Wi-Fi biztonság: Használjon WPA2-AES, WPA2-TKIP vagy mindkettőt?

Sok útválasztó opcióként biztosítja a WPA2-PSK (TKIP), a WPA2-PSK (AES) és a WPA2-PSK (TKIP / AES) lehetőséget. Válasszon azonban rosszat, és lassabb, kevésbé biztonságos hálózattal rendelkezik.

A vezetékes egyenértékű adatvédelem (WEP), a Wi-Fi védett hozzáférés (WPA) és a Wi-Fi védett hozzáférés II (WPA2) az elsődleges biztonsági algoritmus, amelyet a vezeték nélküli hálózat beállításakor láthat. A WEP a legrégebbi, és sebezhetőnek bizonyult, mivel egyre több biztonsági hibát fedeztek fel. A WPA javította a biztonságot, de ma már sebezhetőnek is tekinthető a behatolással szemben. Bár a WPA2 nem tökéletes, jelenleg a legbiztonságosabb választás. Az időbeli kulcsintegritási protokoll (TKIP) és az Advanced Encryption Standard (AES) a két különböző típusú titkosítás, amelyet a WPA2-vel védett hálózatokon használhat. Vessünk egy pillantást arra, hogy miben különböznek egymástól, és melyik a legjobb az Ön számára.

KAPCSOLÓDÓ: A WEP, WPA és WPA2 Wi-Fi jelszavak közötti különbség

AES és TKIP

A TKIP és az AES két különböző típusú titkosítás, amelyeket egy Wi-Fi hálózat használhat. A TKIP valójában egy régebbi titkosítási protokoll, amelyet a WPA-val vezettek be, hogy helyettesítse az akkoriban nagyon nem biztonságos WEP-titkosítást. A TKIP valójában nagyon hasonlít a WEP titkosításhoz. A TKIP már nem tekinthető biztonságosnak, és ma már elavult. Más szóval, nem szabad használni.

Az AES egy biztonságosabb titkosítási protokoll, amelyet a WPA2-vel vezettek be. Az AES sem valami recsegő szabvány, amelyet kifejezetten a Wi-Fi hálózatokhoz fejlesztettek ki. Ez egy komoly világméretű titkosítási szabvány, amelyet még az amerikai kormány is elfogadott. Például, ha egy merevlemezt TrueCrypt segítségével titkosít, akkor AES titkosítást használhat erre. Az AES-t általában meglehetősen biztonságosnak tekintik, és a fő gyengeségek a durva erőszakos támadások lennének (erős jelszó használatával megakadályozhatók) és a WPA2 egyéb aspektusainak biztonsági gyengeségei.

KAPCSOLÓDÓ: Brute-Force támadások magyarázata: Az összes titkosítás mennyire sebezhető

A rövid változat szerint a TKIP egy régebbi titkosítási szabvány, amelyet a WPA szabvány használ. Az AES egy újabb Wi-Fi titkosítási megoldás, amelyet az új és biztonságos WPA2 szabvány használ. Elméletileg ezzel vége. De az útválasztótól függően a WPA2 kiválasztása nem biztos, hogy elég jó.

Míg a WPA2 állítólag az AES-t használja az optimális biztonság érdekében, akkor használhatja a TKIP-t is, ahol a régebbi eszközökkel való visszamenőleges kompatibilitás szükséges. Ilyen állapotban a WPA2-t támogató eszközök csatlakozni fognak a WPA2-hez, a WPA-t támogató eszközök pedig a WPA-hoz. Tehát a „WPA2” nem mindig jelenti a WPA2-AES-t. A látható „TKIP” vagy „AES” opció nélküli eszközökön azonban a WPA2 általában szinonimája a WPA2-AES-nek.

KAPCSOLÓDÓ: Figyelmeztetés: A titkosított WPA2 Wi-Fi hálózatok továbbra is sebezhetőek a sznupolásra

És ha kíváncsi vagy, az ezekben a nevekben szereplő „PSK” az „előre megosztott kulcs” rövidítése - az előre megosztott kulcs általában a titkosítási jelszó. Ez megkülönbözteti a WPA-Enterprise-tól, amely RADIUS szervert használ egyedi kulcsok átadására nagyobb vállalati vagy kormányzati Wi-Fi hálózatokon.

