Varnost Wi-Fi Če uporabljate WPA2-AES, WPA2-TKIP ali oboje?

Številni usmerjevalniki ponujajo možnosti WPA2-PSK (TKIP), WPA2-PSK (AES) in WPA2-PSK (TKIP / AES). Izberite napačno, vendar boste imeli počasnejše in manj varna omrežja.

WEP, WPA in Wi-Fi Protected Access II (WPA2) so primarni varnostni algoritmi, ki jih boste videli pri vzpostavljanju brezžičnega omrežja. WEP je najstarejši in se je izkazal za ranljivega, ker je bilo odkritih vse več varnostnih napak. WPA je izboljšala varnost, vendar je zdaj tudi ranljiva za vdore. Čeprav WPA2 ni popoln, je trenutno najbolj varna izbira. Protokol TKIP (Temporal Key Integrity Protocol) in Advanced Encryption Standard (AES) sta dva različna tipa šifriranja, ki ju uporabljate v omrežjih, zavarovanih z WPA2. Oglejmo si, kako se razlikujejo in katera je najboljša za vas.

AES proti TKIP

TKIP in AES sta dve različni vrsti šifriranja, ki ju lahko uporablja omrežje Wi-Fi. TKIP je pravzaprav starejši protokol za šifriranje, ki je bil uveden s tehnologijo WPA in je takrat nadomestil zelo nezanesljivo šifriranje WEP. TKIP je dejansko precej podoben šifriranju WEP. TKIP se ne šteje več za varnega in je zdaj opuščen. Z drugimi besedami, ne smete ga uporabljati.

AES je varnejši protokol za šifriranje, uveden z WPA2. AES ni nekaj škripajočega standarda, razvitega posebej za omrežja Wi-Fi. To je resen svetovni standard za šifriranje, ki ga je sprejela tudi vlada ZDA. Na primer, ko šifrirate trdi disk z TrueCrypt, lahko za to uporablja šifriranje AES. AES se na splošno šteje za precej varno, glavne pomanjkljivosti pa bi bile grobe napade (preprečene z močno geslo) in varnostne slabosti v drugih vidikih WPA2.

Kratka različica je, da je TKIP starejši standard za šifriranje, ki ga uporablja standard WPA. AES je novejša rešitev za šifriranje Wi-Fi, ki jo uporablja novi in ​​varni standard WPA2. V teoriji je to konec. Vendar, odvisno od vašega usmerjevalnika, samo izbira WPA2 morda ni dovolj dobra.

Medtem ko naj bi WPA2 uporabljal AES za optimalno varnost, lahko uporablja tudi TKIP, kjer je potrebna združljivost z obstoječimi napravami. V takem stanju se bodo naprave, ki podpirajo WPA2, povezale z WPA2 in naprave, ki podpirajo WPA, se bodo povezale z WPA. Tako »WPA2« ne pomeni vedno WPA2-AES. Vendar pa je na napravah brez vidne možnosti »TKIP« ali »AES« WPA2 na splošno sinonim za WPA2-AES.

V primeru, da se sprašujete, "PSK" v teh imenih pomeni "vnaprej deljeni ključ" - vnaprej razdeljeni ključ je na splošno šifrirni geslo. To ga razlikuje od WPA-Enterprise, ki uporablja strežnik RADIUS za razdeljevanje unikatnih ključev na večjih korporativnih ali vladnih omrežjih Wi-Fi..

