WiFi turvalisus: kas peaksite kasutama WPA2-AES, WPA2-TKIP või mõlemat?
Paljud ruuterid pakuvad valikutena WPA2-PSK (TKIP), WPA2-PSK (AES) ja WPA2-PSK (TKIP / AES). Valige siiski vale ja teil on aeglasem ja vähem turvaline võrk.
Traadiga samaväärne privaatsus (WEP), Wi-Fi kaitstud juurdepääs (WPA) ja Wi-Fi kaitstud juurdepääs II (WPA2) on peamised turvaalgoritmid, mida näete traadita võrgu seadistamisel. WEP on vanim ja on osutunud haavatavaks, kuna on avastatud üha uusi turvavigu. WPA parandas turvalisust, kuid seda peetakse nüüd ka sissetungimise suhtes haavatavaks. Kuigi WPA2 pole täiuslik, on see praegu kõige turvalisem valik. Ajalise võtme terviklikkuse protokoll (TKIP) ja täiustatud krüptimisstandard (AES) on kaks erinevat tüüpi krüptimist, mida näete kasutatavates võrkudes, mis on turvatud WPA2-ga. Vaatame, kuidas need erinevad ja mis on teie jaoks parim.
SEOTUD:WEP-, WPA- ja WPA2-WiFi-paroolide erinevus
AES vs TKIP
TKIP ja AES on kaks erinevat tüüpi krüptimist, mida saab kasutada WiFi-võrgus. TKIP on tegelikult vanem krüptimisprotokoll, mis on kasutusele võetud WPA-ga, et asendada tol ajal väga ebaturvalist WEP-krüptimist. TKIP on tegelikult üsna sarnane WEP-krüptimisega. TKIP-d ei peeta enam turvaliseks ja see on nüüdseks aegunud. Teisisõnu ei tohiks te seda kasutada.
AES on WPA2-ga kasutusele võetud turvalisem krüptimisprotokoll. Ka AES pole mingi krõbe standard, mis on välja töötatud spetsiaalselt WiFi-võrkude jaoks. See on tõsine ülemaailmne krüptimisstandard, mille on vastu võtnud isegi USA valitsus. Näiteks kui krüpteerite kõvaketta TrueCryptiga, võib see selleks kasutada AES-krüptimist. AES-i peetakse üldiselt üsna turvaliseks ja peamisteks nõrkusteks oleks jõhkrad rünnakud (mida välditakse tugeva parooliga) ja turvalisuse nõrkused WPA2 muudes aspektides.
SEOTUD:Jõhkade jõudude rünnakud on selgitatud: kuidas kogu krüptimine on haavatav
Lühike versioon on see, et TKIP on vanem krüpteerimisstandard, mida kasutab WPA standard. AES on uuem WiFi krüptimislahendus, mida kasutab uus ja turvaline WPA2 standard. Teoreetiliselt sellega asi piirdub. Kuid sõltuvalt teie ruuterist ei pruugi lihtsalt WPA2 valimine olla piisavalt hea.
Ehkki WPA2 peaks optimaalseks turvalisuseks kasutama AES-i, saab ta kasutada ka TKIP-i, kui on vaja tagurpidi ühilduvust pärandatud seadmetega. Sellises olekus ühendavad WPA2 toetavad seadmed WPA2-ga ja WPA-d toetavad seadmed WPA-ga. Nii et „WPA2” ei tähenda alati WPA2-AES-i. Kuid seadmetes, millel pole nähtavat valikut „TKIP” või „AES”, on WPA2 üldiselt WPA2-AES sünonüüm.
SEOTUD:Hoiatus: krüptitud WPA2 WiFi-võrgud on endiselt nuhkimisel haavatavad
Ja kui mõtlete, tähistab nendes nimedes sisalduv „PSK” „eeljagatud võti” - eeljagatud võti on tavaliselt teie krüpteerimisparool. See eristab seda WPA-Enterprise'ist, mis kasutab RADIUS-serverit unikaalsete võtmete jagamiseks suuremates ettevõtte või valitsuse WiFi-võrkudes.
Wi-Fi turvarežiimid on selgitatud
Segaduses veel? Me pole üllatunud. Kuid kõik, mida peate tegelikult tegema, on loendis leidma üks ja kõige turvalisem valik, mis teie seadmetega töötab. Siin on valikud, mida tõenäoliselt oma ruuteris näete:
SEOTUD:Miks ei peaks avatud paroolita avatud WiFi-võrku majutama?
