Wi-Fi turvalisus Kui kasutate WPA2-AES, WPA2-TKIP või mõlemat?
Paljud ruuterid pakuvad WPA2-PSK (TKIP), WPA2-PSK (AES) ja WPA2-PSK (TKIP / AES) võimalusi. Valige aga vale ja teil on aeglasem ja vähem turvaline võrk.
Traadiga võrdväärne privaatsus (WEP), Wi-Fi kaitstud juurdepääs (WPA) ja Wi-Fi Protected Access II (WPA2) on traadita võrgu seadistamisel peamised turvapõhised algoritmid. WEP on vanim ja on osutunud haavatavaks, kuna avastati üha rohkem turvavigu. WPA parandas turvalisust, kuid nüüd peetakse seda ka sissetungi suhtes haavatavaks. Kuigi WPA2 pole täiuslik, on see praegu kõige turvalisem valik. Ajutise võtme terviklikkuse protokoll (TKIP) ja täiustatud krüpteerimisstandard (AES) on kaks erinevat tüüpi krüpteerimist, mida WPA2-ga kaitstud võrkudes kasutatakse. Vaatame, kuidas need erinevad ja mis on teie jaoks parim.
AES vs. TKIP
TKIP ja AES on kaks erinevat tüüpi krüpteerimist, mida saab kasutada Wi-Fi võrgus. TKIP on tegelikult vanem krüpteerimisprotokoll, mis tutvustati WPA-ga, et asendada tol ajal väga ebaturvaline WEP-krüpteerimine. TKIP on tegelikult üsna sarnane WEP-krüpteerimisele. TKIP ei ole enam turvaline ja nüüd on see aegunud. Teisisõnu, te ei tohiks seda kasutada.
AES on WPA2-ga tutvustatud turvalisem krüpteerimisprotokoll. AES ei ole ka mõni Wi-Fi võrkude jaoks välja töötatud standard. See on tõsine ülemaailmne krüpteerimisstandard, mida USA valitsus on isegi vastu võtnud. Näiteks, kui krüpteerite kõvakettale TrueCryptiga, saab see kasutada AESi krüpteerimist. AES-i peetakse üldiselt üsna turvaliseks ning peamised puudused oleksid brutaaljõudude rünnakud (mis on ära hoitud tugeva parooli abil) ja turvalisuse nõrkused muudes WPA2 aspektides..
Lühike versioon on, et TKIP on vanem krüpteerimisstandard, mida kasutab WPA standard. AES on uuem Wi-Fi krüpteerimislahendus, mida kasutab uus ja turvaline WPA2 standard. Teoreetiliselt on see selle lõpp. Kuid sõltuvalt teie ruuterist ei pruugi just WPA2 valimine olla piisavalt hea.
Kuigi WPA2 peaks kasutama AESi optimaalse turvalisuse tagamiseks, võib ta kasutada ka TKIP-i, kus on vaja tagasiulatuvat ühilduvust vanade seadmetega. Sellises olekus ühendavad WPA2-d toetavad seadmed WPA2-ga ja WPA-d toetavad seadmed ühenduvad WPA-ga. Seega ei tähenda WPA2 alati WPA2-AES-i. Kuid seadmetes, millel puudub nähtav „TKIP” või „AES” valik, on WPA2 üldiselt WPA2-AES-i sünonüüm.
Ja kui te mõtlete, siis tähistab nende nimede “PSK” “eeljagatud võtit” - eeljagatud võti on tavaliselt teie krüpteerimisparool. See eristab seda WPA-Enterprise'ist, mis kasutab RADIUS-serverit unikaalsete võtmete väljastamiseks suurematel ettevõtte või valitsuse Wi-Fi võrkudel.
Selgitatud Wi-Fi turvarežiime
Segaduses veel? Me ei ole üllatunud. Aga kõik, mida sa tõesti vajavad, on hoopis loendist üks kõige turvalisem valik, mis töötab teie seadmetega. Siin on võimalused, mida teie marsruuteril tõenäoliselt näete:
- Avatud (riskantne): Avatud Wi-Fi-võrkudel pole parooli. Te ei tohiks tõsiselt avada avatud Wi-Fi-võrku, siis võiks politsei oma ukse katkestada.
