Úvodná » ako » Zabezpečenie Wi-Fi Mali by ste použiť WPA2-AES, WPA2-TKIP alebo oboje?

    Zabezpečenie Wi-Fi Mali by ste použiť WPA2-AES, WPA2-TKIP alebo oboje?

    Mnoho smerovačov poskytuje možnosti WPA2-PSK (TKIP), WPA2-PSK (AES) a WPA2-PSK (TKIP / AES). Ale vyberte nesprávnu a budete mať pomalšiu, menej zabezpečenú sieť.

    Ochranu WEP (Wired Equivalent Privacy), Wi-Fi Protected Access (WPA) a Wi-Fi Protected Access II (WPA2) sú primárne bezpečnostné algoritmy, ktoré uvidíte pri nastavovaní bezdrôtovej siete. WEP je najstaršia a ukázala sa ako zraniteľná, keďže sa zistili stále viac bezpečnostných nedostatkov. WPA zvýšila bezpečnosť, ale teraz je tiež považovaná za zraniteľnú voči vniknutiu. WPA2, aj keď nie je dokonalý, je v súčasnosti najbezpečnejšou voľbou. Protokol časovej integrity kľúča (TKIP) a rozšírená šifrovacia norma (AES) sú dva rôzne typy šifrovania, ktoré používate v sieťach zabezpečených pomocou protokolu WPA2. Poďme sa pozrieť na to, ako sa líšia a čo je pre vás najlepšie.

    AES vs. TKIP

    TKIP a AES sú dva rôzne typy šifrovania, ktoré môžu používať sieť Wi-Fi. TKIP je v skutočnosti starší šifrovací protokol, ktorý bol zavedený so službou WPA a nahradil veľmi neisté šifrovanie WEP v tom čase. TKIP je v skutočnosti veľmi podobný šifrovaniu WEP. Služba TKIP už nie je považovaná za bezpečnú a teraz je zastaraná. Inými slovami, nemali by ste ju používať.

    AES je bezpečnejší šifrovací protokol zavedený s WPA2. AES nie je ani nejaký špinavý štandard vyvinutý špeciálne pre siete Wi-Fi. Je to vážny celosvetový šifrovací štandard, ktorý bol dokonca prijatý americkou vládou. Napríklad, keď zašifrujete pevný disk pomocou TrueCrypt, môže na to použiť šifrovanie AES. AES sa vo všeobecnosti považuje za celkom bezpečnú a hlavnými nedostatkami by boli útoky hrubej sily (zabránené použitím silnej prístupovej frázy) a slabé miesta v iných aspektoch WPA2.

    Krátka verzia je, že TKIP je starší štandard šifrovania používaný normou WPA. AES je novšie riešenie šifrovania Wi-Fi, ktoré používa nový a bezpečný štandard WPA2. Teoreticky to je koniec. Ale v závislosti od vášho smerovača, stačí vybrať WPA2 nemusí byť dosť dobré.

    Zatiaľ čo WPA2 má používať AES pre optimálnu bezpečnosť, môže tiež použiť TKIP, kde je potrebná spätná kompatibilita so staršími zariadeniami. V takomto stave sa zariadenia s podporou WPA2 pripájajú k WPA2 a zariadenia podporujúce WPA sa pripájajú k WPA. Takže "WPA2" neznamená vždy WPA2-AES. Avšak na zariadeniach bez viditeľnej voľby "TKIP" alebo "AES" je WPA2 vo všeobecnosti synonymom WPA2-AES.

    A v prípade, že sa zaujímate, "PSK" v týchto názvoch znamená "predbežne zdieľaný kľúč" - predbežne zdieľaný kľúč je vo všeobecnosti vašou prístupovou frázou na šifrovanie. To ho odlišuje od WPA-Enterprise, ktorý používa server RADIUS na rozdávanie jedinečných kľúčov vo väčších firemných alebo vládnych sieťach Wi-Fi.

