Wifi sigurnost: trebate li koristiti WPA2-AES, WPA2-TKIP ili oboje?

Mnogi ruteri nude WPA2-PSK (TKIP), WPA2-PSK (AES) i WPA2-PSK (TKIP/AES). Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) i Wi-Fi Protected Access II (WPA2) glavni su sigurnosni algoritmi koje ćete vidjeti prilikom postavljanja bežične mreže. WEP je najstariji Wifi sigurnosni algoritam pa ima više sigurnosnih rupa. WPA je imao mnogo sigurnosnih poboljšanja, ali se sada također smatra ranjivim. Iako WPA2 nije savršen, trenutno je najsigurnija opcija. Temporal Key Integrity Protocol (TKIP) i Advanced Encryption Standard (AES) dvije su različite vrste enkripcije koje se koriste na mrežama zaštićenim WPA2. Pogledajmo kako se razlikuju i što je najbolje za vas.

• WiFi sigurnost iz osnovnih koraka

Usporedite AES i TKIP

TKIP i AES dvije su različite vrste enkripcije koje koriste Wifi mreže. TKIP je zapravo stari protokol šifriranja uveden s WPA kako bi zamijenio vrlo nesigurnu WEP enkripciju u to vrijeme. TKIP je sličan WEP enkripciji. TKIP se više ne smatra sigurnim, stoga ga ne biste trebali koristiti.

AES je sigurniji protokol šifriranja koji je uveo WPA2. AES također nije standard posebno razvijen za Wifi mreže. Međutim, ovo je globalni standard šifriranja koji je odobrila čak i vlada SAD-a. Na primjer, kada šifrirate tvrdi disk s TrueCryptom, on može koristiti AES enkripciju. AES se općenito smatra prilično sigurnim, a njegova glavna slabost je brute-force napad (koji se sprječava korištenjem jakih Wifi lozinki ).

Skraćena verzija TKIP je stariji standard šifriranja koji se koristi pod WPA standardom. AES je novo rješenje za Wifi šifriranje koje pokreće novi i sigurni WPA2 standard. Međutim, ovisno o vašem usmjerivaču , jednostavno odabir WPA2 možda neće biti dovoljan.

Dok se za WPA2 kaže da koristi AES za optimalnu sigurnost, također može koristiti TKIP za kompatibilnost sa starijim uređajima. U tom će se stanju uređaji koji podržavaju WPA2 spojiti na WPA2, a uređaji koji podržavaju WPA na WPA. Dakle, "WPA2" ne znači uvijek WPA2-AES. Međutim, na uređajima bez opcije "TKIP" ili "AES", WPA2 je često sinonim za WPA2-AES.

“PSK” je kratica za “unaprijed dijeljeni ključ – što je lozinka za šifriranje. Razlikovanje od WPA-Enterprise koristi RADIUS poslužitelj za generiranje lozinki na velikim korporativnim ili državnim Wifi mrežama .

Objašnjeni su načini zaštite Wi-Fi mreže

Ispod su opcije koje korisnici mogu vidjeti na svom usmjerivaču:

• Otvoreno (rizično) : Otvorena Wifi mreža bez lozinke. Korisnici ne bi trebali postavljati otvorene Wifi mreže.
• WEP 64 ( rizično ) : Stari standard WEP protokola je ranjiv i stvarno ga ne biste trebali koristiti.
• WEP 128 (rizičan) : Ovo je također WEP protokol, ali s boljom enkripcijom. Međutim, u stvarnosti nije ništa bolji od WEP 64.
• WPA-PSK (TKIP) : Koristi originalnu verziju WPA protokola (uglavnom WPA1). Zamijenjen je WPA2 i nije siguran.
• WPA-PSK (AES) : Koristi originalni WPA protokol, ali zamjenjuje TKIP modernijom AES enkripcijom. Dostavljen je kao zaustavna praznina. Međutim, uređaji koji podržavaju AES gotovo uvijek podržavaju WPA2, dok uređaji koji zahtijevaju WPA vrlo rijetko podržavaju AES enkripciju. Dakle, ova opcija nema smisla.
• WPA2-PSK (TKIP) : Koristi moderni WPA2 standard sa starijom TKIP enkripcijom. Ovaj standard također nije siguran i idealan je samo ako imate starije uređaje koji se ne mogu spojiti na WPA2-PSK (AES) mreže.
• WPA2-PSK (AES) : Ovo je najsigurnija opcija. Koristi WPA2, najnoviji Wifi standard enkripcije i AES enkripcijski protokol. Trebali biste koristiti ovu opciju.
• WPAWPA2-PSK (TKIP/AES) : Neki uređaji nude i čak preporučuju ovu opciju mješovitog načina rada. Ova opcija omogućuje korištenje WPA i WPA2, s TKIP i AES. Ovo pruža maksimalnu kompatibilnost za bilo koji naslijeđeni uređaj, ali također omogućuje napadačima da kompromitiraju mrežu probijanjem ranjivijih WPA i TKIP protokola.

WPA2 certifikat dostupan je od 2004., prije 10 godina. Godine 2006. WPA2 certifikat postao je obavezan. Svaki uređaj proizveden nakon 2006. s logotipom "Wifi" mora podržavati WPA2 enkripciju.

Budući da je vaš uređaj s omogućenom Wi-Fi mrežom možda 8-10 godina mlađi, odaberite samo WPA2-PSK (AES). Odaberite tu opciju i provjerite radi li. Ako uređaj ne radi, možete ga promijeniti. U slučaju da vas brine sigurnost Wi-Fi mreže , trebali biste kupiti novi uređaj proizveden od 2006.

WPA i TKIP će usporiti W ako i

Opcije kompatibilnosti s WPA i TKIP također mogu usporiti Wifi mreže. Mnogi moderni Wifi usmjerivači podržavaju 802.11n i novije standarde, a brži standardi smanjit će brzine na 54 Mb/s ako je omogućen WPA ili TKIP. To će osigurati njihovu kompatibilnost sa starijim uređajima.

Standard 802.11n podržava do 300 Mbps ako se koristi WPA2 s AES. Teoretski, 802.11ac pruža maksimalnu brzinu od 3,46 Gbps pod optimalnim uvjetima. Na većini usmjerivača koje vidimo opcije su obično WEP, WPA (TKIP) i WPA2 (AES) - moguće WPA (TKIP) + WPA2 (AES).

Ako postoji usmjerivač koji nudi WPA2 s TKIP ili AES, odaberite AES. Budući da će gotovo svi uređaji sigurno raditi s njim, a brži je i sigurniji.