„Wi-Fi“ sauga: ar turėtumėte naudoti WPA2-AES, WPA2-TKIP ar abu?

Daugelis maršrutizatorių kaip pasirinktis pateikia WPA2-PSK (TKIP), WPA2-PSK (AES) ir WPA2-PSK (TKIP / AES). Vis dėlto pasirinkite netinkamą ir turėsite lėtesnį, mažiau saugų tinklą.

„Wired Equivalent Privacy“ (WEP), „Wi-Fi Protected Access“ (WPA) ir „Wi-Fi Protected Access II“ (WPA2) yra pagrindiniai saugos algoritmai, kuriuos matysite nustatydami belaidį tinklą. WEP yra seniausia ir pasirodė esanti pažeidžiama, nes buvo atrasta vis daugiau saugumo trūkumų. WPA pagerino saugumą, tačiau dabar taip pat laikomas pažeidžiamu įsilaužimų. Nors WPA2 nėra tobulas, šiuo metu yra saugiausias pasirinkimas. Laikino rakto vientisumo protokolas (TKIP) ir „Advanced Encryption Standard“ (AES) yra du skirtingi šifravimo tipai, kuriuos matysite naudojamuose tinkluose, apsaugotuose naudojant WPA2. Pažvelkime į tai, kuo jie skiriasi ir kas jums yra geriausia.

SUSIJEDS: Skirtumas tarp WEP, WPA ir WPA2 „Wi-Fi“ slaptažodžių

AES ir TKIP

TKIP ir AES yra du skirtingi šifravimo tipai, kuriuos gali naudoti „Wi-Fi“ tinklas. TKIP iš tikrųjų yra senesnis šifravimo protokolas, įvestas kartu su WPA, siekiant pakeisti tuo metu labai nesaugų WEP šifravimą. TKIP iš tikrųjų yra gana panašus į WEP šifravimą. TKIP nebėra laikomas saugiu, o dabar jis nebenaudojamas. Kitaip tariant, neturėtumėte jo naudoti.

AES yra saugesnis šifravimo protokolas, pristatytas kartu su WPA2. AES taip pat nėra kažkoks griežtas standartas, sukurtas specialiai „Wi-Fi“ tinklams. Tai rimtas pasaulinis šifravimo standartas, kurį netgi priėmė JAV vyriausybė. Pavyzdžiui, kai šifruojate standųjį diską naudodami „TrueCrypt“, jis tam gali naudoti AES šifravimą. AES paprastai laikoma gana saugia, o pagrindinės silpnybės būtų žiaurios jėgos išpuoliai (užkirsti kelią naudojant stiprią slaptafrazę) ir saugumo trūkumai kituose WPA2 aspektuose.

SUSIJEDS: Žiaurios jėgos išpuoliai paaiškinti: kaip visas šifravimas yra pažeidžiamas

Trumpa versija yra ta, kad TKIP yra senesnis šifravimo standartas, kurį naudoja WPA standartas. AES yra naujesnis „Wi-Fi“ šifravimo sprendimas, kurį naudoja naujas ir saugus WPA2 standartas. Teoriškai viskas tuo ir baigiasi. Tačiau, atsižvelgiant į maršrutizatorių, pasirinkti WPA2 gali būti nepakankamai gerai.

Nors WPA2 turėtų naudoti AES optimaliam saugumui, jis taip pat gali naudoti TKIP, kai reikalingas atgalinis suderinamumas su senais įrenginiais. Esant tokiai būsenai, WPA2 palaikantys įrenginiai prisijungs prie WPA2, o WPA palaikantys - su WPA. Taigi „WPA2“ ne visada reiškia WPA2-AES. Tačiau įrenginiuose, kuriuose nėra matomos parinkties „TKIP“ arba „AES“, WPA2 paprastai yra WPA2-AES sinonimas.

SUSIJ :S: Įspėjimas: šifruoti WPA2 „Wi-Fi“ tinklai vis dar pažeidžiami šnipinėjimo metu

Jei jums įdomu, „PSK“ tuose pavadinimuose reiškia „iš anksto bendrinamas raktas“ - iš anksto bendrinamas raktas paprastai yra jūsų šifravimo slaptafrazė. Tai išskiria ją iš WPA-Enterprise, kuri naudoja RADIUS serverį, kad išdalytų unikalius raktus didesniuose įmonės ar vyriausybės „Wi-Fi“ tinkluose.

