Wifi biztonság: WPA2-AES, WPA2-TKIP vagy mindkettőt használja?

Sok útválasztó kínál WPA2-PSK-t (TKIP), WPA2-PSK-t (AES) és WPA2-PSK-t (TKIP/AES). Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) és Wi-Fi Protected Access II (WPA2) a fő biztonsági algoritmusok, amelyeket a vezeték nélküli hálózat beállításakor látni fog. A WEP a legrégebbi Wifi biztonsági algoritmus, így több biztonsági rést tartalmaz. A WPA számos biztonsági fejlesztésen ment keresztül, de ma már sebezhetőnek is tekinthető. Bár a WPA2 nem tökéletes, jelenleg ez a legbiztonságosabb lehetőség. A Temporal Key Integrity Protocol (TKIP) és az Advanced Encryption Standard (AES) két különböző típusú titkosítás, amelyet a WPA2-vel védett hálózatokon használnak. Lássuk, miben különböznek egymástól, és mi a legjobb az Ön számára.

• WiFi biztonság az alapvető lépésektől

Hasonlítsa össze az AES-t és a TKIP-t

A TKIP és az AES a Wifi hálózatok által használt két különböző típusú titkosítás. A TKIP valójában egy régi titkosítási protokoll, amelyet a WPA-val vezettek be, hogy felváltsa az akkori nagyon nem biztonságos WEP-titkosítást. A TKIP hasonló a WEP titkosításhoz. A TKIP már nem tekinthető biztonságosnak, ezért ne használja.

Az AES a WPA2 által bevezetett biztonságosabb titkosítási protokoll. Az AES szintén nem egy kifejezetten Wifi hálózatokhoz kifejlesztett szabvány. Ez azonban egy globális titkosítási szabvány, amelyet még az Egyesült Államok kormánya is jóváhagyott. Például, amikor egy merevlemezt TrueCrypttel titkosít, használhat AES titkosítást. Az AES-t általában meglehetősen biztonságosnak tartják, és fő gyengesége a brute-force támadás (amelyet erős Wifi jelszavak használatával akadályoznak meg ).

A TKIP rövid verziója egy régebbi titkosítási szabvány, amelyet a WPA szabvány szerint használnak. Az AES egy új Wifi titkosítási megoldás, amelyet az új és biztonságos WPA2 szabvány hajt. Azonban az útválasztótól függően előfordulhat, hogy nem elegendő a WPA2 kiválasztása.

Míg a WPA2 állítólag az AES-t használja az optimális biztonság érdekében, a TKIP-t is használhatja a régebbi eszközökkel való visszamenőleges kompatibilitás érdekében. Ilyen állapotban a WPA2-t támogató eszközök a WPA2-höz, a WPA-t támogató eszközök pedig a WPA-hoz csatlakoznak. Tehát a "WPA2" nem mindig jelenti a WPA2-AES-t. A „TKIP” vagy „AES” opció nélküli eszközökön azonban a WPA2 gyakran a WPA2-AES szinonimája.

A „PSK” az „előre megosztott kulcs” rövidítése – ez egy titkosítási jelszó. A WPA-Enterprise-től megkülönböztetve RADIUS-kiszolgálót használ a jelszavak generálására nagyvállalati vagy kormányzati Wifi-hálózatokon .

A wifi biztonsági módok magyarázata

Az alábbiakban felsoroljuk azokat a lehetőségeket, amelyeket a felhasználók láthatnak az útválasztón:

• Nyitott (kockázatos) : Nyissa meg a Wifi hálózatot jelszó nélkül. A felhasználóknak nem szabad nyílt Wifi-hálózatokat beállítaniuk.
• WEP 64 ( kockázatos ) : A régi WEP-protokoll szabvány sérülékeny, és tényleg nem szabad használni.
• WEP 128 (kockázatos) : Ez is a WEP protokoll, de jobb titkosítással. A valóságban azonban semmivel sem jobb, mint a WEP 64.
• WPA-PSK (TKIP) : A WPA protokoll eredeti verzióját használja (főleg WPA1). WPA2 váltotta fel, és nem biztonságos.
• WPA-PSK (AES) : Az eredeti WPA protokollt használja, de a TKIP-t modernebb AES titkosítással helyettesíti. Leállásként van biztosítva. Az AES-t támogató eszközök azonban szinte mindig támogatják a WPA2-t, míg a WPA-t igénylő eszközök nagyon ritkán támogatják az AES-titkosítást. Ennek az opciónak tehát semmi értelme.
• WPA2-PSK (TKIP) : A modern WPA2 szabványt használja régebbi TKIP titkosítással. Ez a szabvány szintén nem biztonságos, és csak akkor ideális, ha régebbi eszközökkel rendelkezik, amelyek nem tudnak csatlakozni WPA2-PSK (AES) hálózatokhoz.
• WPA2-PSK (AES) : Ez a legbiztonságosabb lehetőség. WPA2-t, a legújabb Wifi titkosítási szabványt és AES titkosítási protokollt használja. Ezt a lehetőséget kell használnia.
• WPAWPA2-PSK (TKIP/AES) : Egyes eszközök kínálják, sőt ajánlják ezt a vegyes módot. Ez az opció lehetővé teszi a WPA és a WPA2 használatát TKIP és AES esetén egyaránt. Ez maximális kompatibilitást biztosít bármely régi eszközzel, de lehetővé teszi a támadók számára, hogy a sebezhetőbb WPA és TKIP protokollok feltörésével feltörjék a hálózatot.

A WPA2 tanúsítvány 10 éve, 2004 óta áll rendelkezésre. 2006-ban kötelezővé vált a WPA2 tanúsítvány. Minden 2006 után gyártott, „Wifi” logóval ellátott eszköznek támogatnia kell a WPA2 titkosítást.

Mivel Wifi-képes eszköze 8-10 évvel fiatalabb lehet, csak a WPA2-PSK-t (AES) válassza. Válassza ki ezt a lehetőséget, és ellenőrizze, hogy működik-e. Ha az eszköz nem működik, megváltoztathatja. Abban az esetben , ha a Wifi biztonsága aggodalomra ad okot, érdemes egy új, 2006 óta gyártott eszközt vásárolni.

A WPA és a TKIP lelassítja a W-t, ha i

A WPA- és TKIP-kompatibilitási lehetőségek szintén lelassíthatják a Wifi-hálózatokat. Sok modern Wifi router támogatja a 802.11n és újabb szabványokat, a gyorsabb szabványok 54 Mb/s-ra csökkentik a sebességet, ha a WPA vagy a TKIP engedélyezve van. Ez biztosítja, hogy kompatibilisek legyenek a régebbi eszközökkel.

A 802.11n szabvány akár 300 Mbps-t is támogat, ha WPA2-t AES-sel használ. Elméletileg a 802.11ac 3,46 Gbps maximális sebességet biztosít optimális körülmények között. A legtöbb útválasztón általában WEP, WPA (TKIP) és WPA2 (AES) – esetleg WPA (TKIP) + WPA2 (AES) – választható.

Ha van olyan útválasztó, amely WPA2-t kínál TKIP-vel vagy AES-sel, válassza az AES-t. Mivel szinte minden eszköz biztosan működik vele, ráadásul gyorsabb és biztonságosabb.