If-Koubou

Wi-Fi drošība: ja lietojat WPA2-AES, WPA2-TKIP vai abus?

Wi-Fi drošība: ja lietojat WPA2-AES, WPA2-TKIP vai abus? (Kā)

Daudzi maršrutētāji kā opcijas nodrošina WPA2-PSK (TKIP), WPA2-PSK (AES) un WPA2-PSK (TKIP / AES). Tomēr izvēlieties nepareizu, un jums būs lēnāks, mazāk drošs tīkls.

Vadu ekvivalentā konfidencialitāte (WEP), Wi-Fi aizsargāta piekļuve (WPA) un Wi-Fi aizsargāta piekļuve II (WPA2) ir galvenie drošības algoritmi, kurus redzēsiet, izveidojot bezvadu tīklu. WEP ir visvecākais un ir izrādījies neaizsargāts, jo arvien vairāk ir atklāti drošības trūkumi. WPA uzlaboja drošību, taču tagad tā tiek uzskatīta par neaizsargātu pret ielaušanos. WPA2, kas nav perfekts, šobrīd ir visdrošākā izvēle. Laika atslēgas integritātes protokols (TKIP) un papildu šifrēšanas standarts (AES) ir divi dažādi šifrēšanas veidi, kurus jūs redzēsit lietojuši tīklos, kas nodrošināti ar WPA2. Apskatīsim, kā tie atšķiras un kas jums vislabāk ir.

AES vs TKIP

TKIP un AES ir divi dažādi šifrēšanas veidi, ko var izmantot Wi-Fi tīkls. TKIP faktiski ir vecāks šifrēšanas protokols, kas ieviests ar WPA, lai aizstātu ļoti nedrošu WEP šifrēšanu tajā laikā. TKIP faktiski ir diezgan līdzīgs WEP šifrēšanai. TKIP vairs netiek uzskatīts par drošu un tagad ir novecojis. Citiem vārdiem sakot, to nedrīkstat izmantot.

AES ir drošāks šifrēšanas protokols, kas ieviests ar WPA2. AES nav mazliet skaļš standarts, kas īpaši izstrādāts Wi-Fi tīkliem. Tas ir nopietns pasaules mēroga šifrēšanas standarts, kuru pat ir pieņēmusi ASV valdība. Piemēram, šifrējot cieto disku ar TrueCrypt, tas var izmantot AES šifrēšanu. AES parasti tiek uzskatīts par diezgan drošu, un galvenie trūkumi ir brutālu spēku uzbrukumi (kurus novērš, izmantojot spēcīgu frāzes vārdu) un drošības trūkumi citos WPA2 aspektos.

Īsā versija ir tāda, ka TKIP ir vecāks šifrēšanas standarts, ko izmanto WPA standarts. AES ir jaunāks Wi-Fi šifrēšanas risinājums, ko izmanto jaunais un drošais WPA2 standarts. Teorētiski tas ir tā beigas. Bet, atkarībā no maršrutētāja, tikai izvēloties WPA2 var nebūt pietiekami labs.

Kamēr WPA2 paredzēts izmantot AES optimālai drošībai, tā var izmantot arī TKIP, kur ir nepieciešama savlaicīga saderība ar mantotajām ierīcēm. Šādā stāvoklī ierīces, kas atbalsta WPA2, izveidos savienojumu ar WPA2, un ierīces, kas atbalsta WPA, izveidos savienojumu ar WPA. Tātad "WPA2" ne vienmēr nozīmē WPA2-AES. Tomēr ierīcēs bez redzamas "TKIP" vai "AES" opcijas WPA2 parasti ir sinonīms ar WPA2-AES.

Un ja domājat, ka šajos vārdos minētā "PSK" nozīmē "iepriekš koplietota atslēga" - koplietota atslēga parasti ir jūsu šifrēšanas ieejas frāze. Tas atšķir to no WPA-Enterprise, kas izmanto RADIUS serveri, lai izsniegtu unikālus atslēgas lielākos uzņēmumu vai valdības Wi-Fi tīklos.

