Wi-Fi-suojaus Jos käytät WPA2-AES-, WPA2-TKIP- tai molempia?
Monet reitittimet tarjoavat WPA2-PSK (TKIP), WPA2-PSK (AES) ja WPA2-PSK (TKIP / AES) vaihtoehdoina. Valitse kuitenkin väärin ja verkko on hitaampi ja vähemmän turvallinen.
WEP (Wired Equivalent Privacy), Wi-Fi Protected Access (WPA) ja Wi-Fi Protected Access II (WPA2) ovat ensisijaisia suojausalgoritmeja, jotka näkyvät, kun määrität langatonta verkkoa. WEP on vanhin ja on osoittautunut haavoittuvaksi, koska yhä useammat turvallisuusviat on löydetty. WPA parani tietoturvaa, mutta sitä pidetään nyt myös alttiina tunkeutumiselle. Vaikka WPA2 ei ole täydellinen, se on tällä hetkellä turvallisin valinta. TKIP (Time Key Key Integrity Protocol) ja Advanced Encryption Standard (AES) ovat kaksi erilaista salausta, joita WPA2-suojattuissa verkoissa käytetään. Katsotaanpa, miten ne eroavat toisistaan ja mikä on sinulle parhaiten sopiva.
AES vs. TKIP
TKIP ja AES ovat kaksi erilaista salausta, joita Wi-Fi-verkko voi käyttää. TKIP on itse asiassa vanhempi salausprotokolla, joka on otettu käyttöön WPA: n kanssa korvaamaan erittäin epävarma WEP-salaus. TKIP on itse asiassa melko samanlainen kuin WEP-salaus. TKIP: ää ei enää pidetä turvallisena, ja se on nyt vanhentunut. Toisin sanoen, sinun ei pitäisi käyttää sitä.
AES on turvallisempi salausprotokolla, joka on otettu käyttöön WPA2: n kanssa. AES ei ole myöskään tietty Wi-Fi-verkkoja varten kehitetty standardi. Se on vakava maailmanlaajuinen salausstandardi, jota Yhdysvaltain hallitus on jopa hyväksynyt. Jos esimerkiksi salaat kiintolevyn TrueCrypt-ohjelmalla, se voi käyttää AES-salausta. AES: ää pidetään yleensä varsin turvallisena, ja tärkeimmät heikkoudet olisivat brutaalivoimahyökkäykset (joita estetään käyttämällä vahvaa salasanaa) ja turvallisuuspuutteet muissa WPA2-näkökohdissa.
Lyhyt versio on, että TKIP on vanhempi salausstandardi, jota WPA-standardi käyttää. AES on uudempi Wi-Fi-salausratkaisu, jota uusi ja suojattu WPA2-standardi käyttää. Teoriassa se on sen loppu. Reitittimestä riippuen vain WPA2: n valitseminen ei ehkä ole tarpeeksi hyvä.
Vaikka WPA2: n on tarkoitus käyttää AES: ää optimaalisen turvallisuuden takaamiseksi, se voi myös käyttää TKIP: ää, jossa tarvitaan taaksepäin yhteensopivuutta vanhojen laitteiden kanssa. Tällaisessa tilassa WPA2: ta tukevat laitteet muodostavat yhteyden WPA2: een ja WPA: ta tukevat laitteet muodostavat yhteyden WPA: han. Niinpä WPA2 ei aina tarkoita WPA2-AES: ää. Kuitenkin laitteissa, joissa ei ole näkyvää "TKIP" - tai "AES" -vaihtoehtoa, WPA2 on yleensä synonyymi WPA2-AES: lle.
Ja jos mietit, kyseisissä nimissä oleva ”PSK” tarkoittaa ”jaettua avainta” - ennalta jaettu avain on yleensä salaustunnus. Tämä erottaa sen WPA-Enterprise-palvelimesta, joka käyttää RADIUS-palvelinta luovuttamaan ainutlaatuisia avaimia suuremmissa yritys- tai valtion Wi-Fi-verkoissa.
Wi-Fi-suojaustilat selitetään
Hämmentynyt vielä? Emme ole yllättyneitä. Mutta sinun tarvitsee vain metsästää yksi, turvallisin vaihtoehto luettelossa, joka toimii laitteiden kanssa. Seuraavassa on vaihtoehdot, joita olet todennäköisesti nähnyt reitittimessäsi:
- Avaa (riskialtista): Avaa Wi-Fi-verkoilla ei ole salasanaa. Sinun ei pitäisi perustaa avointa Wi-Fi-verkkoa vakavasti, jos poliisi voisi katkaista ovesi.
