Zabezpečenie Wi-Fi: mali by ste použiť WPA2-AES, WPA2-TKIP alebo oboje?

Mnoho smerovačov ponúka WPA2-PSK (TKIP), WPA2-PSK (AES) a WPA2-PSK (TKIP/AES). Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) a Wi-Fi Protected Access II (WPA2) sú hlavné bezpečnostné algoritmy, ktoré uvidíte pri nastavovaní bezdrôtovej siete. WEP je najstarší bezpečnostný algoritmus Wifi, takže má viac bezpečnostných dier. WPA prešlo mnohými bezpečnostnými vylepšeniami, ale teraz sa považuje za zraniteľné. Aj keď WPA2 nie je dokonalý, v súčasnosti je to najbezpečnejšia možnosť. Temporal Key Integrity Protocol (TKIP) a Advanced Encryption Standard (AES) sú dva rôzne typy šifrovania používané v sieťach zabezpečených pomocou WPA2. Pozrime sa, ako sa líšia a čo je pre vás najlepšie.

• Zabezpečenie WiFi od základných krokov

Porovnajte AES a TKIP

TKIP a AES sú dva rôzne typy šifrovania používané sieťami Wifi. TKIP je v skutočnosti starý šifrovací protokol zavedený s WPA, aby nahradil v tom čase veľmi neisté šifrovanie WEP. TKIP je podobné šifrovaniu WEP. TKIP sa už nepovažuje za bezpečný, takže by ste ho nemali používať.

AES je bezpečnejší šifrovací protokol zavedený WPA2. AES tiež nie je štandard vyvinutý špeciálne pre Wifi siete. Ide však o globálny štandard šifrovania, ktorý dokonca schválila aj vláda USA. Napríklad pri šifrovaní pevného disku pomocou TrueCrypt môže použiť šifrovanie AES. AES sa vo všeobecnosti považuje za celkom bezpečný a jeho hlavnou slabinou je útok Brute-force (ktorému sa bráni používaním silných hesiel Wifi ).

Krátka verzia TKIP je starší šifrovací štandard používaný pod štandardom WPA. AES je nové riešenie šifrovania Wi-Fi poháňané novým a bezpečným štandardom WPA2. V závislosti od vášho smerovača však jednoduchý výber WPA2 nemusí stačiť.

Zatiaľ čo WPA2 údajne používa AES na optimálne zabezpečenie, môže tiež používať TKIP na spätnú kompatibilitu so staršími zariadeniami. V takomto stave sa zariadenia, ktoré podporujú WPA2, pripoja k WPA2 a zariadenia, ktoré podporujú WPA, sa pripoja k WPA. Takže „WPA2“ nie vždy znamená WPA2-AES. Na zariadeniach bez možnosti „TKIP“ alebo „AES“ je však WPA2 často synonymom pre WPA2-AES.

„PSK“ znamená „predzdieľaný kľúč – čo je šifrovacie heslo. Na rozdiel od WPA-Enterprise používa server RADIUS na generovanie hesiel vo veľkých podnikových alebo vládnych Wifi sieťach .

Vysvetlenie režimov zabezpečenia Wi-Fi

Nižšie sú uvedené možnosti, ktoré môžu používatelia vidieť na svojom smerovači:

• Otvorené (rizikové) : Otvorenie siete Wifi bez hesla. Používatelia by nemali nastavovať otvorené siete Wifi.
• WEP 64 ( riskantné ) : Starý štandard protokolu WEP je zraniteľný a naozaj by ste ho nemali používať.
• WEP 128 (rizikové) : Toto je tiež protokol WEP, ale s lepším šifrovaním. V skutočnosti to však nie je o nič lepšie ako WEP 64.
• WPA-PSK (TKIP) : Používa pôvodnú verziu protokolu WPA (hlavne WPA1). Bol nahradený protokolom WPA2 a nie je bezpečný.
• WPA-PSK (AES) : Používa pôvodný protokol WPA, ale nahrádza TKIP modernejším šifrovaním AES. Poskytuje sa ako doraz. Zariadenia, ktoré podporujú AES, však takmer vždy podporujú WPA2, zatiaľ čo zariadenia vyžadujúce WPA veľmi zriedkavo podporujú šifrovanie AES. Takže táto možnosť nemá zmysel.
• WPA2-PSK (TKIP) : Používa moderný štandard WPA2 so starším šifrovaním TKIP. Tento štandard tiež nie je bezpečný a je ideálny len vtedy, ak máte staršie zariadenia, ktoré sa nedokážu pripojiť k sieťam WPA2-PSK (AES).
• WPA2-PSK (AES) : Toto je najbezpečnejšia možnosť. Používa WPA2, najnovší štandard šifrovania Wifi a šifrovací protokol AES. Mali by ste použiť túto možnosť.
• WPAWPA2-PSK (TKIP/AES) : Niektoré zariadenia ponúkajú a dokonca odporúčajú túto možnosť zmiešaného režimu. Táto možnosť umožňuje použitie WPA a WPA2 s TKIP aj AES. To poskytuje maximálnu kompatibilitu pre akékoľvek staršie zariadenie, ale tiež umožňuje útočníkom kompromitovať sieť prelomením zraniteľnejších protokolov WPA a TKIP.

Certifikácia WPA2 je dostupná od roku 2004, teda pred 10 rokmi. V roku 2006 sa certifikácia WPA2 stala povinnou. Každé zariadenie vyrobené po roku 2006 s logom „Wifi“ musí podporovať šifrovanie WPA2.

Pretože vaše zariadenie s podporou Wi-Fi môže byť o 8 až 10 rokov mladšie, vyberte iba WPA2-PSK (AES). Vyberte túto možnosť a zistite, či funguje. Ak zariadenie nefunguje, môžete ho zmeniť. V prípade, že vás znepokojuje bezpečnosť Wifi , mali by ste si kúpiť nové zariadenie vyrobené od roku 2006.

WPA a TKIP spomalia W, ak i

Wifi siete môžu spomaliť aj možnosti kompatibility WPA a TKIP. Mnoho moderných smerovačov Wifi podporuje štandardy 802.11n a novšie, rýchlejšie štandardy znížia rýchlosť na 54 Mb/s, ak je povolené WPA alebo TKIP. Tým sa zabezpečí, že budú kompatibilné so staršími zariadeniami.

Štandard 802.11n podporuje až 300 Mb/s pri použití WPA2 s AES. Teoreticky 802.11ac poskytuje maximálnu rýchlosť 3,46 Gbps za optimálnych podmienok. Na väčšine smerovačov, ktoré vidíme, sú možnosti zvyčajne WEP, WPA (TKIP) a WPA2 (AES) - prípadne WPA (TKIP) + WPA2 (AES).

Ak existuje smerovač, ktorý ponúka WPA2 s TKIP alebo AES, vyberte AES. Keďže s ním určite budú fungovať takmer všetky zariadenia a je to rýchlejšie a bezpečnejšie.