Zabezpečení Wifi: měli byste používat WPA2-AES, WPA2-TKIP nebo oba?

Mnoho routerů nabízí WPA2-PSK (TKIP), WPA2-PSK (AES) a WPA2-PSK (TKIP/AES). Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) a Wi-Fi Protected Access II (WPA2) jsou hlavními bezpečnostními algoritmy, které uvidíte při nastavování bezdrátové sítě. WEP je nejstarší algoritmus zabezpečení Wifi, takže má více bezpečnostních děr. WPA prošlo mnoha vylepšeními zabezpečení, ale nyní je také považováno za zranitelné. I když WPA2 není dokonalé, v současnosti je to nejbezpečnější možnost. Temporal Key Integrity Protocol (TKIP) a Advanced Encryption Standard (AES) jsou dva různé typy šifrování používané v sítích zabezpečených pomocí WPA2. Podívejme se, jak se liší a co je pro vás nejlepší.

• Zabezpečení WiFi od základních kroků

Porovnejte AES a TKIP

TKIP a AES jsou dva různé typy šifrování používané sítěmi Wifi. TKIP je ve skutečnosti starý šifrovací protokol představený s WPA, aby nahradil v té době velmi nezabezpečené šifrování WEP. TKIP je podobné šifrování WEP. TKIP již není považován za bezpečný, takže byste jej neměli používat.

AES je bezpečnější šifrovací protokol zavedený WPA2. AES také není standard speciálně vyvinutý pro Wifi sítě. Jedná se však o globální šifrovací standard, který byl dokonce schválen vládou USA. Například při šifrování pevného disku pomocí TrueCrypt může použít šifrování AES. AES je obecně považován za docela bezpečný a jeho hlavní slabinou je útok Brute-force (kterému se brání používáním silných hesel Wifi ).

Krátká verze TKIP je starší šifrovací standard používaný pod standardem WPA. AES je nové řešení šifrování Wifi využívající nový a bezpečný standard WPA2. V závislosti na vašem routeru však nemusí pouhý výběr WPA2 stačit.

Zatímco WPA2 údajně používá AES pro optimální zabezpečení, může také používat TKIP pro zpětnou kompatibilitu se staršími zařízeními. V takovém stavu se zařízení, která podporují WPA2, připojí k WPA2 a zařízení, která podporují WPA, se připojí k WPA. "WPA2" tedy nemusí vždy znamenat WPA2-AES. Na zařízeních bez možnosti „TKIP“ nebo „AES“ je však WPA2 často synonymem pro WPA2-AES.

„PSK“ znamená „předsdílený klíč – což je šifrovací heslo. Na rozdíl od WPA-Enterprise používá server RADIUS ke generování hesel ve velkých podnikových nebo vládních Wifi sítích .

Vysvětlení režimů zabezpečení Wifi

Níže jsou uvedeny možnosti, které mohou uživatelé na svém routeru vidět:

• Otevřít (rizikové) : Otevření sítě Wifi bez hesla. Uživatelé by neměli nastavovat otevřené sítě Wifi.
• WEP 64 ( riskantní ) : Starý standard protokolu WEP je zranitelný a opravdu byste ho neměli používat.
• WEP 128 (rizikové) : Toto je také protokol WEP, ale s lepším šifrováním. Ve skutečnosti však není o nic lepší než WEP 64.
• WPA-PSK (TKIP) : Používá původní verzi protokolu WPA (hlavně WPA1). Byl nahrazen WPA2 a není bezpečný.
• WPA-PSK (AES) : Používá původní protokol WPA, ale nahrazuje TKIP modernějším šifrováním AES. Poskytuje se jako doraz. Zařízení, která podporují AES, však téměř vždy podporují WPA2, zatímco zařízení vyžadující WPA velmi zřídka podporují šifrování AES. Tato varianta tedy nedává smysl.
• WPA2-PSK (TKIP) : Používá moderní standard WPA2 se starším šifrováním TKIP. Tento standard také není bezpečný a je ideální pouze v případě, že máte starší zařízení, která se nemohou připojit k sítím WPA2-PSK (AES).
• WPA2-PSK (AES) : Toto je nejbezpečnější možnost. Využívá WPA2, nejnovější standard šifrování Wifi a šifrovací protokol AES. Tuto možnost byste měli použít.
• WPAWPA2-PSK (TKIP/AES) : Některá zařízení nabízejí a dokonce doporučují tuto možnost smíšeného režimu. Tato možnost umožňuje použití WPA a WPA2 s TKIP i AES. To poskytuje maximální kompatibilitu pro jakékoli starší zařízení, ale také umožňuje útočníkům kompromitovat síť prolomením zranitelnějších protokolů WPA a TKIP.

Certifikace WPA2 je k dispozici od roku 2004, tedy před 10 lety. V roce 2006 se certifikace WPA2 stala povinnou. Každé zařízení vyrobené po roce 2006 s logem „Wifi“ musí podporovat šifrování WPA2.

Protože vaše zařízení s podporou Wi-Fi může být o 8–10 let mladší, vyberte pouze WPA2-PSK (AES). Vyberte tuto možnost a zjistěte, zda to funguje. Pokud zařízení nefunguje, můžete jej změnit. V případě, že vás bezpečnost Wifi znepokojuje, měli byste si koupit nové zařízení vyrobené od roku 2006.

WPA a TKIP zpomalí W, pokud i

Možnosti kompatibility WPA a TKIP mohou také zpomalit Wifi sítě. Mnoho moderních Wifi routerů podporuje standardy 802.11n a novější, rychlejší standardy sníží rychlost na 54 Mb/s, pokud je povoleno WPA nebo TKIP. Tím zajistíte, že budou kompatibilní se staršími zařízeními.

Standard 802.11n podporuje až 300 Mb/s při použití WPA2 s AES. Teoreticky poskytuje 802.11ac maximální rychlost 3,46 Gbps za optimálních podmínek. Na většině routerů, které vidíme, jsou možnosti obvykle WEP, WPA (TKIP) a WPA2 (AES) - případně WPA (TKIP) + WPA2 (AES).

Pokud existuje router, který nabízí WPA2 s TKIP nebo AES, zvolte AES. Protože s ním budou určitě fungovat téměř všechna zařízení a je rychlejší a bezpečnější.