Wi-Fi-suojaus: Pitäisikö käyttää WPA2-AES-, WPA2-TKIP- tai molempia?

Jul 20, 2025
Yksityisyys ja turvallisuus

Monet reitittimet tarjoavat vaihtoehdoiksi WPA2-PSK (TKIP), WPA2-PSK (AES) ja WPA2-PSK (TKIP / AES). Valitse kuitenkin väärä ja sinulla on hitaampi, vähemmän turvallinen verkko.

Langallinen vastaava tietosuoja (WEP), Wi-Fi Protected Access (WPA) ja Wi-Fi Protected Access II (WPA2) ovat ensisijaiset suojausalgoritmit, jotka näet langatonta verkkoa määritettäessä. WEP on vanhin ja on osoittautunut haavoittuvaksi, kun yhä enemmän turvallisuusvikoja on havaittu. WPA paransi tietoturvaa, mutta sitä pidetään nyt myös alttiina tunkeutumiselle. Vaikka WPA2 ei ole täydellinen, se on tällä hetkellä turvallisin valinta. Temporal Key Integrity Protocol (TKIP) ja Advanced Encryption Standard (AES) ovat kahta erilaista salaustyyppiä, joita käytetään WPA2: lla suojatuissa verkoissa. Katsotaanpa, miten ne eroavat toisistaan ​​ja mikä on sinulle parasta.

LIITTYVÄT: WEP-, WPA- ja WPA2-Wi-Fi-salasanojen ero

AES vs. TKIP

TKIP ja AES ovat kahta erityyppistä salausta, joita Wi-Fi-verkko voi käyttää. TKIP on itse asiassa vanhempi salausprotokolla, joka on otettu käyttöön WPA: lla korvaamaan tuolloin erittäin epävarma WEP-salaus. TKIP on itse asiassa melko samanlainen kuin WEP-salaus. TKIP: tä ei enää pidetä turvallisena, ja se on nyt vanhentunut. Toisin sanoen, sinun ei pitäisi käyttää sitä.

AES on turvallisempi salausprotokolla, joka otetaan käyttöön WPA2: n kanssa. AES ei myöskään ole mikään räikeä standardi, joka on kehitetty erityisesti Wi-Fi-verkoille. Se on vakava maailmanlaajuinen salausstandardi, jonka jopa Yhdysvaltain hallitus on hyväksynyt. Esimerkiksi kun sinä salaa kiintolevy TrueCryptillä , se voi käyttää siihen AES-salausta. AES: ää pidetään yleensä varsin turvallisena, ja tärkeimmät heikkoudet olisivat raa'an voiman hyökkäykset (estetty käyttämällä vahvaa salasanaa) ja turvallisuuden heikkoudet WPA2: n muissa näkökohdissa .

LIITTYVÄT: Brute-Force-hyökkäykset selitetty: Kuinka kaikki salaukset ovat haavoittuvia

Lyhyt versio on, että TKIP on vanhempi salausstandardi, jota WPA-standardi käyttää. AES on uudempi Wi-Fi-salausratkaisu, jota uusi ja turvallinen WPA2-standardi käyttää. Teoriassa se on loppu. Mutta reitittimestäsi riippuen, vain valitsemalla WPA2 ei ehkä ole tarpeeksi hyvä.

Vaikka WPA2: n oletetaan käyttävän AES: ää optimaaliseen turvallisuuteen, se voi käyttää myös TKIP: tä, jos tarvitaan taaksepäin yhteensopivuutta vanhojen laitteiden kanssa. Tällaisessa tilassa laitteet, jotka tukevat WPA2: ta, muodostavat yhteyden WPA2: een ja laitteet, jotka tukevat WPA2: ta, muodostavat yhteyden WPA2: een. Joten "WPA2" ei aina tarkoita WPA2-AES: ää. Laitteissa, joissa ei ole näkyvää vaihtoehtoa "TKIP" tai "AES", WPA2 on yleensä synonyymi WPA2-AES: n kanssa.

LIITTYVÄT: Varoitus: Salatut WPA2-Wi-Fi-verkot ovat edelleen haavoittuvia

Ja jos mietit, PSK noissa nimissä tarkoittaa valmiiksi jaettu avain ”- valmiiksi jaettu avain on yleensä salaussalasanasi. Tämä erottaa sen WPA-Enterprise -yrityksestä, joka käyttää RADIUS-palvelinta jakamaan yksilöllisiä avaimia suuremmissa yritys- tai julkishallinnon Wi-Fi-verkoissa.

