Wi-Fi-sikkerhed: Skal du bruge WPA2-AES, WPA2-TKIP eller begge dele?

Jul 20, 2025
Privatliv og sikkerhed

Mange routere leverer WPA2-PSK (TKIP), WPA2-PSK (AES) og WPA2-PSK (TKIP / AES) som valgmuligheder. Vælg den forkerte, dog har du et langsommere, mindre sikkert netværk.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) og Wi-Fi Protected Access II (WPA2) er de primære sikkerhedsalgoritmer, du ser, når du opretter et trådløst netværk. WEP er den ældste og har vist sig at være sårbar, da flere og flere sikkerhedsfejl er blevet opdaget. WPA forbedrede sikkerheden, men betragtes nu også som sårbar over for indbrud. WPA2, selvom det ikke er perfekt, er i øjeblikket det mest sikre valg. Temporal Key Integrity Protocol (TKIP) og Advanced Encryption Standard (AES) er de to forskellige krypteringstyper, du ser brugt på netværk sikret med WPA2. Lad os se på, hvordan de adskiller sig, og hvad der er bedst for dig.

RELATEREDE: Forskellen mellem WEP-, WPA- og WPA2-Wi-Fi-adgangskoder

AES vs. TKIP

TKIP og AES er to forskellige typer kryptering, der kan bruges af et Wi-Fi-netværk. TKIP er faktisk en ældre krypteringsprotokol introduceret med WPA for at erstatte den meget usikre WEP-kryptering på det tidspunkt. TKIP ligner faktisk WEP-kryptering. TKIP betragtes ikke længere som sikker og er nu udfaset. Med andre ord skal du ikke bruge det.

AES er en mere sikker krypteringsprotokol introduceret med WPA2. AES er heller ikke en knirkende standard udviklet specielt til Wi-Fi-netværk. Det er en seriøs verdensomspændende krypteringsstandard, der endda er blevet vedtaget af den amerikanske regering. For eksempel når du kryptere en harddisk med TrueCrypt , det kan bruge AES-kryptering til det. AES betragtes generelt som ganske sikker, og de største svagheder ville være brute-force angreb (forhindret ved hjælp af en stærk adgangssætning) og sikkerhedssvagheder i andre aspekter af WPA2 .

RELATEREDE: Brute-Force angreb forklaret: Hvordan al kryptering er sårbar

Den korte version er, at TKIP er en ældre krypteringsstandard, der bruges af WPA-standarden. AES er en nyere Wi-Fi-krypteringsløsning, der bruges af den nye og sikre WPA2-standard. I teorien er det slutningen på det. Men afhængigt af din router, bare vælger WPA2 måske ikke god nok.

Mens WPA2 formodes at bruge AES for optimal sikkerhed, kan det også bruge TKIP, hvor bagudkompatibilitet med ældre enheder er nødvendig. I en sådan tilstand forbinder enheder, der understøtter WPA2, med WPA2, og enheder, der understøtter WPA, opretter forbindelse til WPA. Så "WPA2" betyder ikke altid WPA2-AES. På enheder uden en synlig “TKIP” eller “AES” mulighed er WPA2 dog generelt synonymt med WPA2-AES.

RELATEREDE: Advarsel: Krypterede WPA2 Wi-Fi-netværk er stadig sårbare over for snooping

Og hvis du undrer dig, står "PSK" i disse navne for " præ-delt nøgle ”- den foruddelte nøgle er generelt din krypteringsadgangssætning. Dette adskiller det fra WPA-Enterprise, som bruger en RADIUS-server til at uddele unikke nøgler på større virksomheds- eller offentlige Wi-Fi-netværk.

