Wi-Fi-sikkerhet: Bør du bruke WPA2-AES, WPA2-TKIP eller begge deler?

Jul 20, 2025
Personvern og sikkerhet

Mange rutere tilbyr WPA2-PSK (TKIP), WPA2-PSK (AES) og WPA2-PSK (TKIP / AES) som alternativer. Hvis du velger feil, har du et tregere, mindre sikkert nettverk.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) og Wi-Fi Protected Access II (WPA2) er de primære sikkerhetsalgoritmene du ser når du konfigurerer et trådløst nettverk. WEP er den eldste og har vist seg å være sårbar ettersom flere og flere sikkerhetsfeil har blitt oppdaget. WPA forbedret sikkerheten, men anses nå også som sårbar for innbrudd. Selv om WPA2 ikke er perfekt, er det for øyeblikket det sikreste valget. Temporal Key Integrity Protocol (TKIP) og Advanced Encryption Standard (AES) er de to forskjellige typene kryptering du ser brukt i nettverk sikret med WPA2. La oss se på hvordan de er forskjellige, og hva som er best for deg.

I SLEKT: Forskjellen mellom WEP, WPA og WPA2 Wi-Fi passord

AES vs. TKIP

TKIP og AES er to forskjellige typer kryptering som kan brukes av et Wi-Fi-nettverk. TKIP er faktisk en eldre krypteringsprotokoll introdusert med WPA for å erstatte den veldig usikre WEP-krypteringen på den tiden. TKIP er faktisk ganske lik WEP-kryptering. TKIP anses ikke lenger som sikker, og er nå avviklet. Med andre ord, du bør ikke bruke den.

AES er en sikrere krypteringsprotokoll introdusert med WPA2. AES er heller ikke noen knirkende standard utviklet spesielt for Wi-Fi-nettverk. Det er en seriøs verdensomspennende krypteringsstandard som til og med er vedtatt av den amerikanske regjeringen. For eksempel når du kryptere en harddisk med TrueCrypt , det kan bruke AES-kryptering for det. AES anses generelt som ganske sikker, og de viktigste svakhetene vil være brute-force angrep (forhindret ved å bruke en sterk passordfrase) og sikkerhetssvakheter i andre aspekter av WPA2 .

I SLEKT: Brute-Force-angrep forklart: Hvordan all kryptering er sårbar

Kortversjonen er at TKIP er en eldre krypteringsstandard som brukes av WPA-standarden. AES er en nyere Wi-Fi-krypteringsløsning som brukes av den nye og sikre WPA2-standarden. I teorien er det slutten på det. Men, avhengig av ruteren din, bare velge WPA2 kanskje ikke bra nok.

Mens WPA2 skal bruke AES for optimal sikkerhet, kan den også bruke TKIP der bakoverkompatibilitet med eldre enheter er nødvendig. I en slik tilstand vil enheter som støtter WPA2 koble til WPA2 og enheter som støtter WPA vil koble til WPA. Så "WPA2" betyr ikke alltid WPA2-AES. Imidlertid, på enheter uten et synlig “TKIP” eller “AES” -alternativ, er WPA2 generelt synonymt med WPA2-AES.

I SLEKT: Advarsel: Krypterte WPA2 Wi-Fi-nettverk er fremdeles sårbare for snooping

Og i tilfelle du lurer på, står "PSK" i disse navnene for " forhåndsdelt nøkkel ”- den forhåndsdelte nøkkelen er vanligvis krypteringspassordet ditt. Dette skiller det fra WPA-Enterprise, som bruker en RADIUS-server for å dele ut unike nøkler på større Wi-Fi-nettverk.

