Varnost Wi-Fi: naj uporabite WPA2-AES, WPA2-TKIP ali oboje?

Številni usmerjevalniki ponujajo WPA2-PSK (TKIP), WPA2-PSK (AES) in WPA2-PSK (TKIP/AES). Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) in Wi-Fi Protected Access II (WPA2) so glavni varnostni algoritmi, ki jih boste videli pri nastavljanju brezžičnega omrežja. WEP je najstarejši varnostni algoritem Wi-Fi, zato ima več varnostnih lukenj. WPA je imel veliko varnostnih izboljšav, vendar zdaj velja tudi za ranljivega. Čeprav WPA2 ni popoln, je trenutno najbolj varna možnost. Temporal Key Integrity Protocol (TKIP) in Advanced Encryption Standard (AES) sta dve različni vrsti šifriranja, ki se uporabljata v omrežjih, zaščitenih z WPA2. Poglejmo, v čem se razlikujejo in kaj je najboljše za vas.

• Varnost WiFi iz osnovnih korakov

Primerjaj AES in TKIP

TKIP in AES sta dve različni vrsti šifriranja, ki ju uporabljata omrežja Wifi. TKIP je pravzaprav stari šifrirni protokol, uveden z WPA, da bi nadomestil takrat zelo nevarno šifriranje WEP. TKIP je podoben šifriranju WEP. TKIP ne velja več za varnega, zato ga ne uporabljajte.

AES je varnejši šifrirni protokol, ki ga je uvedel WPA2. AES tudi ni standard, posebej razvit za omrežja Wifi. Vendar je to globalni standard šifriranja, ki ga je odobrila celo vlada ZDA. Na primer, pri šifriranju trdega diska s TrueCrypt lahko uporablja šifriranje AES. AES na splošno velja za precej varnega, njegova glavna slabost pa je napad s surovo silo (ki se prepreči z uporabo močnih gesel za Wifi ).

Kratka različica TKIP je starejši standard šifriranja, ki se uporablja v okviru standarda WPA. AES je nova rešitev za šifriranje Wifi, ki jo poganja nov in varen standard WPA2. Vendar, odvisno od vašega usmerjevalnika , preprosta izbira WPA2 morda ne bo dovolj.

Čeprav naj bi WPA2 uporabljal AES za optimalno varnost, lahko uporablja tudi TKIP za združljivost s starejšimi napravami. V takem stanju se bodo naprave, ki podpirajo WPA2, povezale z WPA2, naprave, ki podpirajo WPA, pa z WPA. Torej "WPA2" ne pomeni vedno WPA2-AES. V napravah brez možnosti »TKIP« ali »AES« pa je WPA2 pogosto sinonim za WPA2-AES.

“PSK” pomeni “ključ v vnaprejšnji skupni rabi – ki je geslo za šifriranje. Razlikovanje od WPA-Enterprise uporablja strežnik RADIUS za ustvarjanje gesel v velikih podjetniških ali državnih omrežjih Wifi .

Razloženi so varnostni načini Wi-Fi

Spodaj so možnosti, ki jih lahko uporabniki vidijo na svojem usmerjevalniku:

• Odprto (tvegano) : Odprite omrežje Wifi brez gesla. Uporabniki naj ne postavljajo odprtih omrežij Wifi.
• WEP 64 ( tvegano ) : Stari standard protokola WEP je ranljiv in ga res ne bi smeli uporabljati.
• WEP 128 (tvegano) : To je tudi protokol WEP, vendar z boljšim šifriranjem. Vendar v resnici ni nič boljši od WEP 64.
• WPA-PSK (TKIP) : uporablja originalno različico protokola WPA (predvsem WPA1). Nadomestil ga je WPA2 in ni varen.
• WPA-PSK (AES) : uporablja originalni protokol WPA, vendar nadomešča TKIP z modernejšim šifriranjem AES. Na voljo je kot vmesna vrzel. Vendar naprave, ki podpirajo AES, skoraj vedno podpirajo WPA2, medtem ko naprave, ki zahtevajo WPA, zelo redko podpirajo šifriranje AES. Ta možnost torej nima smisla.
• WPA2-PSK (TKIP) : uporablja sodobni standard WPA2 s starejšim šifriranjem TKIP. Ta standard tudi ni varen in je idealen samo, če imate starejše naprave, ki se ne morejo povezati z omrežji WPA2-PSK (AES).
• WPA2-PSK (AES) : To je najbolj varna možnost. Uporablja WPA2, najnovejši standard šifriranja Wifi in šifrirni protokol AES. Uporabite to možnost.
• WPAWPA2-PSK (TKIP/AES) : Nekatere naprave ponujajo in celo priporočajo to možnost mešanega načina. Ta možnost omogoča uporabo WPA in WPA2 s TKIP in AES. To zagotavlja maksimalno združljivost za katero koli podedovano napravo, hkrati pa omogoča napadalcem, da ogrozijo omrežje z vdorom v bolj ranljiva protokola WPA in TKIP.

Certifikat WPA2 je na voljo od leta 2004, pred 10 leti. Leta 2006 je certifikat WPA2 postal obvezen. Vse naprave, izdelane po letu 2006 z logotipom "Wifi", morajo podpirati šifriranje WPA2.

Ker je vaša naprava, ki podpira Wifi, morda 8-10 let mlajša, izberite samo WPA2-PSK (AES). Izberite to možnost in preverite, ali deluje. Če naprava ne deluje, jo lahko zamenjate. Če vas skrbi varnost Wi-Fi , morate kupiti novo napravo, izdelano od leta 2006.

WPA in TKIP bosta upočasnila W, če i

Možnosti združljivosti WPA in TKIP lahko tudi upočasnijo omrežja Wifi. Številni sodobni Wi-Fi usmerjevalniki podpirajo 802.11n in novejše standarde, hitrejši standardi bodo zmanjšali hitrost na 54 Mb/s, če je omogočen WPA ali TKIP. Tako boste zagotovili njihovo združljivost s starejšimi napravami.

Standard 802.11n podpira do 300 Mb/s, če uporabljate WPA2 z AES. Teoretično 802.11ac zagotavlja največjo hitrost 3,46 Gbps pod optimalnimi pogoji. Na večini usmerjevalnikov, ki jih vidimo, so možnosti običajno WEP, WPA (TKIP) in WPA2 (AES) – po možnosti WPA (TKIP) + WPA2 (AES).

Če obstaja usmerjevalnik, ki ponuja WPA2 s TKIP ali AES, izberite AES. Ker bodo z njim zagotovo delovale skoraj vse naprave, poleg tega je hitrejši in varnejši.