- WEP 64 (riskialtista): Vanha WEP-protokollan standardi on haavoittuva ja sitä ei pitäisi käyttää.
- WEP 128 (riskialtista): Tämä on WEP, mutta suurempi salausavaimen koko. Se ei oikeastaan ole yhtä herkkä kuin WEP 64.
- WPA-PSK (TKIP): Tässä käytetään WPA-protokollan alkuperäistä versiota (lähinnä WPA1). Se on korvattu WPA2: lla eikä ole turvallinen.
- WPA-PSK (AES): Tämä käyttää alkuperäistä WPA-protokollaa, mutta korvaa TKIP: n nykyaikaisemmalla AES-salauksella. Sitä tarjotaan pysäytyskaistana, mutta AES-tukea tukevat laitteet tukevat lähes aina WPA2: ta, kun taas WPA: ta vaativat laitteet eivät tue lähes koskaan AES-salausta. Joten tämä vaihtoehto ei ole järkevää.
- WPA2-PSK (TKIP): Tämä käyttää nykyaikaisen WPA2-standardin vanhempaa TKIP-salausta. Tämä ei ole varma, ja se on vain hyvä idea, jos sinulla on vanhempia laitteita, jotka eivät voi muodostaa yhteyttä WPA2-PSK (AES) -verkkoon.
- WPA2-PSK (AES): Tämä on turvallisin vaihtoehto. Se käyttää WPA2: ta, uusinta Wi-Fi-salausstandardia ja uusinta AES-salausprotokollaa. Sinun pitäisi käyttää tätä vaihtoehtoa. Joissakin laitteissa näet vain vaihtoehdon "WPA2" tai "WPA2-PSK." Jos näin tapahtuu, se todennäköisesti käyttää vain AES: ää, koska se on terveen järjen valinta.
- WPAWPA2-PSK (TKIP / AES): Jotkin laitteet tarjoavat ja jopa suosittelevat tätä sekoitustilaa. Tämä vaihtoehto mahdollistaa sekä WPA: n että WPA2: n sekä TKIP: n että AES: n kanssa. Tämä mahdollistaa maksimaalisen yhteensopivuuden mahdollisten vanhojen laitteiden kanssa, mutta sallii myös hyökkääjän rikkoa verkkoasi rikkomalla haavoittuvammat WPA- ja TKIP-protokollat.
WPA2-sertifiointi tuli saataville vuonna 2004, kymmenen vuotta sitten. Vuonna 2006 WPA2-sertifiointi tuli pakolliseksi. Kaikkien vuoden 2006 jälkeen valmistettujen laitteiden, joissa on ”Wi-Fi” -logo, on tuettava WPA2-salausta.
Koska Wi-Fi-yhteensopivat laitteet ovat todennäköisesti uudempia kuin 8-10 vuotta, sinun pitäisi olla hieno vain valitsemalla WPA2-PSK (AES). Valitse tämä vaihtoehto ja sitten näet, jos mitään ei toimi. Jos laite lakkaa toimimasta, voit aina vaihtaa sen takaisin. Vaikka turvallisuus on huolestuttava, haluat ehkä vain ostaa uuden laitteen, joka on valmistettu vuodesta 2006 lähtien.
WPA ja TKIP hidastavat Wi-Fi-yhteyttä
WPA- ja TKIP-yhteensopivuusasetukset voivat myös hidastaa Wi-Fi-verkkoa. Monet modernit Wi-Fi-reitittimet, jotka tukevat 802.11n ja uudempia, nopeampia standardeja hidastuvat 54 Mbps: iin, jos otat WPA- tai TKIP-asetukset käyttöön. He tekevät tämän varmistaakseen, että ne ovat yhteensopivia näiden vanhempien laitteiden kanssa.
Vertailun vuoksi jopa 802.11n tukee jopa 300 Mbps, jos käytät WPA2: ta AES: llä. Teoriassa 802.11ac tarjoaa suurimmat nopeudet 3,46 Gbps optimaalisissa (luettavissa: täydellisissä) olosuhteissa.
Useimmissa reitittimissä, joita olemme nähneet, vaihtoehdot ovat yleensä WEP, WPA (TKIP) ja WPA2 (AES), ehkä WPA (TKIP) + WPA2 (AES) -yhteensopivuusmoodi, joka heitetään hyväksi..
Jos sinulla on pariton reititin, joka tarjoaa WPA2: n joko TKIP- tai AES-makuissa, valitse AES. Lähes kaikki laitteet toimivat varmasti sen kanssa, ja se on nopeampaa ja turvallisempaa. Se on helppo valinta, kunhan muistat AES: n olevan hyvä.
Kuvaluotto: miniyo73 Flickrissä