Wi-Fi-sikkerhetsmodus forklart

Forvirret ennå? Vi er ikke overrasket. Men alt du virkelig trenger å gjøre er å jakte på det eneste, sikreste alternativet i listen som fungerer med enhetene dine. Her er alternativene du sannsynligvis vil se på ruteren din:

I SLEKT: Hvorfor du ikke bør være vert for et åpent Wi-Fi-nettverk uten passord

  • Åpen (risikabelt) : Åpne Wi-Fi-nettverk har ingen passordfrase. Du bør ikke sette opp et åpent Wi-Fi-nettverk - seriøst, du kan få døren din ødelagt av politiet .
  • WEP 64 (risikabelt) : Den gamle WEP-protokollstandarden er sårbar, og du bør ikke bruke den.
  • WEP 128 (risikabelt) : Dette er WEP, men med større krypteringsnøkkelstørrelse. Det er egentlig ikke mindre sårbart enn WEP 64.
  • WPA-PSK (TKIP) : Dette bruker den opprinnelige versjonen av WPA-protokollen (i det vesentlige WPA1). Den er erstattet av WPA2 og er ikke sikker.
  • WPA-PSK (AES) : Dette bruker den opprinnelige WPA-protokollen, men erstatter TKIP med den mer moderne AES-kryptering. Det tilbys som et stoppgap, men enheter som støtter AES støtter nesten alltid WPA2, mens enheter som krever WPA nesten aldri støtter AES-kryptering. Så dette alternativet gir liten mening.
  • WPA2-PSK (TKIP) : Dette bruker den moderne WPA2-standarden med eldre TKIP-kryptering. Dette er ikke sikkert, og er bare en god ide hvis du har eldre enheter som ikke kan koble til et WPA2-PSK (AES) -nettverk.
  • WPA2-PSK (AES) : Dette er det sikreste alternativet. Den bruker WPA2, den nyeste Wi-Fi-krypteringsstandarden og den nyeste AES-krypteringsprotokollen. Du bør bruke dette alternativet. På noen enheter ser du bare alternativet "WPA2" eller "WPA2-PSK." Hvis du gjør det, vil det sannsynligvis bare bruke AES, da det er et fornuftig valg.
  • WPAWPA2-PSK (TKIP / AES) : Noen enheter tilbyr - og til og med anbefaler - dette alternativet for blandet modus. Dette alternativet aktiverer både WPA og WPA2, med både TKIP og AES. Dette gir maksimal kompatibilitet med gamle enheter du måtte ha, men tillater også en angriper å bryte nettverket ditt ved å knekke de mer sårbare WPA- og TKIP-protokollene.

WPA2-sertifisering ble tilgjengelig i 2004, for ti år siden. I 2006 ble WPA2-sertifisering obligatorisk. Alle enheter produsert etter 2006 med en “Wi-Fi” -logo må støtte WPA2-kryptering.

Siden de Wi-Fi-aktiverte enhetene dine sannsynligvis er nyere enn 8-10 år gamle, bør du ha det bra bare å velge WPA2-PSK (AES). Velg det alternativet, så kan du se om noe ikke fungerer. Hvis en enhet slutter å fungere, kan du alltid bytte den tilbake. Skjønt, hvis sikkerhet er en bekymring, vil du kanskje bare kjøpe en ny enhet produsert siden 2006.

WPA og TKIP vil redusere Wi-Fi

I SLEKT: Forstå rutere, brytere og nettverksmaskinvare

WPA- og TKIP-kompatibilitetsalternativer kan også redusere Wi-Fi-nettverket ditt. Mange moderne Wi-Fi-rutere som støtter 802.11n og nyere, raskere standarder vil redusere hastigheten til 54 Mbps hvis du aktiverer WPA eller TKIP i alternativene. De gjør dette for å sikre at de er kompatible med disse eldre enhetene.

Til sammenligning støtter til og med 802.11n opptil 300 Mbps hvis du bruker WPA2 med AES. Teoretisk tilbyr 802.11ac maksimale hastigheter på 3,46 Gbps under optimale (les: perfekte) forhold.

På de fleste rutere vi har sett, er alternativene generelt WEP, WPA (TKIP) og WPA2 (AES) —med kanskje en WPA (TKIP) + WPA2 (AES) kompatibilitetsmodus kastet inn for godt mål.

