Pagrindinis » kaip » „Wi-Fi“ saugumas Jei naudojate WPA2-AES, WPA2-TKIP arba abu?

    „Wi-Fi“ saugumas Jei naudojate WPA2-AES, WPA2-TKIP arba abu?

    Daugelis maršrutizatorių teikia WPA2-PSK (TKIP), WPA2-PSK (AES) ir WPA2-PSK (TKIP / AES) parinktis. Vis dėlto pasirinkite netinkamą ir turėsite lėtesnį, mažiau saugų tinklą.

    Laidinio lygiaverčio privatumo (WEP), „Wi-Fi Protected Access“ (WPA) ir „Wi-Fi Protected Access II“ (WPA2) yra pagrindiniai saugos algoritmai, kuriuos matysite nustatant belaidį tinklą. WEP yra seniausias ir pasirodė esąs pažeidžiamas, nes aptikta vis daugiau saugumo trūkumų. WPA pagerino saugumą, tačiau dabar ji taip pat yra pažeidžiama. WPA2, nors ir ne tobula, šiuo metu yra pats saugiausias pasirinkimas. Laiko raktų vientisumo protokolas (TKIP) ir išplėstinis šifravimo standartas (AES) yra du skirtingi šifravimo tipai, kuriuos matysite naudodami WPA2 apsaugotus tinklus. Pažvelkime, kaip jie skiriasi ir kas jums geriausiai tinka.

    AES prieš TKIP

    TKIP ir AES yra du skirtingi šifravimo tipai, kuriuos gali naudoti „Wi-Fi“ tinklas. TKIP iš tikrųjų yra senesnis šifravimo protokolas, pristatytas kartu su WPA, kad tuo metu būtų pakeistas labai nesaugus WEP šifravimas. TKIP iš tikrųjų yra gana panašus į WEP šifravimą. TKIP nebėra laikoma saugia ir dabar yra nebenaudojama. Kitaip tariant, neturėtumėte to naudoti.

    AES yra saugesnis šifravimo protokolas, įdiegtas su WPA2. AES taip pat nėra viskas, kas sukurta specialiai Wi-Fi tinklams. Tai rimtas pasaulinis šifravimo standartas, kurį netgi priėmė JAV vyriausybė. Pavyzdžiui, kai šifruojate standųjį diską su „TrueCrypt“, jis gali naudoti AES šifravimą. AES paprastai laikoma gana saugia, o pagrindiniai trūkumai būtų brutalios jėgos priepuoliai (užkertantys kelią stipriajai slaptafrazei) ir saugumo trūkumai kituose WPA2 aspektuose..

    Trumpas variantas yra tai, kad TKIP yra senesnis šifravimo standartas, naudojamas WPA standarte. AES yra naujesnis „Wi-Fi“ šifravimo sprendimas, naudojamas naujojo ir saugaus WPA2 standarto. Teoriškai tai yra jo pabaiga. Tačiau, priklausomai nuo jūsų maršrutizatoriaus, tiesiog pasirinkti WPA2 gali būti nepakankamai geras.

    Nors WPA2 turėtų naudoti AES optimaliam saugumui, jis taip pat gali naudoti TKIP, kur reikalingas atgalinis suderinamumas su senais prietaisais. Tokiu atveju įrenginiai, palaikantys WPA2, prisijungs prie WPA2 ir įrenginiai, palaikantys WPA, prisijungs prie WPA. Taigi „WPA2“ ne visada reiškia WPA2-AES. Tačiau įrenginiuose, kuriuose nėra matomos „TKIP“ arba „AES“ parinkties, WPA2 paprastai yra sinonimas WPA2-AES.

    Ir jei manote, kad „PSK“ šiuose pavadinimuose reiškia „iš anksto bendrai naudojamą raktą“ - iš anksto bendras raktas yra jūsų šifravimo slaptafrazė. Tai skiriasi nuo „WPA-Enterprise“, kuri naudoja RADIUS serverį unikaliems raktams dideliuose korporaciniuose ar vyriausybės Wi-Fi tinkluose.

