Wifi-säkerhet: ska du använda WPA2-AES, WPA2-TKIP eller båda?

Många routrar erbjuder WPA2-PSK (TKIP), WPA2-PSK (AES) och WPA2-PSK (TKIP/AES). Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) och Wi-Fi Protected Access II (WPA2) är de viktigaste säkerhetsalgoritmerna du kommer att se när du konfigurerar ett trådlöst nätverk. WEP är den äldsta wifi-säkerhetsalgoritmen så den har fler säkerhetshål. WPA har haft många säkerhetsförbättringar, men anses nu också vara sårbart. Även om WPA2 inte är perfekt, är det för närvarande det säkraste alternativet. Temporal Key Integrity Protocol (TKIP) och Advanced Encryption Standard (AES) är två olika typer av kryptering som används i nätverk säkrade med WPA2. Låt oss se hur de skiljer sig åt och vad som är bäst för dig.

• WiFi-säkerhet från grundläggande steg

Jämför AES och TKIP

TKIP och AES är två olika typer av kryptering som används av Wifi-nätverk. TKIP är faktiskt ett gammalt krypteringsprotokoll som introducerats med WPA för att ersätta den mycket osäkra WEP-krypteringen på den tiden. TKIP liknar WEP-kryptering. TKIP anses inte längre vara säkert, så du bör inte använda det.

AES är ett säkrare krypteringsprotokoll som introducerats av WPA2. AES är inte heller en standard speciellt utvecklad för Wifi-nätverk. Detta är dock en global krypteringsstandard som till och med har godkänts av den amerikanska regeringen. Till exempel, när du krypterar en hårddisk med TrueCrypt, kan den använda AES-kryptering. AES anses allmänt vara ganska säkert, och dess främsta svaghet är dess brute-force-attack (som förhindras genom att använda starka wifi-lösenord ).

Den korta versionen TKIP är en äldre krypteringsstandard som används under WPA-standarden. AES är en ny wifi-krypteringslösning som drivs av den nya och säkra WPA2-standarden. Men beroende på din router kanske det inte räcker att bara välja WPA2.

Medan WPA2 sägs använda AES för optimal säkerhet, kan den också använda TKIP för bakåtkompatibilitet med äldre enheter. I ett sådant tillstånd kommer enheter som stöder WPA2 att ansluta till WPA2 och enheter som stöder WPA kommer att ansluta till WPA. Så "WPA2" betyder inte alltid WPA2-AES. Men på enheter utan "TKIP" eller "AES" alternativ är WPA2 ofta synonymt med WPA2-AES.

"PSK" står för "fördelad nyckel - vilket är ett krypteringslösenord. Att skilja det från WPA-Enterprise använder en RADIUS-server för att generera lösenord på stora företags- eller statliga Wifi-nätverk .

Wifi - säkerhetslägen förklaras

Nedan är alternativen som användare kan se på sin router:

• Öppen (risk) : Öppna Wifi-nätverk utan lösenord. Användare bör inte konfigurera öppna Wifi-nätverk.
• WEP 64 ( riskabelt ) : Den gamla WEP-protokollstandarden är sårbar och du borde verkligen inte använda den.
• WEP 128 (risk) : Detta är också WEP-protokollet, men med bättre kryptering. Men i verkligheten är det inte riktigt bättre än WEP 64.
• WPA-PSK (TKIP) : Använder den ursprungliga versionen av WPA-protokollet (främst WPA1). Den har ersatts av WPA2 och är inte säker.
• WPA-PSK (AES) : Använder det ursprungliga WPA-protokollet, men ersätter TKIP med modernare AES-kryptering. Den tillhandahålls som ett stopp. Enheter som stöder AES stöder dock nästan alltid WPA2, medan enheter som kräver WPA mycket sällan stöder AES-kryptering. Så det här alternativet är ingen mening.
• WPA2-PSK (TKIP) : Använder den moderna WPA2-standarden med äldre TKIP-kryptering. Denna standard är inte heller säker och är bara idealisk om du har äldre enheter som inte kan ansluta till WPA2-PSK (AES) nätverk.
• WPA2-PSK (AES) : Detta är det säkraste alternativet. Den använder WPA2, den senaste Wifi-krypteringsstandarden och AES-krypteringsprotokoll. Du bör använda det här alternativet.
• WPAWPA2-PSK (TKIP/AES) : Vissa enheter erbjuder och rekommenderar till och med detta blandade lägesalternativ. Detta alternativ tillåter användning av WPA och WPA2, med både TKIP och AES. Detta ger maximal kompatibilitet för alla äldre enheter, men tillåter också angripare att äventyra nätverket genom att knäcka de mer sårbara WPA- och TKIP-protokollen.

WPA2-certifiering har varit tillgänglig sedan 2004, för 10 år sedan. 2006 blev WPA2-certifiering obligatorisk. Alla enheter tillverkade efter 2006 med "Wifi"-logotypen måste stödja WPA2-kryptering.

Eftersom din Wifi-aktiverade enhet kan vara 8-10 år yngre, välj bara WPA2-PSK (AES). Välj det alternativet och se om det fungerar. Om enheten inte fungerar kan du ändra den. Om Wifi-säkerhet är ett problem för dig bör du köpa en ny enhet tillverkad sedan 2006.

WPA och TKIP kommer att sakta ner W om jag

WPA- och TKIP-kompatibilitetsalternativ kan också sakta ner Wifi-nätverk. Många moderna Wifi-routrar stöder 802.11n och nyare standarder, de snabbare standarderna kommer att minska hastigheterna till 54mbps om WPA eller TKIP är aktiverat. Detta säkerställer att de är kompatibla med äldre enheter.

802.11n-standarden stöder upp till 300mbps om du använder WPA2 med AES. Teoretiskt ger 802.11ac en maximal hastighet på 3,46 Gbps under optimala förhållanden. På de flesta routrar vi ser är alternativen vanligtvis WEP, WPA (TKIP) och WPA2 (AES) - eventuellt WPA (TKIP) + WPA2 (AES).

Om det finns en router som erbjuder WPA2 med TKIP eller AES, välj AES. Eftersom nästan alla enheter definitivt kommer att fungera med det, och det är snabbare och säkrare.