    Režimy zabezpečenia Wi-Fi boli vysvetlené

    Zmätený ešte? Nie sme prekvapení. Ale všetko, čo skutočne musíte urobiť, je nájsť jednu, najbezpečnejšiu možnosť v zozname, ktorý funguje s vašimi zariadeniami. Tu sú možnosti, ktoré sa pravdepodobne zobrazia vo vašom smerovači:

    • Otvorené (rizikové): Otvorené siete Wi-Fi nemajú prístupovú frázu. Nemali by ste zriadiť otvorenú sieť Wi-Fi - vážne, mohli by ste mať zablokované vaše dvere políciou.
    • WEP 64 (riskantné): Starý štandard protokolu WEP je zraniteľný a naozaj by ste ho nemali používať.
    • WEP 128 (riskantné): Toto je WEP, ale s väčšou veľkosťou šifrovacieho kľúča. V skutočnosti to nie je menej zraniteľné ako WEP 64.
    • WPA-PSK (TKIP): Toto používa pôvodnú verziu protokolu WPA (v podstate WPA1). Bola nahradená WPA2 a nie je zabezpečená.
    • WPA-PSK (AES): Toto používa pôvodný protokol WPA, ale nahradí TKIP moderným šifrovaním AES. Je to ponúkané ako stopgap, ale zariadenia, ktoré podporujú AES budú takmer vždy podporovať WPA2, zatiaľ čo zariadenia vyžadujúce WPA takmer nikdy nepodporujú šifrovanie AES. Takže táto možnosť nemá zmysel.
    • WPA2-PSK (TKIP): Toto používa moderný štandard WPA2 so starším šifrovaním TKIP. Nie je to bezpečné a je dobré, ak máte staršie zariadenia, ktoré sa nemôžu pripojiť k sieti WPA2-PSK (AES).
    • WPA2-PSK (AES): Toto je najbezpečnejšia možnosť. Používa WPA2, najnovší štandard šifrovania Wi-Fi a najnovší protokol AES šifrovania. Túto možnosť by ste mali používať. Na niektorých zariadeniach sa zobrazí iba možnosť "WPA2" alebo "WPA2-PSK". Ak tak urobíte, pravdepodobne bude používať AES, pretože je to voľba obyčajného rozumu.
    • WPAWPA2-PSK (TKIP / AES): Niektoré zariadenia ponúkajú a dokonca odporúčajú túto možnosť zmiešaného režimu. Táto možnosť slúži ako pre WPA, tak pre WPA2 s TKIP aj AES. To poskytuje maximálnu kompatibilitu so všetkými starými zariadeniami, ktoré môžete mať, ale tiež umožňuje útočníkovi porušiť vašu sieť tým, že roztrhne zraniteľnejšie protokoly WPA a TKIP.

    Certifikácia WPA2 bola sprístupnená v roku 2004 pred desiatimi rokmi. V roku 2006 sa certifikácia WPA2 stala povinnou. Každé zariadenie vyrobené po roku 2006 s logom Wi-Fi musí podporovať šifrovanie WPA2.

    Vzhľadom na to, že vaše zariadenia s podporou Wi-Fi sú s najväčšou pravdepodobnosťou staršie ako 8-10 rokov, mali by ste byť v poriadku len pri výbere WPA2-PSK (AES). Vyberte túto možnosť a potom uvidíte, či niečo nefunguje. Ak zariadenie prestane pracovať, vždy ho môžete zmeniť. Hoci v prípade bezpečnosti je problém, môžete si len kúpiť nové zariadenie vyrobené od roku 2006.

    WPA a TKIP pomaly znižujú Wi-Fi

    Možnosti kompatibility WPA a TKIP môžu spomaliť vašu sieť Wi-Fi. Mnoho moderných smerovačov Wi-Fi, ktoré podporujú 802.11n a novšie, rýchlejšie štandardy, spomalí na 54 m / s, ak povolíte WPA alebo TKIP vo svojich možnostiach. Robia to tak, aby boli kompatibilné s týmito staršími zariadeniami.

    Na porovnanie, aj 802.11n podporuje až 300 mb / s, ak používate WPA2 s AES. Teoreticky ponúka 802.11ac maximálne rýchlosti 3,46 Gbps za optimálnych podmienok.


    Na väčšine smerovačov, ktoré sme videli, sú to vo všeobecnosti WEP, WPA (TKIP) a WPA2 (AES) - s možným kompatibilným režimom WPA (TKIP) + WPA2 (AES).

    Ak máte nepatrný druh smerovača, ktorý ponúka WPA2 v príchode TKIP alebo AES, vyberte možnosť AES. Takmer všetky vaše zariadenia s ňou určite pracujú a sú rýchlejšie a bezpečnejšie. Je to jednoduchá voľba, pokiaľ si pamätáte, že AES je ten dobrý.

    Image Credit: miniyo73 na Flickr