A Wi-Fi biztonság használata esetén WPA2-AES, WPA2-TKIP vagy mindkettőt használjon?
Számos router biztosítja a WPA2-PSK (TKIP), a WPA2-PSK (AES) és a WPA2-PSK (TKIP / AES) opciókat. Válasszon azonban rosszat, és lassabb, kevésbé biztonságos hálózattal rendelkezik.
A vezetékes egyenértékű adatvédelem (WEP), a Wi-Fi védett hozzáférés (WPA) és a Wi-Fi Protected Access II (WPA2) az elsődleges biztonsági algoritmus, amelyet a vezeték nélküli hálózat beállításakor lát. A WEP a legrégebbi és sérülékenynek bizonyult, mivel egyre több biztonsági hibát találtak. A WPA javította a biztonságot, de most is sérülékenynek tekinthető a behatolás ellen. A WPA2, bár nem tökéletes, jelenleg a legbiztonságosabb választás. A Templal Key Integrity Protocol (TKIP) és az Advanced Encryption Standard (AES) a WPA2 által biztosított hálózatokban használt két különböző titkosítási típus. Nézzük meg, hogyan különböznek egymástól és melyik az Ön számára a legjobb.
AES vs. TKIP
A TKIP és az AES két különböző típusú titkosítás, amelyeket Wi-Fi hálózat használhat. A TKIP valójában egy régebbi titkosítási protokoll, amelyet a WPA-val vezetett be a nagyon bizonytalan WEP-titkosítás helyett. A TKIP valójában elég hasonló a WEP titkosításhoz. A TKIP már nem tekinthető biztonságosnak, és most már elavult. Más szóval, nem szabad használni.
Az AES egy biztonságosabb titkosítási protokoll a WPA2 segítségével. Az AES nem is egy kifejezetten Wi-Fi hálózatokra kifejlesztett creaky szabvány. Ez egy komoly világméretű titkosítási szabvány, amelyet még az amerikai kormány is elfogad. Például, ha a merevlemezt a TrueCrypt segítségével titkosítja, akkor az AES titkosítást használhatja. Az AES-t általában elég biztonságosnak tartják, és a fő gyengeségek a brutális erő támadások (erős jelszó használatával megakadályozott) és a biztonsági hiányosságok a WPA2 egyéb vonatkozásaiban.
A rövid változat az, hogy a TKIP egy régebbi titkosítási szabvány, amelyet a WPA szabvány használ. Az AES egy újabb Wi-Fi titkosítási megoldás, amelyet az új és biztonságos WPA2 szabvány használ. Elméletileg ez a vége. Az útválasztótól függően előfordulhat, hogy a WPA2 kiválasztása nem elég jó.
Míg a WPA2-nak az AES-t használnia kell az optimális biztonság érdekében, a TKIP-et is használhatja, ahol a régi eszközökkel való kompatibilitás szükséges. Ilyen állapotban a WPA2-t támogató eszközök csatlakoznak a WPA2-hez, és a WPA-t támogató eszközök csatlakoznak a WPA-hoz. Tehát a „WPA2” nem mindig jelenti a WPA2-AES-t. Azonban a látható „TKIP” vagy „AES” opció nélküli eszközöknél a WPA2 általában a WPA2-AES-szel azonosítja.
És ha kíváncsi, a „PSK” ezekben a nevekben az „előre megosztott kulcs” kifejezésre utal - az előre megosztott kulcs általában a titkosítási jelszó. Ez megkülönbözteti azt a WPA-Enterprise-tól, amely RADIUS-kiszolgálót használ egyedi kulcsok kiosztására a nagyobb vállalati vagy kormányzati Wi-Fi hálózatokon.
A Wi-Fi biztonsági módok magyarázata
Megzavarodott még? Nem vagyunk meglepve. De mindössze annyit kell tennie, hogy vadászni kell az egyik legbiztonságosabb lehetőségét a listában, amely a készülékekkel együtt működik. Az alábbiakban láthatod azokat az opciókat, amelyeket az útválasztónál láthatsz:
- Nyitott (kockázatos): A Wi-Fi hálózatok megnyitása nem rendelkezik jelszóval. Nem szabad komolyan felállítania egy nyitott Wi-Fi hálózatot, a rendőrség leállíthatja az ajtót.