Izskaidroti Wi-Fi drošības režīmi

Sajaukt vēl? Mēs neesam pārsteigti. Bet viss, kas jums patiešām ir jādara, ir vajāt sarakstā vienu drošāko opciju, kas darbojas ar jūsu ierīcēm. Šeit ir iespējas, kuras jūs, iespējams, redzēsit savā maršrutētājā:

  • Atvērts (riskants): Atvērtajiem Wi-Fi tīkliem nav ieejas frāzes. Jūs nopietni nevajadzētu iestatīt atvērtu Wi-Fi tīklu, un policija varētu to izvilināt no durvīm.
  • WEP 64 (riskants): Vecais WEP protokola standarts ir neaizsargāts, un jūs to tiešām nevajadzētu izmantot.
  • WEP 128 (riskants): Tas ir WEP, bet ar lielāku šifrēšanas atslēgas lielumu. Tas nav īsti mazāk neaizsargāts nekā WEP 64.
  • WPA-PSK (TKIP): Izmanto WPA protokola sākotnējo versiju (būtībā WPA1). Tas ir aizstāts ar WPA2 un nav drošs.
  • WPA-PSK (AES): Izmanto sākotnējo WPA protokolu, bet aizstāj TKIP ar modernāku AES šifrēšanu. Tas tiek piedāvāts kā apstāšanās laiks, bet ierīces, kas atbalsta AES, gandrīz vienmēr atbalsta WPA2, savukārt ierīcēs, kurām nepieciešama WPA, gandrīz nekad netiks atbalstīta AES šifrēšana. Tātad, šim variantam nav jēgas.
  • WPA2-PSK (TKIP): Izmanto vecāku WPA2 standartu ar vecāku TKIP šifrēšanu. Tas nav drošs un ir tikai laba ideja, ja jums ir vecākas ierīces, kuras nevar izveidot savienojumu ar WPA2-PSK (AES) tīklu.
  • WPA2-PSK (AES): Šī ir visdrošākā iespēja. Tas izmanto WPA2, jaunāko Wi-Fi šifrēšanas standartu un jaunāko AES šifrēšanas protokolu.Jums vajadzētu izmantot šo iespēju. Dažās ierīcēs jūs vienkārši redzēsiet opciju "WPA2" vai "WPA2-PSK." Ja jūs to darīsit, iespējams, tā vienkārši izmantosiet AES, jo tā ir kopīgas izjūtas izvēle.
  • WPAWPA2-PSK (TKIP / AES): Dažas ierīces piedāvā un pat iesaka šo jaukto režīmu iespēju. Šī opcija iespējo gan WPA, gan WPA2, gan TKIP, gan AES. Tas nodrošina maksimālu saderību ar visām senajām ierīcēm, kuras jūs varētu būt, bet arī ļauj uzbrucējam pārkāpt jūsu tīklu, salaužot neaizsargātākos WPA un TKIP protokolus.

WPA2 sertifikācija kļuva pieejama 2004. gadā, pirms desmit gadiem. 2006. gadā WPA2 sertifikācija kļuva obligāta. Jebkurai ierīcei, kas ražota pēc 2006. gada ar Wi-Fi logotipu, jāatbalsta WPA2 šifrēšana.

Tā kā jūsu Wi-Fi iespējotās ierīces, visticamāk, ir jaunākas par 8-10 gadiem, jums vajadzētu būt labi, tikai izvēloties WPA2-PSK (AES). Atlasiet šo iespēju un pēc tam varat redzēt, vai nekas nedarbojas. Ja ierīce pārstāj darboties, to vienmēr var mainīt. Lai gan, ja drošība ir bažas, jūs varat vienkārši iegādāties jaunu ierīci, kas ražota kopš 2006. gada.

WPA un TKIP palēninās jūsu Wi-Fi

WPA un TKIP saderības iespējas var arī palēnināt jūsu Wi-Fi tīklu. Daudzi mūsdienīgie Wi-Fi maršrutētāji, kas atbalsta 802.11n un jaunākus, ātrākus standartus, palēnināsies līdz 54 MB / s, ja to opcijās būs iespējota WPA vai TKIP. Viņi to dara, lai nodrošinātu, ka tie ir saderīgi ar šīm vecākajām ierīcēm.

Salīdzinājumam, pat 802.11n atbalsta līdz 300 MB / s, ja jūs izmantojat WPA2 ar AES.Teorētiski 802.11ac piedāvā maksimālo ātrumu 3,46 Gb / s optimālā (lasīt: perfekts) apstākļos.

Lielākajā daļā maršrutētāju, ko mēs esam redzējuši, par labu pasākumu izmēģināmas opcijas, parasti WEP, WPA (TKIP) un WPA2 (AES) - ar WPA (TKIP) + WPA2 (AES) saderības režīmu.

Ja jums ir nepāra maršrutētāja, kas piedāvā WPA2 TKIP vai AES flavors, izvēlieties AES. Gandrīz visas jūsu ierīces noteikti strādās ar to, un tas būs ātrāks un drošāks. Tā ir vienkārša izvēle, kamēr jūs atceraties, ka AES ir labs.

Attēlu kredīts: miniyo73 vietnē Flickr