Wi-Fi biztonsági módok magyarázata

Még zavart? Nem lepődünk meg. De csak annyit kell tennie, hogy levadássza a listán az egyik, a legbiztonságosabb lehetőséget, amely működik az Ön készülékeivel. A következő lehetőségeket láthatja az útválasztón:

KAPCSOLÓDÓ: Miért nem kellene nyitott Wi-Fi hálózatot üzemeltetnie jelszó nélkül

  • Nyitott (kockázatos) : A nyitott Wi-Fi hálózatokon nincs jelszó. Nem szabad nyitott Wi-Fi-hálózatot létrehoznia - komolyan, a rendőrség lebuktathatja ajtaját.
  • WEP 64 (kockázatos) : A régi WEP protokoll szabvány sérülékeny, és valóban nem szabad használni.
  • WEP 128 (kockázatos) : Ez WEP, de nagyobb titkosítási kulcsmérettel. Valójában nem kevésbé sérülékeny, mint a WEP 64.
  • WPA-PSK (TKIP) : Ez a WPA protokoll eredeti változatát (lényegében WPA1) használja. A WPA2 felváltotta és nem biztonságos.
  • WPA-PSK (AES) : Ez az eredeti WPA protokollt használja, de a TKIP-t lecseréli a modernebb AES titkosításra. Stopperként kínálják, de az AES-t támogató eszközök szinte mindig támogatják a WPA2-t, míg a WPA-t igénylő eszközök szinte soha nem támogatják az AES-titkosítást. Tehát ennek a lehetőségnek kevés értelme van.
  • WPA2-PSK (TKIP) : Ez a modern WPA2 szabványt használja, régebbi TKIP titkosítással. Ez nem biztonságos, és csak akkor jó ötlet, ha régebbi eszközei vannak, amelyek nem tudnak csatlakozni a WPA2-PSK (AES) hálózathoz.
  • WPA2-PSK (AES) : Ez a legbiztonságosabb lehetőség. A WPA2-t, a legújabb Wi-Fi titkosítási szabványt és a legújabb AES titkosítási protokollt használja. Ezt a lehetőséget kell használnia.  Egyes eszközökön csak a „WPA2” vagy a „WPA2-PSK” lehetőséget látja. Ha mégis, akkor valószínűleg csak az AES-t fogja használni, mivel ez józan ész választása.
  • WPAWPA2-PSK (TKIP / AES) : Néhány eszköz kínálja - sőt ajánlja - ezt a vegyes módú lehetőséget. Ez az opció engedélyezi mind a WPA-t, mind a WPA2-t, mind a TKIP, mind az AES használatával. Ez maximális kompatibilitást biztosít minden régi eszközével, de lehetővé teszi a támadó számára, hogy megsértse a hálózatot a sebezhetőbb WPA és TKIP protokollok feltörésével.

Tíz évvel ezelőtt 2004-ben vált elérhetővé a WPA2 tanúsítás. 2006-ban a WPA2 tanúsítás kötelezővé vált. Bármely, 2006 után gyártott, „Wi-Fi” logóval ellátott eszköznek támogatnia kell a WPA2 titkosítást.

Mivel a Wi-Fi-t támogató eszközei valószínűleg újabbak, mint 8–10 évesek, jól érzi magát, ha csak a WPA2-PSK (AES) lehetőséget választja. Válassza ezt a lehetőséget, és akkor láthatja, hogy valami nem működik. Ha egy eszköz nem működik, akkor bármikor visszaállíthatja. Bár, ha a biztonság aggodalomra ad okot, érdemes csak egy új, 2006 óta gyártott készüléket vásárolni.

A WPA és a TKIP lelassítja a Wi-Fi-t

KAPCSOLÓDÓ: Az útválasztók, kapcsolók és hálózati hardver megértése

A WPA és a TKIP kompatibilitási opciók szintén lelassíthatják a Wi-Fi hálózatot. Sok modern, a 802.11n és újabb, gyorsabb szabványt támogató Wi-Fi útválasztó 54 MB / s-ra lassul, ha engedélyezi a WPA vagy a TKIP lehetőséget. Ezt azért teszik, hogy kompatibilisek legyenek ezekkel a régebbi eszközökkel.

Összehasonlításképpen, még a 802.11n is támogatja a 300mbps-t, ha a WPA2-t használja AES-sel. Elméletileg a 802.11ac optimális (olvasható: tökéletes) körülmények között 3,46 Gbps sebességet kínál.

A legtöbb útválasztón, amelyet láttunk, a lehetőségek általában a WEP, WPA (TKIP) és WPA2 (AES) - talán egy WPA (TKIP) + WPA2 (AES) kompatibilitási móddal, jó mérlegelésre.

Ha van páratlan útválasztója, amely WPA2-t kínál TKIP vagy AES ízben, válassza az AES lehetőséget. Szinte minden eszköze biztosan működik vele, gyorsabb és biztonságosabb. Könnyű választás, amennyiben emlékszel az AES-re.

Képhitel: miniyo73 a Flickr-en