Zabezpečení Wi-Fi: Měli byste použít WPA2-AES, WPA2-TKIP nebo obojí?

Jul 20, 2025
Soukromí a bezpečnost

Mnoho směrovačů nabízí WPA2-PSK (TKIP), WPA2-PSK (AES) a WPA2-PSK (TKIP / AES). Vyberte si však špatný a budete mít pomalejší a méně zabezpečenou síť.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) a Wi-Fi Protected Access II (WPA2) jsou primární bezpečnostní algoritmy, které uvidíte při nastavování bezdrátové sítě. WEP je nejstarší a ukázalo se, že je zranitelný, protože bylo objeveno stále více bezpečnostních nedostatků. WPA zlepšilo zabezpečení, ale nyní je také považováno za citlivé na vniknutí. WPA2, i když není dokonalý, je v současnosti nejbezpečnější volbou. Temporal Key Integrity Protocol (TKIP) a Advanced Encryption Standard (AES) jsou dva různé typy šifrování, které uvidíte v sítích zabezpečených pomocí WPA2. Pojďme se podívat na to, jak se liší a co je pro vás nejlepší.

PŘÍBUZNÝ: Rozdíl mezi hesly WEP, WPA a WPA2 Wi-Fi

AES vs. TKIP

TKIP a AES jsou dva různé typy šifrování, které lze použít v síti Wi-Fi. TKIP je ve skutečnosti starší šifrovací protokol zavedený pomocí WPA, který v té době nahradil velmi nezabezpečené šifrování WEP. TKIP je ve skutečnosti docela podobný šifrování WEP. TKIP již není považován za zabezpečený a je nyní zastaralý. Jinými slovy byste jej neměli používat.

AES je bezpečnější šifrovací protokol zavedený s WPA2. AES není ani nějaký vrzavý standard vyvinutý speciálně pro sítě Wi-Fi. Je to vážný celosvětový standard šifrování, který dokonce přijala vláda USA. Například když vy zašifrovat pevný disk pomocí TrueCrypt , může k tomu použít šifrování AES. AES je obecně považován za zcela bezpečný a hlavní slabiny by byly útoky hrubou silou (zabráněno použitím silné přístupové fráze) a bezpečnostní slabiny v dalších aspektech WPA2 .

PŘÍBUZNÝ: Vysvětlení útoků hrubou silou: Jak je celé šifrování zranitelné

Krátká verze je, že TKIP je starší standard šifrování používaný standardem WPA. AES je novější řešení šifrování Wi-Fi používané novým a zabezpečeným standardem WPA2. Teoreticky to končí. Ale v závislosti na vašem routeru prostě výběrem WPA2 nemusí být dost dobrý.

Zatímco WPA2 má používat AES pro optimální zabezpečení, může také použít TKIP, kde je vyžadována zpětná kompatibilita se staršími zařízeními. V takovém stavu se zařízení podporující WPA2 připojí k WPA2 a zařízení podporující WPA se připojí k WPA. „WPA2“ tedy nemusí vždy znamenat WPA2-AES. Na zařízeních bez viditelné možnosti „TKIP“ nebo „AES“ je však WPA2 obecně synonymem pro WPA2-AES.

PŘÍBUZNÝ: Varování: Šifrované sítě WPA2 Wi-Fi jsou stále zranitelné vůči snoopingu

A pokud vás zajímá, „PSK“ v těchto jménech znamená „ předsdílený klíč ”- předsdílený klíč je obecně vaše šifrovací heslo. Tím se odlišuje od WPA-Enterprise, který k rozdávání jedinečných klíčů na větších podnikových nebo vládních sítích Wi-Fi používá server RADIUS.

