Główna » jak » Zabezpieczenia Wi-Fi Czy należy używać WPA2-AES, WPA2-TKIP lub obu?

    Zabezpieczenia Wi-Fi Czy należy używać WPA2-AES, WPA2-TKIP lub obu?

    Wiele routerów udostępnia opcje WPA2-PSK (TKIP), WPA2-PSK (AES) i WPA2-PSK (TKIP / AES). Wybierz niewłaściwą, a będziesz miał wolniejszą, mniej bezpieczną sieć.

    Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) i Wi-Fi Protected Access II (WPA2) to podstawowe algorytmy bezpieczeństwa, które zobaczysz podczas konfigurowania sieci bezprzewodowej. WEP jest najstarszy i okazał się podatny na ataki, ponieważ odkryto coraz więcej luk w zabezpieczeniach. WPA poprawiło bezpieczeństwo, ale teraz jest również uważane za podatne na włamania. WPA2, choć nie jest doskonały, jest obecnie najbezpieczniejszym wyborem. Temporal Key Integrity Protocol (TKIP) i Advanced Encryption Standard (AES) to dwa różne typy szyfrowania, jakie zobaczysz w sieciach zabezpieczonych WPA2. Przyjrzyjmy się, jak się różnią i która jest dla Ciebie najlepsza.

    AES vs. TKIP

    TKIP i AES to dwa różne rodzaje szyfrowania, które może wykorzystywać sieć Wi-Fi. TKIP jest w rzeczywistości starszym protokołem szyfrowania wprowadzonym przez WPA w celu zastąpienia bardzo niezabezpieczonego szyfrowania WEP w tym czasie. TKIP jest bardzo podobny do szyfrowania WEP. TKIP nie jest już uważany za bezpieczny i obecnie jest przestarzały. Innymi słowy, nie powinieneś go używać.

    AES jest bezpieczniejszym protokołem szyfrowania wprowadzonym przez WPA2. AES to nie jakiś skrzypiący standard opracowany specjalnie dla sieci Wi-Fi. To poważny światowy standard szyfrowania, który został nawet przyjęty przez rząd Stanów Zjednoczonych. Na przykład, gdy zaszyfrujesz dysk twardy za pomocą TrueCrypt, możesz użyć do tego szyfrowania AES. AES jest ogólnie uważane za dość bezpieczne, a głównymi słabymi punktami byłyby ataki typu brute force (zapobiegane przez użycie silnego hasła) i słabości zabezpieczeń w innych aspektach WPA2.

    Krótka wersja jest taka, że ​​TKIP jest starszym standardem szyfrowania używanym przez standard WPA. AES jest nowszym rozwiązaniem do szyfrowania Wi-Fi używanym przez nowy i bezpieczny standard WPA2. Teoretycznie to już koniec. Ale, w zależności od routera, samo wybieranie WPA2 może nie być wystarczająco dobre.

    Podczas gdy WPA2 ma używać AES dla optymalnego bezpieczeństwa, może również używać TKIP, gdzie wymagana jest wsteczna kompatybilność ze starszymi urządzeniami. W takim stanie urządzenia obsługujące WPA2 będą łączyć się z WPA2, a urządzenia obsługujące WPA będą łączyć się z WPA. Tak więc "WPA2" nie zawsze oznacza WPA2-AES. Jednak na urządzeniach bez widocznej opcji "TKIP" lub "AES", WPA2 jest generalnie synonimem WPA2-AES.

    W przypadku, gdy zastanawiasz się, "PSK" w tych nazwach oznacza "klucz wstępny" - klucz wstępny to zazwyczaj hasło szyfrujące. To odróżnia go od WPA-Enterprise, który wykorzystuje serwer RADIUS do wydawania unikalnych kluczy w większych korporacyjnych lub rządowych sieciach Wi-Fi.

