Ασφάλεια Wi-Fi: πρέπει να χρησιμοποιήσετε WPA2-AES, WPA2-TKIP ή και τα δύο;

Πολλοί δρομολογητές προσφέρουν WPA2-PSK (TKIP), WPA2-PSK (AES) και WPA2-PSK (TKIP/AES). Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) και Wi-Fi Protected Access II (WPA2) είναι οι κύριοι αλγόριθμοι ασφαλείας που θα δείτε κατά τη ρύθμιση ενός ασύρματου δικτύου. Το WEP είναι ο παλαιότερος αλγόριθμος ασφαλείας Wifi, επομένως έχει περισσότερες οπές ασφαλείας. Το WPA είχε πολλές βελτιώσεις ασφάλειας, αλλά πλέον θεωρείται επίσης ευάλωτο. Αν και το WPA2 δεν είναι τέλειο, αυτή τη στιγμή είναι η πιο ασφαλής επιλογή. Το Temporal Key Integrity Protocol (TKIP) και το Advanced Encryption Standard (AES) είναι δύο διαφορετικοί τύποι κρυπτογράφησης που χρησιμοποιούνται σε δίκτυα που είναι ασφαλισμένα με WPA2. Ας δούμε πώς διαφέρουν και τι είναι καλύτερο για εσάς.

• Ασφάλεια WiFi από βασικά βήματα

Συγκρίνετε AES και TKIP

Το TKIP και το AES είναι δύο διαφορετικοί τύποι κρυπτογράφησης που χρησιμοποιούνται από τα δίκτυα Wi-Fi. Το TKIP είναι στην πραγματικότητα ένα παλιό πρωτόκολλο κρυπτογράφησης που εισήχθη με το WPA για να αντικαταστήσει την πολύ ανασφαλή κρυπτογράφηση WEP εκείνη την εποχή. Το TKIP είναι παρόμοιο με την κρυπτογράφηση WEP. Το TKIP δεν θεωρείται πλέον ασφαλές, επομένως δεν πρέπει να το χρησιμοποιείτε.

Το AES είναι ένα πιο ασφαλές πρωτόκολλο κρυπτογράφησης που εισήχθη από το WPA2. Το AES δεν είναι επίσης ένα πρότυπο που έχει αναπτυχθεί ειδικά για δίκτυα Wi-Fi. Ωστόσο, αυτό είναι ένα παγκόσμιο πρότυπο κρυπτογράφησης που έχει εγκριθεί ακόμη και από την κυβέρνηση των ΗΠΑ. Για παράδειγμα, κατά την κρυπτογράφηση ενός σκληρού δίσκου με TrueCrypt, μπορεί να χρησιμοποιήσει κρυπτογράφηση AES. Το AES θεωρείται γενικά αρκετά ασφαλές και η κύρια αδυναμία του είναι η επίθεση Brute-force (η οποία αποτρέπεται με τη χρήση ισχυρών κωδικών πρόσβασης Wifi ).

Η σύντομη έκδοση TKIP είναι ένα παλαιότερο πρότυπο κρυπτογράφησης που χρησιμοποιείται σύμφωνα με το πρότυπο WPA. Το AES είναι μια νέα λύση κρυπτογράφησης Wifi που υποστηρίζεται από το νέο και ασφαλές πρότυπο WPA2. Ωστόσο, ανάλογα με τον δρομολογητή σας , η απλή επιλογή του WPA2 μπορεί να μην είναι αρκετή.

Ενώ το WPA2 λέγεται ότι χρησιμοποιεί AES για βέλτιστη ασφάλεια, μπορεί επίσης να χρησιμοποιήσει το TKIP για συμβατότητα με παλαιότερες συσκευές. Σε μια τέτοια κατάσταση, οι συσκευές που υποστηρίζουν WPA2 θα συνδεθούν στο WPA2 και οι συσκευές που υποστηρίζουν WPA θα συνδεθούν στο WPA. Άρα "WPA2" δεν σημαίνει πάντα WPA2-AES. Ωστόσο, σε συσκευές χωρίς την επιλογή "TKIP" ή "AES", το WPA2 είναι συχνά συνώνυμο με το WPA2-AES.

Το "PSK" σημαίνει "pre-shared key - που είναι ένας κωδικός κρυπτογράφησης. Η διάκρισή του από το WPA-Enterprise χρησιμοποιεί έναν διακομιστή RADIUS για τη δημιουργία κωδικών πρόσβασης σε μεγάλα εταιρικά ή κυβερνητικά δίκτυα Wi-Fi .