Vysvětlení režimů zabezpečení Wi-Fi

Už jste zmatení? Nejsme překvapeni. Ale vše, co opravdu musíte udělat, je pronásledovat jednu, nejbezpečnější možnost v seznamu, která funguje s vašimi zařízeními. Zde jsou možnosti, které na routeru pravděpodobně uvidíte:

PŘÍBUZNÝ: Proč byste neměli hostovat otevřenou síť Wi-Fi bez hesla

  • Otevřený (riskantní) : Otevřené sítě Wi-Fi nemají přístupové heslo. Neměli byste nastavovat otevřenou síť Wi-Fi - vážně, mohl bys nechat dveře zatknout policií .
  • WEP 64 (riskantní) : Starý standard protokolu WEP je zranitelný a opravdu byste jej neměli používat.
  • WEP 128 (riskantní) : Toto je WEP, ale s větší velikostí šifrovacího klíče. Ve skutečnosti není o nic méně zranitelný než WEP 64.
  • WPA-PSK (TKIP) : Používá se původní verze protokolu WPA (v zásadě WPA1). Byl nahrazen protokolem WPA2 a není bezpečný.
  • WPA-PSK (AES) : Používá se původní protokol WPA, ale nahrazuje se TKIP modernějším šifrováním AES. Je nabízeno jako mezera, ale zařízení, která podporují AES, budou téměř vždy podporovat WPA2, zatímco zařízení, která vyžadují WPA, téměř nikdy nebudou podporovat šifrování AES. Tato možnost tedy nemá smysl.
  • WPA2-PSK (TKIP) : Používá se moderní standard WPA2 se starším šifrováním TKIP. To není bezpečné a je to dobrý nápad, pouze pokud máte starší zařízení, která se nemohou připojit k síti WPA2-PSK (AES).
  • WPA2-PSK (AES) : Toto je nejbezpečnější možnost. Používá WPA2, nejnovější šifrovací standard Wi-Fi a nejnovější šifrovací protokol AES. Tuto možnost byste měli používat. Na některých zařízeních uvidíte pouze možnost „WPA2“ nebo „WPA2-PSK“. Pokud tak učiníte, bude pravděpodobně používat pouze AES, protože je to volba zdravého rozumu.
  • WPAWPA2-PSK (TKIP / AES) : Některá zařízení nabízejí - a dokonce doporučují - tuto možnost smíšeného režimu. Tato možnost povoluje WPA i WPA2 s TKIP i AES. To poskytuje maximální kompatibilitu s jakýmikoli starodávnými zařízeními, která můžete mít, ale také umožňuje útočníkovi narušit vaši síť prolomením zranitelnějších protokolů WPA a TKIP.

Certifikace WPA2 byla k dispozici v roce 2004, před deseti lety. V roce 2006 se certifikace WPA2 stala povinnou. Každé zařízení vyrobené po roce 2006 s logem „Wi-Fi“ musí podporovat šifrování WPA2.

Vzhledem k tomu, že vaše zařízení podporující Wi-Fi jsou s největší pravděpodobností novější než 8–10 let, měli byste být v pořádku, stačí si vybrat WPA2-PSK (AES). Vyberte tuto možnost a poté uvidíte, zda něco nefunguje. Pokud zařízení přestane fungovat, můžete jej kdykoli změnit zpět. I když, pokud je problémem zabezpečení, možná budete chtít koupit nové zařízení vyrobené od roku 2006.

WPA a TKIP zpomalí vaši Wi-Fi

PŘÍBUZNÝ: Vysvětlení směrovačů, přepínačů a síťového hardwaru

Možnosti kompatibility WPA a TKIP mohou také zpomalit vaši síť Wi-Fi. Mnoho moderních směrovačů Wi-Fi, které podporují 802.11n a novější, rychlejší standardy zpomalí na 54 Mbps, pokud v jejich možnostech povolíte WPA nebo TKIP. Dělají to proto, aby zajistili kompatibilitu s těmito staršími zařízeními.

Pro srovnání, dokonce i 802.11n podporuje až 300 Mbps, pokud používáte WPA2 s AES. 802.11ac teoreticky nabízí maximální rychlost 3,46 Gb / s za optimálních podmínek (čtení: perfektní).

U většiny směrovačů, které jsme viděli, jsou možnosti obecně WEP, WPA (TKIP) a WPA2 (AES) - pro dobrou míru je možná použit režim kompatibility WPA (TKIP) + WPA2 (AES).