    Paaiškintas „Wi-Fi“ saugumo režimas

    Dar nesuprantate? Nenuostabu. Bet viskas, ką jums reikia, yra medžioti žemiau vieną saugiausią parinktį sąraše, kuris veikia su jūsų įrenginiais. Čia pateikiamos parinktys, kurias galite pamatyti savo maršrutizatoriuje:

    • Atidaryti (rizikingas): Atidaryti „Wi-Fi“ tinklai neturi slaptažodžio. Negalima rimtai sukurti atviro „Wi-Fi“ tinklo, kad policija galėtų nustumti duris.
    • WEP 64 (rizikingas): Senas WEP protokolo standartas yra pažeidžiamas ir jūs neturėtumėte jo naudoti.
    • 128 WEP (rizikingas): Tai WEP, bet su didesniu šifravimo rakto dydžiu. Tai nėra tikrai mažiau pažeidžiamas nei WEP 64.
    • WPA-PSK (TKIP): Naudojama pradinė WPA protokolo versija (iš esmės WPA1). Jis buvo pakeistas WPA2 ir nėra saugus.
    • WPA-PSK (AES): Naudojamas originalus WPA protokolas, tačiau pakeičia TKIP su modernesniu AES šifravimu. Jis siūlomas kaip stabdymo taškas, tačiau įrenginiai, kurie palaiko AES, beveik visada palaikys WPA2, o įrenginiai, kuriems reikia WPA, beveik niekada nepalaiko AES šifravimo. Taigi, ši galimybė neturi jokios prasmės.
    • WPA2-PSK (TKIP): Naudojamas modernus WPA2 standartas su senesniu TKIP šifravimu. Tai nėra saugi ir tik gera idėja, jei turite senesnių įrenginių, kurie negali prisijungti prie WPA2-PSK (AES) tinklo.
    • WPA2-PSK (AES): Tai pats saugiausias variantas. Jis naudoja WPA2, naujausią „Wi-Fi“ šifravimo standartą ir naujausią AES šifravimo protokolą. Turėtumėte naudoti šią parinktį. Kai kuriuose įrenginiuose pamatysite parinktį „WPA2“ arba „WPA2-PSK“. Jei tai padarysite, tikriausiai tik naudosite AES, nes tai sveikas protas.
    • WPAWPA2-PSK (TKIP / AES): Kai kurie įrenginiai siūlo ir net rekomenduoja šią mišraus režimo parinktį. Ši parinktis leidžia tiek WPA, tiek WPA2, tiek TKIP, tiek AES. Tai užtikrina maksimalų suderinamumą su bet kokiais senaisiais įrenginiais, kuriuos galite turėti, bet taip pat leidžia užpuolikui pažeisti jūsų tinklą, nes krekingo pažeidžiamesni WPA ir TKIP protokolai.

    WPA2 sertifikatas tapo prieinamas 2004 m., Prieš dešimt metų. 2006 m. WPA2 sertifikavimas tapo privalomas. Bet kuris įrenginys, pagamintas po 2006 m. Su „Wi-Fi“ logotipu, turi palaikyti WPA2 šifravimą.

    Kadangi jūsų „Wi-Fi“ įrenginiai greičiausiai yra naujesni nei 8–10 metų amžiaus, turėtumėte būti gerai, tik pasirinkdami WPA2-PSK (AES). Pasirinkite šią parinktį ir tada pamatysite, ar nieko neveikia. Jei prietaisas nustoja veikti, visada galite jį pakeisti. Nors, jei saugumas kelia susirūpinimą, galite tiesiog nusipirkti naują prietaisą, pagamintą nuo 2006 m.

    „WPA“ ir „TKIP“ lėtins „Wi-Fi“

    WPA ir TKIP suderinamumo parinktys taip pat gali sulėtinti „Wi-Fi“ tinklą. Daugelis modernių „Wi-Fi“ maršrutizatorių, kurie palaiko 802.11n ir naujesnius, greitesnius standartus, sulėtės iki 54 Mbps, jei įjungsite WPA arba TKIP savo parinktyse. Jie tai daro siekdami užtikrinti, kad jie būtų suderinami su šiais senesniais įrenginiais.

    Palyginimui, net 802.11n palaiko iki 300 Mbps, jei naudojate WPA2 su AES. Teoriškai, 802.11ac siūlo maksimalų greitį 3,46 Gbps esant optimalioms (skaitymo: tobuloms) sąlygoms.


    Daugumoje maršrutizatorių, kuriuos matėme, dažniausiai yra WEP, WPA (TKIP) ir WPA2 (AES), galbūt WPA (TKIP) + WPA2 (AES) suderinamumo režimas, skirtas geram matavimui.

    Jei turite keistą maršrutizatorių, kuris siūlo WPA2 arba TKIP, ar AES skoniuose, pasirinkite AES. Beveik visi jūsų įrenginiai tikrai bus su juo ir greičiau ir saugiau. Tai lengvas pasirinkimas, jei tik prisimenate AES yra geras.

    Vaizdo kreditas: miniyo73 „Flickr“