Wi-Fi-säkerhet: Ska du använda WPA2-AES, WPA2-TKIP eller båda?

Jul 20, 2025
Sekretess och säkerhet

Många routrar erbjuder WPA2-PSK (TKIP), WPA2-PSK (AES) och WPA2-PSK (TKIP / AES) som alternativ. Välj dock fel, så har du ett långsammare, mindre säkert nätverk.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) och Wi-Fi Protected Access II (WPA2) är de primära säkerhetsalgoritmerna du ser när du konfigurerar ett trådlöst nätverk. WEP är det äldsta och har visat sig vara sårbart eftersom allt fler säkerhetsfel har upptäckts. WPA förbättrade säkerheten, men anses nu också vara sårbar för intrång. WPA2, även om det inte är perfekt, är för närvarande det säkraste valet. Temporal Key Integrity Protocol (TKIP) och Advanced Encryption Standard (AES) är de två olika typerna av kryptering som du ser används i nätverk som är säkrade med WPA2. Låt oss titta på hur de skiljer sig åt och vilka som är bäst för dig.

RELATERAD: Skillnaden mellan WEP, WPA och WPA2 Wi-Fi-lösenord

AES vs. TKIP

TKIP och AES är två olika typer av kryptering som kan användas av ett Wi-Fi-nätverk. TKIP är faktiskt ett äldre krypteringsprotokoll som introducerades med WPA för att ersätta den mycket osäkra WEP-krypteringen vid den tiden. TKIP liknar faktiskt WEP-kryptering. TKIP anses inte längre vara säkert och är nu utfasat. Med andra ord bör du inte använda den.

AES är ett säkrare krypteringsprotokoll introducerat med WPA2. AES är inte heller någon knarrig standard som utvecklats speciellt för Wi-Fi-nätverk. Det är en seriös global krypteringsstandard som till och med har antagits av den amerikanska regeringen. Till exempel när du kryptera en hårddisk med TrueCrypt , det kan använda AES-kryptering för det. AES anses i allmänhet vara ganska säkert, och de största svagheterna skulle vara brute-force attacker (förhindras med stark lösenfras) och säkerhetsbrister i andra aspekter av WPA2 .

RELATERAD: Brute-Force Attacks Explained: How All Encryption is Sulnerable

Den korta versionen är att TKIP är en äldre krypteringsstandard som används av WPA-standarden. AES är en nyare Wi-Fi-krypteringslösning som används av den nya och säkra WPA2-standarden. I teorin är det slutet på det. Men, beroende på din router, bara väljer WPA2 kanske inte är tillräckligt bra.

Medan WPA2 ska använda AES för optimal säkerhet kan den också använda TKIP där bakåtkompatibilitet med äldre enheter behövs. I ett sådant tillstånd ansluter enheter som stöder WPA2 med WPA2 och enheter som stöder WPA ansluter till WPA. Så "WPA2" betyder inte alltid WPA2-AES. Men på enheter utan ett synligt alternativ "TKIP" eller "AES" är WPA2 i allmänhet synonymt med WPA2-AES.

RELATERAD: Varning: Krypterade WPA2 Wi-Fi-nätverk är fortfarande sårbara för snooping

Och om du undrar, står "PSK" i dessa namn för " fördelad nyckel ”- den fördelade nyckeln är i allmänhet din krypteringslösenfras. Detta skiljer det från WPA-Enterprise, som använder en RADIUS-server för att dela ut unika nycklar på större företags- eller statliga Wi-Fi-nätverk.