    Omówiono tryby zabezpieczeń sieci Wi-Fi

    Mylić jeszcze? Nie jesteśmy zaskoczeni. Ale wszystko, co naprawdę musisz zrobić, to znaleźć jedną, najbezpieczniejszą opcję na liście, która działa z Twoimi urządzeniami. Oto opcje, które możesz zobaczyć na routerze:

    • Otwarte (ryzykowne): Otwarte sieci Wi-Fi nie mają hasła. Nie powinieneś zakładać otwartej sieci Wi-Fi - poważnie, możesz zabić drzwi przez policję.
    • WEP 64 (ryzykowny): Stary standard protokołu WEP jest podatny na atak i naprawdę nie powinieneś go używać.
    • WEP 128 (ryzykowny): To jest WEP, ale z większym rozmiarem klucza szyfrowania. Nie jest tak naprawdę mniej wrażliwy niż WEP 64.
    • WPA-PSK (TKIP): Wykorzystuje oryginalną wersję protokołu WPA (zasadniczo WPA1). Został zastąpiony przez WPA2 i nie jest bezpieczny.
    • WPA-PSK (AES): Wykorzystuje oryginalny protokół WPA, ale zastępuje TKIP bardziej nowoczesnym szyfrowaniem AES. Jest oferowany jako "stopgap", ale urządzenia obsługujące AES prawie zawsze obsługują WPA2, a urządzenia wymagające WPA prawie nigdy nie obsługują szyfrowania AES. Ta opcja ma niewielki sens.
    • WPA2-PSK (TKIP): Korzysta z nowoczesnego standardu WPA2 ze starszym szyfrowaniem TKIP. Nie jest to bezpieczne i jest dobrym rozwiązaniem, jeśli masz starsze urządzenia, które nie mogą się połączyć z siecią WPA2-PSK (AES).
    • WPA2-PSK (AES): To najbezpieczniejsza opcja. Wykorzystuje standard WPA2, najnowszy standard szyfrowania Wi-Fi i najnowszy protokół szyfrowania AES. Powinieneś używać tej opcji. Na niektórych urządzeniach zobaczysz tylko opcję "WPA2" lub "WPA2-PSK". Jeśli to zrobisz, prawdopodobnie po prostu użyje AES, ponieważ jest to rozsądny wybór.
    • WPAWPA2-PSK (TKIP / AES): Niektóre urządzenia oferują - a nawet polecają - tę opcję trybu mieszanego. Ta opcja włącza WPA i WPA2 z TKIP i AES. Zapewnia to maksymalną kompatybilność z wszelkimi starymi urządzeniami, które możesz mieć, ale także umożliwia atakującemu złamanie Twojej sieci poprzez złamanie bardziej wrażliwych protokołów WPA i TKIP.

    Certyfikacja WPA2 stała się dostępna w 2004 roku, dziesięć lat temu. W 2006 r. Certyfikacja WPA2 stała się obowiązkowa. Każde urządzenie wyprodukowane po 2006 roku z logo "Wi-Fi" musi obsługiwać szyfrowanie WPA2.

    Ponieważ twoje urządzenia z obsługą Wi-Fi najprawdopodobniej mają więcej niż 8-10 lat, powinieneś być w porządku po prostu wybierając WPA2-PSK (AES). Wybierz tę opcję, a następnie zobacz, czy coś nie działa. Jeśli urządzenie przestanie działać, zawsze możesz je zmienić. Chociaż, jeśli bezpieczeństwo jest problemem, możesz po prostu kupić nowe urządzenie wyprodukowane od 2006 roku.

    WPA i TKIP spowolnią Twój Wi-Fi w dół

    Opcje zgodności WPA i TKIP mogą również spowolnić twoją sieć Wi-Fi. Wiele nowoczesnych routerów Wi-Fi obsługujących standard 802.11n i nowsze, szybsze standardy spowolni do 54 Mb / s, jeśli włączysz opcję WPA lub TKIP w swoich opcjach. Robią to, aby zapewnić zgodność z tymi starszymi urządzeniami.

    Dla porównania, nawet 802.11n obsługuje do 300 Mb / s, jeśli używasz WPA2 z AES. Teoretycznie 802.11ac oferuje maksymalną prędkość 3,46 Gb / s w warunkach optymalnych (czytaj: idealne).


    Na większości routerów, jakie widzieliśmy, dostępne są opcje WEP, WPA (TKIP) i WPA2 (AES) - z zapewnieniowym trybem zgodności WPA (TKIP) + WPA2 (AES).

    Jeśli masz dziwny rodzaj routera, który oferuje WPA2 w smakach TKIP lub AES, wybierz AES. Prawie wszystkie twoje urządzenia na pewno będą z nim pracować, a to jest szybsze i bezpieczniejsze. To łatwy wybór, o ile można pamiętać, że AES jest dobry.

    Image Credit: miniyo73 na Flickr