Multe routere oferă opțiuni WPA2-PSK (TKIP), WPA2-PSK (AES) și WPA2-PSK (TKIP / AES). Alegeți-o pe cea greșită, totuși, și veți avea o rețea mai lentă, mai puțin sigură.
Confidențialitate echivalentă prin cablu (WEP), acces protejat Wi-Fi (WPA) și acces protejat Wi-Fi II (WPA2) sunt algoritmii de securitate principali pe care îi veți vedea atunci când configurați o rețea fără fir. WEP este cel mai vechi și s-a dovedit a fi vulnerabil pe măsură ce au fost descoperite din ce în ce mai multe defecte de securitate. WPA a îmbunătățit securitatea, dar acum este considerat și vulnerabil la intruziune. WPA2, deși nu este perfect, este în prezent cea mai sigură alegere. Protocolul de integritate a cheii temporale (TKIP) și Standardul de criptare avansată (AES) sunt cele două tipuri diferite de criptare pe care le veți vedea utilizate în rețelele securizate cu WPA2. Să aruncăm o privire asupra diferenței dintre acestea și a celor mai potrivite pentru dvs.
LEGATE DE: Diferența dintre parolele Wi-Fi WEP, WPA și WPA2
AES vs. TKIP
TKIP și AES sunt două tipuri diferite de criptare care pot fi utilizate de o rețea Wi-Fi. TKIP este de fapt un protocol de criptare mai vechi introdus cu WPA pentru a înlocui criptarea WEP foarte nesigură la momentul respectiv. TKIP este de fapt destul de similar cu criptarea WEP. TKIP nu mai este considerat sigur și este acum învechit. Cu alte cuvinte, nu ar trebui să îl folosiți.
AES este un protocol de criptare mai sigur introdus cu WPA2. Nici AES nu este un standard scârțâit dezvoltat special pentru rețelele Wi-Fi. Este un standard serios de criptare la nivel mondial, care a fost chiar adoptat de guvernul SUA. De exemplu, când tu criptați un hard disk cu TrueCrypt , poate folosi criptarea AES pentru asta. AES este, în general, considerat destul de sigur, iar principalele puncte slabe ar fi atacuri cu forță brută (împiedicat prin utilizarea unei expresii de acces puternice) și puncte slabe de securitate în alte aspecte ale WPA2 .
LEGATE DE: Atacuri cu forță brută explicate: modul în care toată criptarea este vulnerabilă
Versiunea scurtă este că TKIP este un standard de criptare mai vechi utilizat de standardul WPA. AES este o soluție de criptare Wi-Fi mai nouă folosită de noul și sigur standardul WPA2. În teorie, acesta este sfârșitul. Dar, în funcție de router, doar alegând WPA2 s-ar putea să nu fie suficient de bun.
În timp ce WPA2 ar trebui să utilizeze AES pentru securitate optimă, poate utiliza și TKIP acolo unde este necesară compatibilitatea cu dispozitivele vechi. Într-o astfel de stare, dispozitivele care acceptă WPA2 se vor conecta cu WPA2 și dispozitivele care acceptă WPA se vor conecta cu WPA. Deci „WPA2” nu înseamnă întotdeauna WPA2-AES. Cu toate acestea, pe dispozitivele fără o opțiune vizibilă „TKIP” sau „AES”, WPA2 este, în general, sinonim cu WPA2-AES.
LEGATE DE: Avertisment: rețelele Wi-Fi criptate WPA2 sunt încă vulnerabile la Snooping
Și în caz că vă întrebați, „PSK” din aceste nume înseamnă „ cheie precompartită ”- cheia pre-partajată este, în general, fraza de acces pentru criptare. Acest lucru îl deosebește de WPA-Enterprise, care folosește un server RADIUS pentru a distribui chei unice pe rețele Wi-Fi corporative sau guvernamentale mai mari.
Moduri de securitate Wi-Fi explicate
Confuz încă? Nu suntem surprinși. Dar tot ce trebuie să faceți este să găsiți cea mai sigură opțiune din lista care funcționează cu dispozitivele dvs. Iată opțiunile pe care probabil le veți vedea pe router:
LEGATE DE: De ce nu ar trebui să găzduiți o rețea Wi-Fi deschisă fără parolă
- Deschis (riscant) : Rețelele Wi-Fi deschise nu au expresie de acces. Nu ar trebui să configurați o rețea Wi-Fi deschisă - serios, ai putea să-ți fie aruncată ușa de poliție .