Hvis du har en merkelig slags ruter som tilbyr WPA2 i enten TKIP- eller AES-smaker, velger du AES. Nesten alle enhetene dine vil sikkert fungere med det, og det er raskere og sikrere. Det er et enkelt valg, så lenge du kan huske, er AES det gode.

Bildekreditt: Miyo 73 On Fickr

.post-innhold .inngangs-bunntekst

Wi-Fi Security Types? How To Secure Your Wi-Fi Network? WEP, WPA, WPA2 Explained

Wi-Fi Security As Fast As Possible

IOS 14: Weak Security Wi-Fi Alert On IPhone And IPad [Fixed]

WiFi Security Types : WEP, WPA, WPA 2 & WPA 3 | WiFi Security Types Explained In Detail

Security Wi-Fi - WPA2-TKIP/WPA2-AES - Qual É O + Seguro? E Qual O + Compatível Com Seus Aparelhos?

How To Make Your Wifi Secure? Wifi Security Explained In Hindi

Wi-Fi Weaknesses - WPA, WPA2, TKIP And CCMP

How To Fix Weak Security Wi-Fi Warning On IPhone With IOS 14

Fix "Weak Security" Wi-Fi Warning On IPhone IOS14

How To Fix "Weak Security" On IPhone With IOS 14?

[TP-LINK] Setting Up Wi-Fi Security WPA2 Enterprise | NETVN

Personvern og sikkerhet - Mest populære artikler

Hvorfor du ikke kan blokkere BitTorrent på ruteren din

Personvern og sikkerhet Nov 5, 2024

sdecoret/Shutterstock.com Kan du blokkere eller redusere BitTorrent-trafikk på ruteren din? Det er et spørsmål vi har fått mange ganger. Noen..

Hva er "Lost Mode" på iPhone, iPad eller Mac?

Personvern og sikkerhet Jul 19, 2025

Hvis du noen gang mister iPhone, iPad, Mac eller Apple Watch, bør du sette den i "Tapt modus." Tapt modus låser enheten for å beskytte din personlige informasjon, sporer posisjon..

Hvordan rapportere en Tweet på Twitter

Personvern og sikkerhet May 5, 2025

UCACHED INNHOLD Twitter kan være litt gal. Som standard er det som en stor offentlig ropskamp. Hvem som helst kan veie inn, skrike noe, vinke et tegn og generelt samhandle med de..

De beste måtene å skjule eller passordbeskytte en mappe i Windows

Personvern og sikkerhet Jul 3, 2025

Har du noen filer du ikke vil at andre skal se? Eller kanskje de bare ruller sammen Dokumenter-mappen din, og du vil skjule dem? Her er noen forskjellige måter å skjule filene din..

Slik slår du automatisk på lys når Wi-Fi-kameraet oppdager bevegelse

Personvern og sikkerhet Feb 27, 2025

UCACHED INNHOLD Hvis du har en Wi-Fi-kamera (som Nest Cam ) konfigurert for sikkerhet, er det en ting å fange perps på video. Men det er også en god ide å skrem..

Advarsel: Dine "applikasjonsspesifikke passord" er ikke applikasjonsspesifikke

Personvern og sikkerhet Nov 2, 2024

UCACHED INNHOLD Applikasjonsspesifikke passord er farligere enn de høres ut. Til tross for navnet deres, er de alt annet enn applikasjonsspesifikke. Hvert applikasjonsspesifikke ..

De 12 beste PC-innstillingene i Windows 8.1 du bør vite

Personvern og sikkerhet Dec 4, 2024

Siden Windows 8.1 har lansert, er mye som har endret seg. Ikke så mye med kontrollpanelet, men “PC-innstillinger” med Metro-tema som definitivt har tatt mer og mer ansvar; mang..

Internet Explorer 9 utgitt: Her er hva du trenger å vite

Personvern og sikkerhet Mar 17, 2025

UCACHED INNHOLD Microsoft har gitt ut den endelige versjonen av Internet Explorer 9, og det er bare ett spørsmål du bør stille deg selv: Skal jeg gidder å installere den? Her ..

Kategorier