Επεξηγούνται οι λειτουργίες ασφαλείας Wi-Fi

Ακολουθούν οι επιλογές που μπορούν να δουν οι χρήστες στο δρομολογητή τους:

• Άνοιγμα (επικίνδυνο) : Ανοίξτε το δίκτυο Wi-Fi χωρίς κωδικό πρόσβασης. Οι χρήστες δεν πρέπει να ρυθμίζουν ανοιχτά δίκτυα Wi-Fi.
• WEP 64 ( επικίνδυνο ) : Το παλιό πρότυπο πρωτοκόλλου WEP είναι ευάλωτο και πραγματικά δεν πρέπει να το χρησιμοποιήσετε.
• WEP 128 (επικίνδυνο) : Αυτό είναι επίσης το πρωτόκολλο WEP, αλλά με καλύτερη κρυπτογράφηση. Ωστόσο, στην πραγματικότητα δεν είναι καθόλου καλύτερο από το WEP 64.
• WPA-PSK (TKIP) : Χρησιμοποιεί την αρχική έκδοση του πρωτοκόλλου WPA (κυρίως WPA1). Έχει αντικατασταθεί από WPA2 και δεν είναι ασφαλές.
• WPA-PSK (AES) : Χρησιμοποιεί το αρχικό πρωτόκολλο WPA, αλλά αντικαθιστά το TKIP με πιο σύγχρονη κρυπτογράφηση AES. Παρέχεται ως ενδιάμεσο. Ωστόσο, οι συσκευές που υποστηρίζουν AES υποστηρίζουν σχεδόν πάντα το WPA2, ενώ οι συσκευές που απαιτούν WPA πολύ σπάνια υποστηρίζουν κρυπτογράφηση AES. Άρα αυτή η επιλογή δεν έχει νόημα.
• WPA2-PSK (TKIP) : Χρησιμοποιεί το σύγχρονο πρότυπο WPA2 με παλαιότερη κρυπτογράφηση TKIP. Αυτό το πρότυπο δεν είναι επίσης ασφαλές και είναι ιδανικό μόνο εάν έχετε παλαιότερες συσκευές που δεν μπορούν να συνδεθούν σε δίκτυα WPA2-PSK (AES).
• WPA2-PSK (AES) : Αυτή είναι η πιο ασφαλής επιλογή. Χρησιμοποιεί WPA2, το πιο πρόσφατο πρότυπο κρυπτογράφησης Wifi και πρωτόκολλο κρυπτογράφησης AES. Θα πρέπει να χρησιμοποιήσετε αυτήν την επιλογή.
• WPAWPA2-PSK (TKIP/AES) : Ορισμένες συσκευές προσφέρουν, ακόμη και προτείνουν αυτήν την επιλογή μεικτής λειτουργίας. Αυτή η επιλογή επιτρέπει τη χρήση WPA και WPA2, τόσο με TKIP όσο και με AES. Αυτό παρέχει μέγιστη συμβατότητα για οποιαδήποτε παλαιού τύπου συσκευή, αλλά επιτρέπει επίσης στους εισβολείς να υπονομεύουν το δίκτυο σπάζοντας τα πιο ευάλωτα πρωτόκολλα WPA και TKIP.

Η πιστοποίηση WPA2 είναι διαθέσιμη από το 2004, πριν από 10 χρόνια. Το 2006, η πιστοποίηση WPA2 έγινε υποχρεωτική. Κάθε συσκευή που έχει κατασκευαστεί μετά το 2006 με το λογότυπο "Wifi" πρέπει να υποστηρίζει κρυπτογράφηση WPA2.

Επειδή η συσκευή σας με δυνατότητα Wi-Fi μπορεί να είναι 8-10 χρόνια νεότερη, επιλέξτε μόνο WPA2-PSK (AES). Επιλέξτε αυτήν την επιλογή και δείτε αν λειτουργεί. Εάν η συσκευή δεν λειτουργεί, μπορείτε να την αλλάξετε. Σε περίπτωση που η ασφάλεια του Wifi σας απασχολεί, θα πρέπει να αγοράσετε μια νέα συσκευή που κατασκευάζεται από το 2006.

Το WPA και το TKIP θα επιβραδύνουν το W εάν i

Οι επιλογές συμβατότητας WPA και TKIP μπορούν επίσης να επιβραδύνουν τα δίκτυα Wi-Fi. Πολλοί σύγχρονοι δρομολογητές Wifi υποστηρίζουν πρότυπα 802.11n και νεότερα, τα ταχύτερα πρότυπα θα μειώσουν τις ταχύτητες στα 54 Mbps εάν είναι ενεργοποιημένο το WPA ή το TKIP. Αυτό θα εξασφαλίσει ότι είναι συμβατά με παλαιότερες συσκευές.

Το πρότυπο 802.11n υποστηρίζει έως και 300mbps εάν χρησιμοποιείτε WPA2 με AES. Θεωρητικά, το 802.11ac παρέχει μέγιστη ταχύτητα 3,46 Gbps υπό βέλτιστες συνθήκες. Στους περισσότερους δρομολογητές που βλέπουμε, οι επιλογές είναι συνήθως WEP, WPA (TKIP) και WPA2 (AES) - πιθανώς WPA (TKIP) + WPA2 (AES).

Εάν υπάρχει δρομολογητής που προσφέρει WPA2 με TKIP ή AES, επιλέξτε AES. Δεδομένου ότι σχεδόν όλες οι συσκευές θα λειτουργήσουν σίγουρα με αυτό, και είναι πιο γρήγορο και ασφαλές.