„Wi-Fi“ saugos režimai paaiškinti

Dar sumišęs? Mes nesistebime. Viskas, ką jums tikrai reikia padaryti, yra surasti vieną, saugiausią sąraše esančią parinktį, kuri veikia su jūsų įrenginiais. Čia yra parinktys, kurias greičiausiai pamatysite savo maršrutizatoriuje:

SUSIJEDS: Kodėl neturėtumėte priglobti atviro „Wi-Fi“ tinklo be slaptažodžio

  • Atidaryti (rizikinga) : atviruose „Wi-Fi“ tinkluose nėra slaptafrazės. Jūs neturėtumėte sukurti atviro „Wi-Fi“ tinklo - jei rimtai, policija gali sugadinti jūsų duris.
  • WEP 64 (rizikingas) : senasis WEP protokolo standartas yra pažeidžiamas, todėl jūs jo neturėtumėte naudoti.
  • WEP 128 (rizikingas) : tai WEP, bet su didesniu šifravimo rakto dydžiu. Tai tikrai nėra mažiau pažeidžiama nei WEP 64.
  • WPA-PSK (TKIP) : naudojama originali WPA protokolo versija (iš esmės WPA1). Jį pakeitė WPA2 ir jis nėra saugus.
  • WPA-PSK (AES) : Tam naudojamas originalus WPA protokolas, tačiau TKIP pakeičiamas modernesniu AES šifravimu. Jis siūlomas kaip tarpinė spraga, tačiau AES palaikantys įrenginiai beveik visada palaikys WPA2, o WPA reikalaujantys įrenginiai beveik niekada nepalaiko AES šifravimo. Taigi, ši galimybė neturi prasmės.
  • WPA2-PSK (TKIP) : tam naudojamas šiuolaikinis WPA2 standartas su senesniu TKIP šifravimu. Tai nėra saugu ir yra gera idėja tik tuo atveju, jei turite senesnių įrenginių, negalinčių prisijungti prie WPA2-PSK (AES) tinklo.
  • WPA2-PSK (AES) : tai yra saugiausia parinktis. Jis naudoja naujausią „Wi-Fi“ šifravimo standartą WPA2 ir naujausią AES šifravimo protokolą. Turėtumėte naudoti šią parinktį.  Kai kuriuose įrenginiuose tiesiog pamatysite parinktį „WPA2“ arba „WPA2-PSK“. Jei tai padarysite, tikriausiai jis naudos tik AES, nes tai yra sveiko proto pasirinkimas.
  • WPAWPA2-PSK (TKIP / AES) : Kai kurie įrenginiai siūlo ir netgi rekomenduoja šią mišraus režimo parinktį. Ši parinktis įgalina ir WPA, ir WPA2 su TKIP ir AES. Tai užtikrina maksimalų suderinamumą su bet kokiais senais įrenginiais, kuriuos galbūt turite, bet taip pat leidžia užpuolikui sugadinti jūsų tinklą, nulauždami labiau pažeidžiamus WPA ir TKIP protokolus.

WPA2 sertifikatas tapo prieinamas 2004 m., Prieš dešimt metų. 2006 m. WPA2 sertifikatas tapo privalomas. Bet kuris įrenginys, pagamintas po 2006 m. Su „Wi-Fi“ logotipu, turi palaikyti WPA2 šifravimą.

Kadangi jūsų „Wi-Fi“ įgalinti įrenginiai greičiausiai yra naujesni nei 8–10 metų, turėtumėte gerai pasirinkti tik WPA2-PSK (AES). Pasirinkite tą parinktį ir tada galėsite pamatyti, ar kas nors neveikia. Jei įrenginys nustoja veikti, jį visada galite pakeisti atgal. Nors, jei rūpi saugumas, galbūt norėsite įsigyti naują įrenginį, gaminamą nuo 2006 m.

WPA ir TKIP sulėtins jūsų „Wi-Fi“

SUSIJEDS: Maršrutizatorių, jungiklių ir tinklo įrangos supratimas

WPA ir TKIP suderinamumo parinktys taip pat gali sulėtinti jūsų „Wi-Fi“ tinklą. Daugelis šiuolaikinių „Wi-Fi“ maršrutizatorių, palaikančių 802.11n ir naujesnius, spartesnius standartus, sulėtės iki 54mbps, jei jų parinktyse įgalinsite WPA arba TKIP. Jie tai daro norėdami įsitikinti, kad yra suderinami su šiais senesniais įrenginiais.

Palyginimui, net 802.11n palaiko iki 300mbps, jei naudojate WPA2 su AES. Teoriškai 802.11ac siūlo maksimalų 3,46 Gbps greitį optimaliomis (skaityti: tobulomis) sąlygomis.

Daugumoje mūsų matytų maršrutizatorių parinktys paprastai yra WEP, WPA (TKIP) ir WPA2 (AES) - turint omenyje WPA (TKIP) + WPA2 (AES) suderinamumo režimą.

Jei turite nelyginį maršrutizatorių, kuris siūlo WPA2 TKIP arba AES skoniuose, pasirinkite AES. Beveik visi jūsų įrenginiai tikrai veiks su juo, be to, jie yra greitesni ir saugesni. Tai lengvas pasirinkimas, jei tik prisimenate, kad AES yra geras.

Vaizdo kreditas: miniyo73 „Flickr“