- WEP 64 (kockázatos): A régi WEP protokoll szabvány sérülékeny, és tényleg nem szabad használni.
- WEP 128 (kockázatos): Ez WEP, de nagyobb titkosítási kulcsmérettel. Nem igazán kevésbé sérülékeny, mint a WEP 64.
- WPA-PSK (TKIP): Ez a WPA protokoll eredeti változatát használja (lényegében WPA1). Ezt a WPA2 helyettesítette, és nem biztonságos.
- WPA-PSK (AES): Ez az eredeti WPA protokollt használja, de a TKIP-t a modern AES titkosítással helyettesíti. Stopgapként ajánlott, de az AES-t támogató eszközök szinte mindig támogatják a WPA2-t, míg a WPA-t igénylő eszközök szinte soha nem támogatják az AES titkosítását. Tehát ez a lehetőség kevés értelme.
- WPA2-PSK (TKIP): Ez a modern WPA2 szabványt használja régebbi TKIP titkosítással. Ez nem biztonságos, és csak jó ötlet, ha olyan régebbi eszközökkel rendelkezik, amelyek nem tudnak csatlakozni a WPA2-PSK (AES) hálózathoz.
- WPA2-PSK (AES): Ez a legbiztonságosabb lehetőség. A WPA2-t, a legújabb Wi-Fi titkosítási szabványt és a legújabb AES titkosítási protokollt használja. Ezt az opciót kell használnia. Néhány eszközön csak a „WPA2” vagy „WPA2-PSK” opció látható. Ha igen, akkor valószínűleg csak az AES-t használja, mivel ez egy józan ész.
- WPAWPA2-PSK (TKIP / AES): Néhány eszköz ezt a vegyes módú opciót ajánlja, sőt ajánlja. Ez az opció lehetővé teszi a WPA és a WPA2 használatát mind a TKIP, mind az AES használatával. Ez maximális kompatibilitást biztosít az esetleges régi eszközökkel, de lehetővé teszi a támadó számára is, hogy megsértse a hálózatot a sérülékenyebb WPA- és TKIP-protokollok megrepedésével.
A WPA2 tanúsítvány 2004-ben, tíz évvel ezelőtt elérhetővé vált. 2006-ban a WPA2 tanúsítvány kötelezővé vált. A 2006 után gyártott „Wi-Fi” logóval rendelkező készüléknek támogatnia kell a WPA2 titkosítást.
Mivel a Wi-Fi-kompatibilis készülékek valószínűleg újabbak, mint a 8-10 évesek, a WPA2-PSK (AES) kiválasztása esetén jól kell lennie. Jelölje ki ezt a lehetőséget, majd láthatja, hogy bármi nem működik-e. Ha egy eszköz nem működik, akkor mindig visszaállíthatja azt. Bár, ha a biztonság aggodalomra ad okot, talán csak egy 2006 óta gyártott új eszközt szeretne vásárolni.
A WPA és a TKIP lassítja a Wi-Fi-t
A WPA és a TKIP kompatibilitási lehetőségek lassíthatják a Wi-Fi hálózatot is. Számos modern Wi-Fi útválasztó, amely támogatja a 802.11n és újabb, gyorsabb szabványokat, lassítja az 54 Mbps-ot, ha engedélyezi a WPA vagy a TKIP beállításokat. Ezt megtesznek annak érdekében, hogy kompatibilisek legyenek a régebbi eszközökkel.
Összehasonlításképpen, még a 802.11n-es verzió akár 300 Mbps-ot is támogat, ha WPA2-t használ AES-tel. Elméletileg a 802.11ac maximális sebessége 3,46 Gbps optimális (olvasott: tökéletes) körülmények között.
A legtöbb útválasztónál, amit látott, a lehetőségek általában WEP, WPA (TKIP) és WPA2 (AES) - talán egy WPA (TKIP) + WPA2 (AES) kompatibilitási mód, amelyet jó mérésre dobtak be.
Ha van egy páratlan fajta útválasztó, amely WPA2-t kínál TKIP vagy AES ízekben, válassza az AES lehetőséget. Majdnem minden készüléke minden bizonnyal együtt fog működni, és gyorsabb és biztonságosabb. Ez egy könnyű választás, amíg emlékszem az AES-re.
Képhitel: miniyo73 a Flickr-en