Wi-Fi-säkerhetslägen förklarade

Förvirrad än? Vi är inte förvånade. Men allt du verkligen behöver göra är att jaga det enda, säkraste alternativet i listan som fungerar med dina enheter. Här är de alternativ som du sannolikt kommer att se på din router:

RELATERAD: Varför ska du inte vara värd för ett öppet Wi-Fi-nätverk utan lösenord

  • Öppet (riskabelt) : Öppna Wi-Fi-nätverk har ingen lösenfras. Du bör inte skapa ett öppet Wi-Fi-nätverk - på allvar, du kan få din dörr att brytas ner av polisen .
  • WEP 64 (riskabelt) : Den gamla WEP-protokollstandarden är sårbar och du borde verkligen inte använda den.
  • WEP 128 (riskabelt) : Detta är WEP, men med en större krypteringsnyckelstorlek. Det är egentligen inte mindre sårbart än WEP 64.
  • WPA-PSK (TKIP) : Detta använder originalversionen av WPA-protokollet (i huvudsak WPA1). Det har ersatts av WPA2 och är inte säkert.
  • WPA-PSK (AES) : Detta använder det ursprungliga WPA-protokollet, men ersätter TKIP med den mer moderna AES-krypteringen. Det erbjuds som ett stoppgap, men enheter som stöder AES stöder nästan alltid WPA2, medan enheter som kräver WPA nästan aldrig stöder AES-kryptering. Så det här alternativet är lite meningsfullt.
  • WPA2-PSK (TKIP) : Detta använder den moderna WPA2-standarden med äldre TKIP-kryptering. Det här är inte säkert och är bara en bra idé om du har äldre enheter som inte kan ansluta till ett WPA2-PSK (AES) -nätverk.
  • WPA2-PSK (AES) : Detta är det säkraste alternativet. Den använder WPA2, den senaste Wi-Fi-krypteringsstandarden och det senaste AES-krypteringsprotokollet. Du bör använda det här alternativet. På vissa enheter ser du bara alternativet "WPA2" eller "WPA2-PSK." Om du gör det kommer det antagligen bara att använda AES, eftersom det är ett förnuftigt val.
  • WPAWPA2-PSK (TKIP / AES) : Vissa enheter erbjuder - och till och med rekommenderar - detta alternativ för blandat läge. Det här alternativet möjliggör både WPA och WPA2, med både TKIP och AES. Detta ger maximal kompatibilitet med alla gamla enheter du kan ha, men tillåter också en angripare att bryta mot ditt nätverk genom att knäcka de mer utsatta WPA- och TKIP-protokollen.

WPA2-certifiering blev tillgänglig 2004, för tio år sedan. 2006 blev WPA2-certifiering obligatorisk. Alla enheter som tillverkats efter 2006 med en “Wi-Fi” -logotyp måste stödja WPA2-kryptering.

Eftersom dina Wi-Fi-aktiverade enheter sannolikt är nyare än 8-10 år, borde du ha det bra att bara välja WPA2-PSK (AES). Välj det alternativet och sedan kan du se om något inte fungerar. Om en enhet slutar fungera kan du alltid byta tillbaka den. Även om säkerhet är ett problem kanske du bara vill köpa en ny enhet som tillverkats sedan 2006.

WPA och TKIP saktar ner ditt Wi-Fi

RELATERAD: Förståelse för routrar, switchar och nätverkshårdvara

WPA- och TKIP-kompatibilitetsalternativ kan också sakta ner ditt Wi-Fi-nätverk. Många moderna Wi-Fi-routrar som stöder 802.11n och nyare, snabbare standarder saktar ner till 54 Mbps om du aktiverar WPA eller TKIP i deras alternativ. De gör detta för att säkerställa att de är kompatibla med dessa äldre enheter.

Som jämförelse stöder även 802.11n upp till 300 Mbps om du använder WPA2 med AES. Teoretiskt erbjuder 802.11ac maximala hastigheter på 3,46 Gbps under optimala (läs: perfekta) förhållanden.

På de flesta routrar vi har sett är alternativen i allmänhet WEP, WPA (TKIP) och WPA2 (AES) - med kanske ett WPA (TKIP) + WPA2 (AES) kompatibilitetsläge som kastas in för gott mått.