Wi-Fi-sikkerhedstilstande forklaret

Forvirret endnu? Vi er ikke overraskede. Men alt hvad du virkelig skal gøre er at jage den ene, mest sikre mulighed på listen, der fungerer sammen med dine enheder. Her er de muligheder, du sandsynligvis vil se på din router:

RELATEREDE: Hvorfor du ikke skal være vært for et åbent Wi-Fi-netværk uden en adgangskode

  • Åben (risikabelt) : Åbne Wi-Fi-netværk har ingen adgangssætning. Du bør ikke oprette et åbent Wi-Fi-netværk - seriøst du kunne få din dør nedbrudt af politiet .
  • WEP 64 (risikabelt) : Den gamle WEP-protokolstandard er sårbar, og du skal virkelig ikke bruge den.
  • WEP 128 (risikabelt) : Dette er WEP, men med en større krypteringsnøglestørrelse. Det er egentlig ikke mindre sårbart end WEP 64.
  • WPA-PSK (TKIP) : Dette bruger den originale version af WPA-protokollen (i det væsentlige WPA1). Det er blevet afløst af WPA2 og er ikke sikkert.
  • WPA-PSK (AES) : Dette bruger den originale WPA-protokol, men erstatter TKIP med den mere moderne AES-kryptering. Det tilbydes som et stopgap, men enheder, der understøtter AES, understøtter næsten altid WPA2, mens enheder, der kræver WPA, næsten aldrig understøtter AES-kryptering. Så denne mulighed giver lidt mening.
  • WPA2-PSK (TKIP) : Dette bruger den moderne WPA2-standard med ældre TKIP-kryptering. Dette er ikke sikkert og er kun en god ide, hvis du har ældre enheder, der ikke kan oprette forbindelse til et WPA2-PSK (AES) netværk.
  • WPA2-PSK (AES) : Dette er den mest sikre mulighed. Det bruger WPA2, den nyeste Wi-Fi-krypteringsstandard og den nyeste AES-krypteringsprotokol. Du skal bruge denne mulighed. På nogle enheder ser du bare indstillingen "WPA2" eller "WPA2-PSK." Hvis du gør det, bruger det sandsynligvis bare AES, da det er et sundt fornuftigt valg.
  • WPAWPA2-PSK (TKIP / AES) : Nogle enheder tilbyder - og anbefaler endda - denne mulighed for blandet tilstand. Denne mulighed aktiverer både WPA og WPA2 med både TKIP og AES. Dette giver maksimal kompatibilitet med alle gamle enheder, du måtte have, men tillader også en hacker at bryde dit netværk ved at knække de mere sårbare WPA- og TKIP-protokoller.

WPA2-certificering blev tilgængelig i 2004 for ti år siden. I 2006 blev WPA2-certificering obligatorisk. Enheder fremstillet efter 2006 med et “Wi-Fi” -logo skal understøtte WPA2-kryptering.

Da dine Wi-Fi-aktiverede enheder sandsynligvis er nyere end 8-10 år gamle, skal du have det fint bare ved at vælge WPA2-PSK (AES). Vælg denne mulighed, og så kan du se, om noget ikke fungerer. Hvis en enhed holder op med at arbejde, kan du altid ændre den tilbage. Skønt, hvis sikkerhed er et problem, kan du måske bare købe en ny enhed, der er fremstillet siden 2006.

WPA og TKIP sænker din Wi-Fi

RELATEREDE: Forståelse af routere, switche og netværkshardware

WPA- og TKIP-kompatibilitetsindstillinger kan også bremse dit Wi-Fi-netværk. Mange moderne Wi-Fi-routere, der understøtter 802.11n og nyere, hurtigere standarder sænkes til 54 Mbps, hvis du aktiverer WPA eller TKIP i deres indstillinger. De gør dette for at sikre, at de er kompatible med disse ældre enheder.

Til sammenligning understøtter selv 802.11n op til 300 Mbps, hvis du bruger WPA2 med AES. Teoretisk tilbyder 802.11ac maksimale hastigheder på 3,46 Gbps under optimale (læs: perfekte) forhold.

På de fleste routere, vi har set, er valgmulighederne generelt WEP, WPA (TKIP) og WPA2 (AES) - med måske en WPA (TKIP) + WPA2 (AES) kompatibilitetstilstand, der kastes ind for godt mål.