Pokud máte zvláštní druh routeru, který nabízí WPA2 v příchutích TKIP nebo AES, zvolte AES. Téměř všechna vaše zařízení s ním určitě budou fungovat a je rychlejší a bezpečnější. Je to snadná volba, pokud si pamatujete, že AES je dobrá.

Kredit obrázku: Miyo 73 On Fickr

.vstupní obsah .vstup do zápatí

Wi-Fi Security Types? How To Secure Your Wi-Fi Network? WEP, WPA, WPA2 Explained

Wi-Fi Security As Fast As Possible

IOS 14: Weak Security Wi-Fi Alert On IPhone And IPad [Fixed]

WiFi Security Types : WEP, WPA, WPA 2 & WPA 3 | WiFi Security Types Explained In Detail

Security Wi-Fi - WPA2-TKIP/WPA2-AES - Qual É O + Seguro? E Qual O + Compatível Com Seus Aparelhos?

How To Make Your Wifi Secure? Wifi Security Explained In Hindi

Wi-Fi Weaknesses - WPA, WPA2, TKIP And CCMP

How To Fix Weak Security Wi-Fi Warning On IPhone With IOS 14

Fix "Weak Security" Wi-Fi Warning On IPhone IOS14

How To Fix "Weak Security" On IPhone With IOS 14?

[TP-LINK] Setting Up Wi-Fi Security WPA2 Enterprise | NETVN

Soukromí a bezpečnost - Nejoblíbenější články

Jak nastavit a nainstalovat inteligentní kouřový alarm Nest Protect

Soukromí a bezpečnost Aug 1, 2025

NEBEZPEČNÝ OBSAH Pokud chcete přidat nastavení kouřového alarmu v domácnosti o něco více pohodlí a bezpečnosti, použijte Nest Protect přichází s něk..

Jak změnit zpoždění alarmu pro Nest Secure

Soukromí a bezpečnost Jan 2, 2025

NEBEZPEČNÝ OBSAH S Nest Secure máte určitou dobu mezi aktivací systému a opuštěním domu nebo mezi vstupem do domu a deaktivací systému. Zde je způsob, jak přizpůsobi..

Jak přidat „Převzít vlastnictví“ do nabídky pravým tlačítkem v Průzkumníkovi Windows

Soukromí a bezpečnost Jul 3, 2025

Převzetí vlastnictví souborů nebo složek ve Windows není jednoduché. GUI i příkazový řádek provádějí příliš mnoho kroků. Proč nepřidat jednoduchý příkaz kont..

Jak riskantní je provozovat domácí server zabezpečený za SSH?

Soukromí a bezpečnost Dec 5, 2024

NEBEZPEČNÝ OBSAH Když potřebujete otevřít něco ve své domácí síti pro větší internet, je tunel SSH dostatečně bezpečný způsob, jak to udělat? Dne..

Pomocí bezplatného přenosného nástroje můžete zobrazit hesla z účtu LastPass offline

Soukromí a bezpečnost Sep 11, 2025

NEBEZPEČNÝ OBSAH LastPass je online správce hesel, který vám umožní bezpečně ukládat všechna vaše hesla a přistupovat k nim odkudkoli. Jak říkají vývojáři LastP..

Převezměte vlastnictví klíče registru ve Windows 7

Soukromí a bezpečnost Oct 26, 2025

NEBEZPEČNÝ OBSAH Dříve jsme psali o tom, jak na to převzít vlastnictví souborů a složek ve Windows 7 , ale mohou nastat situace, kdy budete muset převzít..

Naučte se využívat OpenSSH na počítači se systémem Linux

Soukromí a bezpečnost Sep 20, 2025

NEBEZPEČNÝ OBSAH Mnohokrát jsme vychvalovali ctnosti SSH, a to jak pro zabezpečení, tak pro vzdálený přístup. Pojďme se podívat na samotný server, na některé důlež..

Odeberte malware z infikovaného systému pomocí Ad-Aware 2009

Soukromí a bezpečnost Aug 5, 2025

NEBEZPEČNÝ OBSAH Začátkem tohoto týdne jsme vám to ukázali jak velký problém spyware ve skutečnosti je , pak jsme vám to ukázali jak to vyčistit pomocí ..

Kategorie