Bezpieczeństwo Wi-Fi: czy należy używać WPA2-AES, WPA2-TKIP, czy obu?

Wiele routerów udostępnia opcje WPA2-PSK (TKIP), WPA2-PSK (AES) i WPA2-PSK (TKIP / AES). Wybierz jednak niewłaściwą i będziesz mieć wolniejszą, mniej bezpieczną sieć.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) oraz Wi-Fi Protected Access (WPA2 II) są podstawowe algorytmy zabezpieczeń będzie można zobaczyć podczas konfigurowania sieci bezprzewodowej. WEP jest najstarszy i okazał się podatny na ataki, ponieważ odkryto coraz więcej luk w zabezpieczeniach. WPA poprawiło bezpieczeństwo, ale teraz jest również uważane za podatne na włamania. WPA2, choć nie jest doskonały, jest obecnie najbezpieczniejszym wyborem. Temporal Key Integrity Protocol (TKIP) i Advanced Encryption Standard (AES) to dwa różne rodzaje szyfrowania, jakie zobaczysz w sieciach zabezpieczonych WPA2. Przyjrzyjmy się, jak się różnią i która jest dla Ciebie najlepsza.

AES vs. TKIP

TKIP i AES to dwa różne rodzaje szyfrowania, które może wykorzystywać sieć Wi-Fi. TKIP jest w rzeczywistości starszym protokołem szyfrowania wprowadzonym przez WPA w celu zastąpienia bardzo niezabezpieczonego szyfrowania WEP w tym czasie. TKIP jest bardzo podobny do szyfrowania WEP. TKIP nie jest już uważany za bezpieczny i obecnie jest przestarzały. Innymi słowy, nie powinieneś go używać.

AES jest bezpieczniejszym protokołem szyfrowania wprowadzonym przy użyciu WPA2. AES to nie jakiś skrzypiący standard opracowany specjalnie dla sieci Wi-Fi. To poważny światowy standard szyfrowania, który został nawet przyjęty przez rząd Stanów Zjednoczonych. Na przykład, gdy zaszyfrujesz dysk twardy za pomocą TrueCrypt, możesz użyć do tego szyfrowania AES. AES jest powszechnie uważany za zupełnie bezpieczne, a główne słabości byłoby ataki brute-force (zapobiegać stosując silne hasło) i słabości zabezpieczeń w innych aspektach WPA2.

Krótka wersja jest taka, że ​​TKIP jest starszym standardem szyfrowania używanym przez standard WPA. AES jest nowszym rozwiązaniem do szyfrowania Wi-Fi używanym przez nowy i bezpieczny standard WPA2. Teoretycznie to już koniec. Ale, w zależności od routera, samo wybieranie WPA2 może nie być wystarczająco dobre.

Podczas gdy WPA2 ma używać AES dla optymalnego bezpieczeństwa, może również używać TKIP, gdzie wymagana jest wsteczna kompatybilność ze starszymi urządzeniami. W takim stanie urządzenia obsługujące WPA2 będą łączyć się z WPA2, a urządzenia obsługujące WPA będą łączyć się z WPA. Tak więc "WPA2" nie zawsze oznacza WPA2-AES. Jednak na urządzeniach bez widocznej opcji "TKIP" lub "AES", WPA2 jest generalnie synonimem WPA2-AES.

W przypadku, gdy zastanawiasz się, "PSK" w tych nazwach oznacza "klucz wstępny" - klucz wstępny to zazwyczaj hasło szyfrujące. To odróżnia ją od WPA-Enterprise, która używa serwera RADIUS do wydawania unikalnych kluczy w większych korporacyjnych lub rządowych sieciach Wi-Fi.