- WEP 64 (riskantne): Vana WEP-protokolli standard on haavatav ja te ei tohiks seda tegelikult kasutada.
- WEP 128 (riskantne): See on WEP, kuid suurem krüpteerimisvõtme suurus. See ei ole tegelikult vähem haavatav kui WEP 64.
- WPA-PSK (TKIP): See kasutab WPA-protokolli algset versiooni (sisuliselt WPA1). See on asendatud WPA2-ga ja pole turvaline.
- WPA-PSK (AES): See kasutab algset WPA-protokolli, kuid asendab TKIPi kaasaegsema AES-krüpteeringuga. Seda pakutakse stopperina, kuid AES-i toetavad seadmed toetavad peaaegu alati WPA2-d, samas kui WPA-d nõudvad seadmed ei toeta peaaegu kunagi AES-i krüpteerimist. Niisiis on see võimalus vähe mõtet.
- WPA2-PSK (TKIP): Kasutatakse vanemat TKIP krüpteerimist sisaldavat WPA2 standardit. See ei ole turvaline ja on hea mõte ainult siis, kui teil on vanemad seadmed, mis ei saa WPA2-PSK (AES) võrguga ühendust luua.
- WPA2-PSK (AES): See on kõige turvalisem valik. See kasutab WPA2, uusimat Wi-Fi krüpteerimisstandardit ja viimast AES krüpteerimisprotokolli. Sa peaksid seda võimalust kasutama. Mõnedes seadmetes näete lihtsalt valikut „WPA2“ või „WPA2-PSK.” Kui te seda teete, kasutab see tõenäoliselt AES-i, kuna see on terve mõistusega valik.
- WPAWPA2-PSK (TKIP / AES): Mõned seadmed pakuvad ja isegi soovitavad seda segarežiimi valikut. See valik võimaldab nii WPA-d kui ka WPA2-d nii TKIP kui AES-iga. See tagab maksimaalse ühilduvuse kõigi vanade seadmetega, mida teil võib olla, kuid võimaldab ründajal teie võrku rikkuda, hajumates haavatavamad WPA- ja TKIP-protokollid.
WPA2 sertifikaat sai kättesaadavaks 2004. aastal, kümme aastat tagasi. 2006. aastal muutus WPA2 sertifitseerimine kohustuslikuks. Kõik pärast 2006. aastat „Wi-Fi” logoga toodetud seadmed peavad toetama WPA2 krüpteerimist.
Kuna teie Wi-Fi-seadmed on tõenäoliselt uuemad kui 8-10 aastat, peaksite olema trahvi just valides WPA2-PSK (AES). Valige see suvand ja siis näete, kas midagi ei tööta. Kui seade ei tööta, saate seda alati tagasi muuta. Kuigi turvalisus on murettekitav, võite lihtsalt osta uue seadme, mis on valmistatud alates 2006. aastast.
WPA ja TKIP aeglustavad teie WiFi-ühendust
WPA- ja TKIP-ühilduvusvõimalused võivad ka Wi-Fi-võrku aeglustada. Paljud kaasaegsed Wi-Fi ruuterid, mis toetavad 802.11n ja uuemat, kiiremad standardid, aeglustuvad 54 Mbit / s, kui lubate WPA või TKIP oma valikutes. Nad teevad seda, et tagada nende ühilduvus nende vanemate seadmetega.
Võrdluseks, isegi kui 809.11n toetab kuni 300 Mbps, kui kasutate WPA2-d AES-iga. Teoreetiliselt pakub 802.11ac maksimaalset kiirust 3,46 Gbps optimaalsetes (loetud: täiuslikes) tingimustes.
Enamikus ruuterites, mida oleme näinud, on need valikud üldiselt WEP, WPA (TKIP) ja WPA2 (AES) - võib-olla WPA (TKIP) + WPA2 (AES) ühilduvusrežiim, mis on hea mõõtmiseks.
Kui teil on kummaline ruuter, mis pakub WPA2-d kas TKIP või AES-i maitsetes, valige AES. Peaaegu kõik teie seadmed töötavad sellega kindlasti ja see on kiirem ja turvalisem. See on lihtne valik, kui sa mäletad, et AES on hea.
Pildi krediit: miniyo73 Flickris