Om du har en udda typ av router som erbjuder WPA2 i antingen TKIP- eller AES-smaker, välj AES. Nästan alla dina enheter kommer säkert att fungera med det, och det är snabbare och säkrare. Det är ett enkelt val, så länge du kommer ihåg AES är det bra.

Bildkredit: Miyo 73 On Fickr

.post-innehåll .inmatningsfot

Wi-Fi Security Types? How To Secure Your Wi-Fi Network? WEP, WPA, WPA2 Explained

Wi-Fi Security As Fast As Possible

IOS 14: Weak Security Wi-Fi Alert On IPhone And IPad [Fixed]

WiFi Security Types : WEP, WPA, WPA 2 & WPA 3 | WiFi Security Types Explained In Detail

Security Wi-Fi - WPA2-TKIP/WPA2-AES - Qual É O + Seguro? E Qual O + Compatível Com Seus Aparelhos?

How To Make Your Wifi Secure? Wifi Security Explained In Hindi

Wi-Fi Weaknesses - WPA, WPA2, TKIP And CCMP

How To Fix Weak Security Wi-Fi Warning On IPhone With IOS 14

Fix "Weak Security" Wi-Fi Warning On IPhone IOS14

How To Fix "Weak Security" On IPhone With IOS 14?

[TP-LINK] Setting Up Wi-Fi Security WPA2 Enterprise | NETVN

Sekretess och säkerhet - Mest populära artiklar

Hur säkra är lösenordshanterare?

Sekretess och säkerhet Jul 10, 2025

Irina Adamovich / Shutterstock.com En lösenordshanterare lagrar alla dina lösenord och fyller dem automatiskt i din webbläsare och mobilappar...

Så här får du tillgång till din iCloud-kalender med Alexa

Sekretess och säkerhet Jun 20, 2025

OBEHANDLAT INNEHÅLL Tack vare en nyligen uppdaterad Alexa-uppdatering kan du nu komma åt din iCloud-kalender via ditt Amazon Echo, andra Alexa-aktiverade enheter och Alexa-appen..

SmartThings vs Wink vs. Insteon: Vilket Smarthome-nav ska du köpa?

Sekretess och säkerhet Jun 20, 2025

OBEHANDLAT INNEHÅLL Tre av de största namnen i smarthome-navvärlden är SmartThings , Blinkning och Insteon , som alla erbjuder ett..

Hur "Trusted Devices" fungerar på Windows 10 (och varför du inte längre behöver "lita på den här datorn")

Sekretess och säkerhet Oct 28, 2025

OBEHANDLAT INNEHÅLL Windows 8 bad dig att "lita på den här datorn" efter att du loggat in med ett Microsoft-konto. Detta meddelande är borta i Windows 10, ersatt med ett nytt ..

Vad är verktyget för borttagning av skadlig programvara och behöver jag det?

Sekretess och säkerhet Jul 10, 2025

En gång i månaden visas en ny version av verktyget för borttagning av skadlig programvara i Windows Update. Detta verktyg tar bort vissa skadliga program från Windows-system, s�..

Varning: Dina webbläsartillägg spionerar på dig

Sekretess och säkerhet Jan 20, 2025

OBEHANDLAT INNEHÅLL Internet exploderade på fredagen med nyheterna att Google Chrome-tillägg säljs och injiceras med adware . Men det lite kända och mycket vik..

Så här förbereder du din Android-smartphone i förväg (om du tappar den)

Sekretess och säkerhet Jun 24, 2025

OBEHANDLAT INNEHÅLL En dag kan du förlägga din telefon eller få den stulen - smarttelefonstölder ökar. Förbered din Android-telefon för den dag du tappar den och att förl..

Installera KeePass Password Safe på ditt Ubuntu- eller Debian-baserade Linux-system

Sekretess och säkerhet May 6, 2025

OBEHANDLAT INNEHÅLL Har du velat ha ett enkelt sätt att ställa in KeePass Password Safe 2 på dina Linux-system? Gör dig sedan redo att glädja dig. Nu kan du få den KeePass-godhet..

Kategorier