Wi-Fi-suojaustilat selitetty

Hämmentynyt vielä? Emme ole yllättyneitä. Mutta sinun tarvitsee vain etsiä luettelossa yksi ja turvallisin vaihtoehto, joka toimii laitteidesi kanssa. Tässä ovat vaihtoehdot, jotka todennäköisesti näet reitittimessäsi:

LIITTYVÄT: Miksi sinun ei pitäisi isännöidä avointa Wi-Fi-verkkoa ilman salasanaa

  • Avoin (riskialtista) : Avoimissa Wi-Fi-verkoissa ei ole salasanaa. Sinun ei pitäisi asettaa avointa Wi-Fi-verkkoa - vakavasti, poliisi voi pudottaa oven .
  • WEP 64 (riskialtis) : Vanha WEP-protokollastandardi on haavoittuva eikä sitä todellakaan pitäisi käyttää.
  • WEP 128 (riskialtis) : Tämä on WEP, mutta sillä on suurempi salausavaimen koko. Se ei todellakaan ole yhtä haavoittuva kuin WEP 64.
  • WPA-PSK (TKIP) : Tässä käytetään WPA-protokollan alkuperäistä versiota (lähinnä WPA1). WPA2 on korvannut sen, eikä se ole turvallinen.
  • WPA-PSK (AES) : Tämä käyttää alkuperäistä WPA-protokollaa, mutta korvaa TKIP: n nykyaikaisemmalla AES-salauksella. Sitä tarjotaan pysäytyskohtana, mutta AES: ää tukevat laitteet tukevat melkein aina WPA2: ta, kun taas WPA: ta tarvitsevat laitteet eivät koskaan tue AES-salausta. Joten tällä vaihtoehdolla ei ole juurikaan järkeä.
  • WPA2-PSK (TKIP) : Tässä käytetään nykyaikaista WPA2-standardia ja vanhempaa TKIP-salausta. Tämä ei ole turvallista, ja se on hyvä idea vain, jos sinulla on vanhempia laitteita, jotka eivät voi muodostaa yhteyttä WPA2-PSK (AES) -verkkoon.
  • WPA2-PSK (AES) : Tämä on turvallisin vaihtoehto. Se käyttää WPA2: ta, uusinta Wi-Fi-salausstandardia ja uusinta AES-salausprotokollaa. Sinun pitäisi käyttää tätä vaihtoehtoa. Joillakin laitteilla näet vain vaihtoehdon WPA2 tai WPA2-PSK. Jos teet, se todennäköisesti käyttää vain AES: ää, koska se on järkeä valinta.
  • WPAWPA2-PSK (TKIP / AES) : Jotkut laitteet tarjoavat - ja jopa suosittelevat - tätä sekatilavaihtoehtoa. Tämä vaihtoehto mahdollistaa sekä WPA: n että WPA2: n sekä TKIP: n että AES: n kanssa. Tämä tarjoaa parhaan yhteensopivuuden kaikkien muinaisten laitteidesi kanssa, mutta sinulla voi myös olla hyökkääjä rikkomaan verkkoasi murtamalla haavoittuvammat WPA- ja TKIP-protokollat.

WPA2-sertifikaatti tuli saataville kymmenen vuotta sitten vuonna 2004. Vuonna 2006 WPA2-sertifiointi tuli pakolliseksi. Kaikkien vuoden 2006 jälkeen valmistettujen laitteiden, joissa on Wi-Fi-logo, on tuettava WPA2-salausta.

Koska Wi-Fi-yhteensopivat laitteesi ovat todennäköisesti uudempia kuin 8-10 vuotta vanhoja, sinun pitäisi olla kunnossa vain valitsemalla WPA2-PSK (AES). Valitse tämä vaihtoehto ja näet, jos mikään ei toimi. Jos laite lakkaa toimimasta, voit aina muuttaa sen takaisin. Vaikka turvallisuus onkin huolestuttavaa, haluat ehkä ostaa uuden laitteen, jota on valmistettu vuodesta 2006 lähtien.

WPA ja TKIP hidastavat Wi-Fi-yhteyttäsi

LIITTYVÄT: Reitittimien, kytkinten ja verkkolaitteiden ymmärtäminen

WPA- ja TKIP-yhteensopivuusvaihtoehdot voivat myös hidastaa Wi-Fi-verkkoasi. Monet modernit Wi-Fi-reitittimet, jotka tukevat 802.11n ja uudemmat, nopeammat standardit hidastuu 54 Mb / s: iin, jos otat WPA: n tai TKIP: n käyttöön niiden asetuksissa. He tekevät tämän varmistaakseen, että ne ovat yhteensopivia vanhempien laitteiden kanssa.

Vertailun vuoksi jopa 802.11n tukee jopa 300 Mbps, jos käytät WPA2: ta AES: n kanssa. Teoriassa 802.11ac tarjoaa 3,46 Gbps: n maksiminopeuden optimaalisissa (lue: täydelliset) olosuhteissa.

