyi bir fikirdir.
  • WPA2-PSK( AES) : Bu en güvenli seçenektir. En son Wi-Fi şifreleme standardı olan WPA2'yi ve en yeni AES şifreleme protokolünü kullanır. Bu seçeneği kullanıyor olmalısınız. Bazı cihazlarda, "WPA2" veya "WPA2-PSK" seçeneğini görürsünüz. Eğer bunu yaparsanız muhtemelen sadece AES kullanacaktır, çünkü bu onun sağduyuya yönelik bir tercihtir.
  • WPAWPA2-PSK( TKIP / AES) : Bazı cihazlar bu karma mod seçeneğini sunar ve hatta önerir. Bu seçenek hem TKIP hem de AES ile hem WPA hem de WPA2'yi etkinleştirir. Bu, sahip olabileceğiniz eski aygıtlarla maksimum uyumluluk sağlar, ancak bir saldırganın daha savunmasız olan WPA ve TKIP protokollerini çatlatarak ağınızı ihlal etmesine izin verir.

WPA2 sertifikası on yıl önce 2004'te kullanıma girdi.2006'da WPA2 sertifikası zorunlu hale geldi.2006'dan sonra "Wi-Fi" logosu ile üretilen herhangi bir cihaz, WPA2 şifrelemesini desteklemelidir.

Wi-Fi özellikli cihazlarınız büyük olasılıkla 8-10 yaşından yeni olduğundan, sadece WPA2-PSK( AES) seçmeniz iyi olur. Bu seçeneği seçin ve ardından herhangi bir şeyin işe yaramayacağını görebilirsiniz. Bir aygıt çalışmazsa, onu her zaman geri değiştirebilirsiniz. Güvenlik önemliyse, 2006 yılından bu yana üretilen yeni bir cihazı satın almak isteyebilirsiniz.

WPA ve TKIP Wi-Fi Down'ı Yavaşlatacaktır

WPA ve TKIP uyumluluk seçenekleri Wi-Fi ağınızı yavaşlatabilir. Seçeneklerinde WPA veya TKIP'i etkinleştirirseniz, 802.11n ve daha yeni ve daha hızlı standartları destekleyen birçok modern Wi-Fi yönlendirici 54mbps'ye yavaşlayacaktır. Bunu, bu eski cihazlarla uyumlu olduklarından emin olmak için yapıyorlar.

Buna karşılık, 802.11n bile AES ile WPA2 kullanıyorsanız 300mbps'yi destekler. Teorik olarak 802.11ac optimum( okunan: mükemmel) koşullar altında maksimum hız 3.46 Gbps sunar.

Gördüğümüz çoğu yönlendirici üzerinde, seçenekler genelde WEP, WPA( TKIP) ve WPA2( AES) -ki belki de WPA( TKIP) + WPA2( AES) uyumluluk modu iyi bir önlem için atılmış durumda.

TKIP veya AES lezzetlerinde WPA2 sunan garip bir yönlendirici grubunuz varsa AES'yi seçin. Hemen hemen tüm cihazlarınız kesinlikle onunla çalışacak ve daha hızlı ve daha güvenli olacak. AES'in iyi olduğunu hatırlayabildiğiniz sürece, kolay bir seçimdir.

Resim Kredisi: miniyo73, Flickr

'de