- WEP 64 (riscant) : Vechiul standard de protocol WEP este vulnerabil și chiar nu ar trebui să-l utilizați.
- WEP 128 (riscant) : Acesta este WEP, dar cu o dimensiune mai mare a cheii de criptare. Nu este cu adevărat mai puțin vulnerabil decât WEP 64.
- WPA-PSK (TKIP) : Aceasta folosește versiunea originală a protocolului WPA (în esență WPA1). A fost înlocuit de WPA2 și nu este sigur.
- WPA-PSK (AES) : Acesta folosește protocolul WPA original, dar înlocuiește TKIP cu criptarea AES mai modernă. Este oferit ca un punct de reținere, dar dispozitivele care acceptă AES vor accepta aproape întotdeauna WPA2, în timp ce dispozitivele care necesită WPA aproape niciodată nu acceptă criptarea AES. Deci, această opțiune nu are prea mult sens.
- WPA2-PSK (TKIP) : Acesta folosește standardul modern WPA2 cu criptare TKIP mai veche. Acest lucru nu este sigur și este o idee bună doar dacă aveți dispozitive mai vechi care nu se pot conecta la o rețea WPA2-PSK (AES).
- WPA2-PSK (AES) : Aceasta este cea mai sigură opțiune. Folosește WPA2, cel mai recent standard de criptare Wi-Fi și cel mai recent protocol de criptare AES. Ar trebui să utilizați această opțiune. Pe unele dispozitive, veți vedea doar opțiunea „WPA2” sau „WPA2-PSK”. Dacă o faceți, probabil că va folosi doar AES, deoarece aceasta este o alegere de bun simț.
- WPAWPA2-PSK (TKIP / AES) : Unele dispozitive oferă - și chiar recomandă - această opțiune de mod mixt. Această opțiune permite atât WPA, cât și WPA2, atât cu TKIP, cât și cu AES. Acest lucru oferă compatibilitate maximă cu orice dispozitiv vechi pe care l-ați putea avea, dar permite, de asemenea, unui atacator să vă rupă rețeaua prin spargerea protocoalelor WPA și TKIP mai vulnerabile.
Certificarea WPA2 a devenit disponibilă în 2004, acum zece ani. În 2006, certificarea WPA2 a devenit obligatorie. Orice dispozitiv fabricat după 2006 cu sigla „Wi-Fi” trebuie să accepte criptarea WPA2.
Deoarece dispozitivele dvs. cu Wi-Fi sunt cel mai probabil mai vechi de 8-10 ani, ar trebui să fiți bine doar alegând WPA2-PSK (AES). Selectați acea opțiune și puteți vedea dacă ceva nu funcționează. Dacă un dispozitiv nu mai funcționează, îl puteți schimba oricând. Deși, dacă securitatea este o problemă, s-ar putea să doriți doar să cumpărați un dispozitiv nou fabricat din 2006.
WPA și TKIP vă vor încetini conexiunea Wi-Fi
LEGATE DE: Înțelegerea routerelor, a comutatoarelor și a hardware-ului de rețea
Opțiunile de compatibilitate WPA și TKIP vă pot încetini, de asemenea, rețeaua Wi-Fi. Multe routere Wi-Fi moderne care acceptă 802.11n și mai noi, standarde mai rapide va încetini la 54 Mbps dacă activați WPA sau TKIP în opțiunile lor. Acestea fac acest lucru pentru a se asigura că sunt compatibile cu aceste dispozitive mai vechi.
Prin comparație, chiar și 802.11n acceptă până la 300 Mbps dacă utilizați WPA2 cu AES. Teoretic, 802.11ac oferă viteze maxime de 3,46 Gbps în condiții optime (citiți: perfect).
Pe majoritatea routerelor pe care le-am văzut, opțiunile sunt, în general, WEP, WPA (TKIP) și WPA2 (AES) - cu probabil un mod de compatibilitate WPA (TKIP) + WPA2 (AES), care este introdus pentru o bună măsură.
Dacă aveți un tip ciudat de router care oferă WPA2 în arome TKIP sau AES, alegeți AES. Aproape toate dispozitivele dvs. vor funcționa cu siguranță și sunt mai rapide și mai sigure. Este o alegere ușoară, atâta timp cât îți amintești că AES este cea mai bună.
Credit de imagine: Miyo 73 Pe Fickr