Useimmissa nähtyissä reitittimissä vaihtoehdot ovat yleensä WEP, WPA (TKIP) ja WPA2 (AES) - ehkä WPA (TKIP) + WPA2 (AES) -yhteensopivuustila heitetään hyväksi.

Jos sinulla on pariton reititin, joka tarjoaa WPA2: n joko TKIP- tai AES-makuina, valitse AES. Lähes kaikki laitteesi toimivat varmasti sen kanssa, ja se on nopeampi ja turvallisempi. Se on helppo valinta, kunhan muistat, että AES on hyvä.

Kuvahyvitys: miniyo73 on Flickr

.entry-sisältö .entry-alatunniste

Wi-Fi Security Types? How To Secure Your Wi-Fi Network? WEP, WPA, WPA2 Explained

Wi-Fi Security As Fast As Possible

IOS 14: Weak Security Wi-Fi Alert On IPhone And IPad [Fixed]

WiFi Security Types : WEP, WPA, WPA 2 & WPA 3 | WiFi Security Types Explained In Detail

Security Wi-Fi - WPA2-TKIP/WPA2-AES - Qual É O + Seguro? E Qual O + Compatível Com Seus Aparelhos?

How To Make Your Wifi Secure? Wifi Security Explained In Hindi

Wi-Fi Weaknesses - WPA, WPA2, TKIP And CCMP

How To Fix Weak Security Wi-Fi Warning On IPhone With IOS 14

Fix "Weak Security" Wi-Fi Warning On IPhone IOS14

How To Fix "Weak Security" On IPhone With IOS 14?

[TP-LINK] Setting Up Wi-Fi Security WPA2 Enterprise | NETVN

Yksityisyys ja turvallisuus - Suosituimmat artikkelit

Voivatko Zoom-isännät todella nähdä kaikki yksityiset viestisi?

Yksityisyys ja turvallisuus Aug 26, 2025

SÄHKÖISETTÖTÖN SISÄLTÖ Girts Ragelis / Shutterstock.com Viraaliset sosiaalisen median viestit väittävät, että Zoomin yksityiset viest..

Kuinka tunnistaa piilotetut valvontakamerat puhelimellasi

Yksityisyys ja turvallisuus Sep 18, 2025

Josh Hendrickson Äskettäin perhe löydetty töykeä yllätys Airbnb: stä: piilotettu kamera, joka on naamioitu savunilmaisimeksi olohuoneess..

Miksi niin monet sovellukset kysyvät sijaintiasi ja ketkä todella tarvitsevat sitä?

Yksityisyys ja turvallisuus Dec 14, 2024

Kun on kyse älypuhelinten tietosuojaongelmista, sijaintitiedot ovat yleensä luettelon kärjessä. Asia on, että niin monet sovellukset pyytävät sijaintiasi nyt, että emme kosk..

Mikä on puhelimen huijaus ja kuinka voin suojata itseäni?

Yksityisyys ja turvallisuus Feb 14, 2025

Sinulle annetaan anteeksi, jos et ole koskaan kuullut puhelimen "port-out" -huijauksesta, koska viime aikoihin asti siitä ei puhuttu laajalti. Mutta siitä on tullut tarpeeksi vaka..

Kuinka asentaa ja määrittää lisäosia Kodissa

Yksityisyys ja turvallisuus Jul 3, 2025

SÄHKÖISETTÖTÖN SISÄLTÖ Kodi voi tehdä paljon kättelyssä. Jos sinulla on kokoelma kopioituja Blu-Rays- ja CD-levyjä, voit selata niitä sohvalta kauniilla käyttöliittym..

Tietokoneen IP-osoitteen muuttaminen komentokehotteesta

Yksityisyys ja turvallisuus Oct 17, 2025

Tietokoneen IP-osoitteen vaihtaminen on tarpeeksi helppoa ohjauspaneelilla, mutta tiesitkö, että voit tehdä sen myös komentokehotteesta? IP-osoitteen muut..

Yhteyden muodostaminen FTP-palvelimiin Windowsissa (ilman lisäohjelmistoja)

Yksityisyys ja turvallisuus Jul 5, 2025

Jos haluat käyttää FTP-palvelinta, voit asentaa FTP-asiakkaita, joilla on paljon ominaisuuksia - mutta sinun ei välttämättä tarvitse. Windows itse tarjoaa useita tapoja muodo..

Laitteiden poistaminen iCloud-tililtäsi

Yksityisyys ja turvallisuus Jul 11, 2025

SÄHKÖISETTÖTÖN SISÄLTÖ Jos käytät iCloudia Apple-laitteidesi synkronointiin, saatat kerätä iCloud-tilillesi ajan myötä paljon hyväksyttyjä laitteita. Jos sinulla on ..

Luokat