- Avatud (riskantne): Avatud WiFi-võrkudel pole parooli. Te ei tohiks luua avatud WiFi-võrku - tõsiselt võite politsei oma ukse lõhkuda.
- WEP 64 (riskantne): Vana WEP-protokolli standard on haavatav ja te ei tohiks seda tõesti kasutada.
- WEP 128 (riskantne): See on WEP, kuid suurema krüptovõtme suurusega. See pole tegelikult vähem haavatav kui WEP 64.
- WPA-PSK (TKIP): See kasutab WPA-protokolli algversiooni (sisuliselt WPA1). WPA2 on selle asendanud ja see pole turvaline.
- WPA-PSK (AES): See kasutab algset WPA-protokolli, kuid asendab TKIP kaasaegsema AES-krüptimisega. Seda pakutakse peatusena, kuid AES-i toetavad seadmed toetavad peaaegu alati WPA2-d, samas kui WPA-d vajavad seadmed ei toeta peaaegu kunagi AES-krüptimist. Niisiis, sellel võimalusel on vähe mõtet.
- WPA2-PSK (TKIP): See kasutab kaasaegset WPA2 standardit koos vanema TKIP-krüptimisega. See pole turvaline ja sobib ainult siis, kui teil on vanemaid seadmeid, mis ei saa ühendust WPA2-PSK (AES) võrguga.
- WPA2-PSK (AES): See on kõige turvalisem variant. See kasutab WPA2, uusimat WiFi krüpteerimisstandardit ja uusimat AES krüptimisprotokolli.Peaksite seda võimalust kasutama. Mõnes seadmes näete lihtsalt valikut „WPA2” või „WPA2-PSK”. Kui teete seda, kasutab see tõenäoliselt lihtsalt AES-i, kuna see on terve mõistuse valik.
- WPAWPA2-PSK (TKIP / AES): Mõned seadmed pakuvad ja isegi soovitavad seda segarežiimi valikut. See valik võimaldab nii WPA kui ka WPA2, nii TKIP kui ka AES. See tagab maksimaalse ühilduvuse kõigi iidsete seadmetega, mis teil võib olla, kuid võimaldab ka ründajal rikkuda teie võrku, lõhkudes haavatavamaid WPA ja TKIP protokolle.
WPA2 sertifikaat sai kättesaadavaks kümme aastat tagasi 2004. aastal. 2006. aastal muutus WPA2 sertifitseerimine kohustuslikuks. Kõik seadmed, mis on toodetud pärast 2006. aastat ja millel on „Wi-Fi“ logo, peavad toetama WPA2 krüptimist.
Kuna teie WiFi-toega seadmed on tõenäoliselt uuemad kui 8–10 aastat, peaksite lihtsalt valima WPA2-PSK (AES). Valige see valik ja siis näete, kas midagi ei tööta. Kui seade lakkab töötamast, saate selle alati tagasi muuta. Kuigi kui turvalisus on murettekitav, võiksite lihtsalt osta uue seadme, mis on toodetud alates 2006. aastast.
WPA ja TKIP aeglustavad teie WiFi-ühendust
SEOTUD:Ruuterite, lülitite ja võrguriistvara mõistmine
WPA ja TKIP ühilduvusvalikud võivad teie WiFi-võrku ka aeglustada. Paljud kaasaegsed WiFi-ruuterid, mis toetavad 802.11n ja uuemaid, kiiremaid standardeid, aeglustuvad 54 Mbps-ni, kui lubate nende suvandites WPA või TKIP. Nad teevad seda, et tagada nende ühilduvus nende vanemate seadmetega.
Võrdluseks - isegi kui 802.11n toetab AES-iga WPA2, toetab see kuni 300mbps. Teoreetiliselt pakub 802.11ac optimaalsetes (loe: ideaalsetes) tingimustes maksimaalset kiirust 3,46 Gbps.
Enamikus meie nähtud ruuterites on valikud tavaliselt WEP, WPA (TKIP) ja WPA2 (AES) - võib-olla on WPA (TKIP) + WPA2 (AES) ühilduvusrežiim hea mõte sisse visatud.
Kui teil on paaritu ruuter, mis pakub WPA2 kas TKIP või AES maitses, valige AES. Peaaegu kõik teie seadmed töötavad kindlasti sellega ning see on kiirem ja turvalisem. See on lihtne valik, kui mäletate, et AES on hea.
Pildikrediit: miniyo73 Flickris