Hvis du har en underlig slags router, der tilbyder WPA2 i enten TKIP- eller AES-smag, skal du vælge AES. Næsten alle dine enheder fungerer helt sikkert med det, og det er hurtigere og mere sikkert. Det er et let valg, så længe du kan huske, AES er den gode.

Billedkredit: Miyo 73 On Fickr

.indgangsindhold .indgangsfod

Wi-Fi Security Types? How To Secure Your Wi-Fi Network? WEP, WPA, WPA2 Explained

Wi-Fi Security As Fast As Possible

IOS 14: Weak Security Wi-Fi Alert On IPhone And IPad [Fixed]

WiFi Security Types : WEP, WPA, WPA 2 & WPA 3 | WiFi Security Types Explained In Detail

Security Wi-Fi - WPA2-TKIP/WPA2-AES - Qual É O + Seguro? E Qual O + Compatível Com Seus Aparelhos?

How To Make Your Wifi Secure? Wifi Security Explained In Hindi

Wi-Fi Weaknesses - WPA, WPA2, TKIP And CCMP

How To Fix Weak Security Wi-Fi Warning On IPhone With IOS 14

Fix "Weak Security" Wi-Fi Warning On IPhone IOS14

How To Fix "Weak Security" On IPhone With IOS 14?

[TP-LINK] Setting Up Wi-Fi Security WPA2 Enterprise | NETVN

Privatliv og sikkerhed - Mest populære artikler

Hvad er en "Dark Web Scan", og skal du bruge en?

Privatliv og sikkerhed Mar 26, 2025

UCACHED INDHOLD Experian og mange andre virksomheder skubber "mørke webscanninger". De lover at søge på det mørke web efter dine personlige oplysninger for at se, om kriminell..

Hvad er Kevo Plus, og er det det værd?

Privatliv og sikkerhed Aug 23, 2025

UCACHED INDHOLD Kwikset Kevo opretter ikke direkte forbindelse til internettet, så det er ikke muligt at kontrollere det eksternt, medmindre du får det Kevo More ..

Sådan øges batterilevetiden for dine Netgear Arlo Pro-kameraer

Privatliv og sikkerhed Jun 5, 2025

UCACHED INDHOLD Netgears trådløse Arlo Pro-sikkerhedskameraer kan vare alt fra 3-6 måneder på en enkelt opladning, men der er mange faktorer, der kan påvirke batteriets levet..

Hvad er Adobe Acrobat Extension, som Chrome vil have mig til at installere?

Privatliv og sikkerhed Jan 21, 2025

Adobe tilføjede for nylig en browserudvidelse til sin Adobe Acrobat Reader DC software. Adobe forsøger automatisk at installere udvidelsen i Google Chrome, men Chro..

Sådan indstilles din Google-konto til automatisk at slette (eller dele) efter din død

Privatliv og sikkerhed Sep 28, 2025

UCACHED INDHOLD Vil du dele dine familiebilleder efter din død, men tage din søgehistorik til graven? Alt dette og mere er muligt med Googles inaktive kontoadministrator. Lad os..

Sådan tilføjes og overvåges et barns konto i Windows 10

Privatliv og sikkerhed Jul 11, 2025

Dine børn er de vigtigste mennesker i verden for dig, og Internettet er et skræmmende sted, der kræver konstant årvågenhed. Heldigvis kan du oprette et barns konto i Windows 10..

Upload filer til et FTP-sted med et højreklik ved hjælp af dette enkle script

Privatliv og sikkerhed Sep 29, 2025

UCACHED INDHOLD Mens der er et utal af FTP-klienter til rådighed, er intet lettere end at sende filer til en FTP-server med et højreklik. Ligeledes er der masser af hjælpeprogr..

Håndtering af Windows Vista Time Sync-problemer

Privatliv og sikkerhed Mar 13, 2025

Mange mennesker har rapporteret om problemer med at synkronisere deres ure med internet-tidsserverne, især time.windows.com, som synes at have masser af problemer med oppetid. Vi gennemgår ..

Kategorier