Razloženi varnostni načini Wi-Fi

Zmeden? Nismo presenečeni. Ampak vse, kar morate storiti, je iskanje ene najbolj varne možnosti na seznamu, ki deluje z vašimi napravami. Tu so možnosti, ki jih boste verjetno videli na usmerjevalniku:

• Odpri (tvegano): Odprta omrežja Wi-Fi nimajo gesla. Odprtega omrežja brezžičnega omrežja Wi-Fi ne bi smeli postavljati resno, saj bi vam lahko policija uničila vrata.
• WEP 64 (tvegano): Stari standard protokola WEP je ranljiv in ga res ne smete uporabljati.
• WEP 128 (tvegano): To je WEP, vendar z večjo velikostjo šifrirnega ključa. Ni res manj ranljiv kot WEP 64.
• WPA-PSK (TKIP): To uporablja izvirno različico protokola WPA (v bistvu WPA1). Nadomešča ga WPA2 in ni varna.
• WPA-PSK (AES): Ta uporablja prvotni protokol WPA, vendar zamenja TKIP s sodobnejšim šifriranjem AES. Ponuja se kot zaustavitvena naprava, vendar naprave, ki podpirajo AES, skoraj vedno podpirajo WPA2, medtem ko naprave, ki potrebujejo WPA, skoraj nikoli ne podpirajo šifriranja AES. Torej, ta možnost nima smisla.
• WPA2-PSK (TKIP): Ta uporablja sodoben standard WPA2 s starejšim šifriranjem TKIP. To ni varno in je dobra ideja, če imate starejše naprave, ki se ne morejo povezati z omrežjem WPA2-PSK (AES).
• WPA2-PSK (AES): To je najbolj varna možnost. Uporablja WPA2, najnovejši standard za šifriranje Wi-Fi in najnovejši protokol za šifriranje AES. To možnost uporabite. Na nekaterih napravah boste videli samo možnost »WPA2« ali »WPA2-PSK«. Če boste to storili, boste verjetno uporabljali AES, saj je to pametna izbira..
• WPAWPA2-PSK (TKIP / AES): Nekatere naprave ponujajo - in celo priporočajo - to možnost mešanega načina. Ta možnost omogoča tako WPA kot WPA2, tako s TKIP kot AES. To zagotavlja največjo združljivost s starodavnimi napravami, ki jih morda imate, temveč omogoča tudi napadalcu, da prekine omrežje, tako da razreže bolj ranljive protokole WPA in TKIP.

Certifikat WPA2 je bil na voljo leta 2004, pred desetimi leti. Leta 2006 je certifikacija WPA2 postala obvezna. Vsaka naprava, izdelana po letu 2006 z logotipom »Wi-Fi«, mora podpirati šifriranje WPA2.

Ker so naprave, ki omogočajo Wi-Fi, najverjetneje starejše od 8 do 10 let, bi bilo dobro, da izberete samo WPA2-PSK (AES). Izberite to možnost in nato lahko vidite, če kaj ne deluje. Če naprava preneha delovati, jo lahko vedno spremenite nazaj. Čeprav je varnost zaskrbljujoča, boste morda želeli kupiti novo napravo, izdelano od leta 2006.

WPA in TKIP bosta zmanjšala vaš Wi-Fi

Možnosti združljivosti WPA in TKIP lahko tudi upočasnijo omrežje Wi-Fi. Veliko modernih Wi-Fi usmerjevalnikov, ki podpirajo 802.11n in novejše, hitrejše standarde, se bo upočasnilo na 54 Mbps, če omogočite WPA ali TKIP v svojih možnostih. To storijo zato, da zagotovijo, da so združljive s temi starejšimi napravami.

Za primerjavo, tudi 802.11n podpira do 300 Mbps, če uporabljate WPA2 z AES. Teoretično, 802.11ac ponuja maksimalno hitrostjo 3,46 Gb / s pod optimalnimi pogoji (branje: popolno).

Na večini usmerjevalnikov, ki smo jih videli, so na splošno na voljo možnosti WEP, WPA (TKIP) in WPA2 (AES), pri katerih je mogoče združiti način združljivosti WPA (TKIP) + WPA2 (AES)..

Če imate čudno vrsto usmerjevalnika, ki ponuja WPA2 v okusih TKIP ali AES, izberite AES. Skoraj vse vaše naprave bodo zagotovo delale z njim in je hitrejše in varnejše. To je enostavna izbira, dokler se spomnite, da je AES dobra.

Zasluge za sliko: miniyo73 na Flickr