Omówiono tryby zabezpieczeń sieci Wi-Fi

Mylić jeszcze? Nie jesteśmy zaskoczeni. Ale wszystko, co naprawdę musisz zrobić, to znaleźć jedną, najbezpieczniejszą opcję na liście, która działa z Twoimi urządzeniami. Oto opcje, które możesz zobaczyć na routerze:

• Otwarte (ryzykowne): Otwarte sieci Wi-Fi nie mają hasła. Nie powinieneś zakładać otwartej sieci Wi-Fi - poważnie, możesz zabić drzwi przez policję.
• WEP 64 (ryzykowny): Stary standard protokołu WEP jest wrażliwy i naprawdę nie powinieneś go używać.
• WEP 128 (ryzykowny): To jest WEP, ale z większym rozmiarem klucza szyfrowania. Nie jest tak naprawdę mniej wrażliwy niż WEP 64.
• WPA-PSK (TKIP): Wykorzystuje oryginalną wersję protokołu WPA (zasadniczo WPA1). Został zastąpiony przez WPA2 i nie jest bezpieczny.
• WPA-PSK (AES): Wykorzystuje oryginalny protokół WPA, ale zastępuje TKIP bardziej nowoczesnym szyfrowaniem AES. Jest oferowany jako "stopgap", ale urządzenia obsługujące AES prawie zawsze obsługują WPA2, natomiast urządzenia wymagające WPA prawie nigdy nie będą obsługiwać szyfrowania AES. Opcja ta nie ma większego sensu.
• WPA2-PSK (TKIP): Korzysta z nowoczesnego standardu WPA2 ze starszym szyfrowaniem TKIP. Nie jest to bezpieczne i jest dobrym pomysłem tylko wtedy, gdy masz starsze urządzenia, które nie mogą się połączyć z siecią WPA2-PSK (AES).
• WPA2-PSK (AES): To najbezpieczniejsza opcja. Wykorzystuje standard WPA2, najnowszy standard szyfrowania Wi-Fi i najnowszy protokół szyfrowania AES.Powinieneś używać tej opcji. W niektórych urządzeniach, zobaczysz tylko opcję „WPA2” lub „WPA2-PSK”. Jeśli tak, to prawdopodobnie wystarczy użyć AES, jako że jest to wybór zdroworozsądkowe.
• WPAWPA2-PSK (TKIP / AES): Niektóre urządzenia oferują - a nawet polecają - tę opcję trybu mieszanego. Ta opcja włącza WPA i WPA2 z TKIP i AES. Zapewnia to maksymalną kompatybilność z wszelkimi starymi urządzeniami, jakie możesz mieć, ale także umożliwia atakującemu złamanie Twojej sieci poprzez złamanie bardziej wrażliwych protokołów WPA i TKIP.

Certyfikacja WPA2 stała się dostępna w 2004 roku, dziesięć lat temu. W 2006 r. Certyfikacja WPA2 stała się obowiązkowa. Każde urządzenie wyprodukowane po 2006 roku z logo "Wi-Fi" musi obsługiwać szyfrowanie WPA2.

Ponieważ urządzenia z obsługą Wi-Fi najprawdopodobniej mają więcej niż 8-10 lat, powinieneś być w porządku, wybierając WPA2-PSK (AES). Wybierz tę opcję, a następnie zobacz, czy coś nie działa. Jeśli urządzenie przestanie działać, zawsze możesz je zmienić. Chociaż, jeśli bezpieczeństwo jest problemem, możesz po prostu kupić nowe urządzenie wyprodukowane od 2006 roku.

WPA i TKIP spowolnią Twój Wi-Fi w dół

Opcje zgodności WPA i TKIP mogą również spowolnić twoją sieć Wi-Fi. Wiele nowoczesnych routerów Wi-Fi obsługujących standard 802.11n i nowsze, szybsze standardy spowolni do 54 Mb / s, jeśli włączysz opcję WPA lub TKIP w swoich opcjach. Robią to, aby zapewnić zgodność z tymi starszymi urządzeniami.

Dla porównania, nawet 802.11n obsługuje do 300 Mb / s, jeśli używasz WPA2 z AES.Teoretycznie 802.11ac oferuje maksymalną prędkość 3,46 Gb / s w warunkach optymalnych (czytaj: idealne).

Na większości ruterów, jakie widzieliśmy, dostępne są opcje WEP, WPA (TKIP) i WPA2 (AES) - prawdopodobnie z trybem zgodności WPA (TKIP) + WPA2 (AES).

Jeśli masz dziwny rodzaj routera, który oferuje WPA2 w smakach TKIP lub AES, wybierz AES. Prawie wszystkie twoje urządzenia na pewno będą z nim pracować, a to jest szybsze i bezpieczniejsze. To łatwy wybór, o ile można pamiętać, że AES jest dobry.

Image Credit: miniyo73 na Flickr