Keselamatan Wifi: patutkah anda menggunakan WPA2-AES, WPA2-TKIP atau kedua-duanya?

Banyak penghala menawarkan WPA2-PSK (TKIP), WPA2-PSK (AES) dan WPA2-PSK (TKIP/AES). Privasi Setara Berwayar (WEP), Wi-Fi Protected Access (WPA) dan Wi-Fi Protected Access II (WPA2) ialah algoritma keselamatan utama yang anda akan lihat semasa menyediakan rangkaian wayarles. WEP ialah algoritma keselamatan Wifi tertua jadi ia mempunyai lebih banyak lubang keselamatan. WPA telah mempunyai banyak peningkatan keselamatan, tetapi kini juga dianggap terdedah. Walaupun WPA2 tidak sempurna, ia merupakan pilihan yang paling selamat pada masa ini. Protokol Integriti Kunci Temporal (TKIP) dan Standard Penyulitan Lanjutan (AES) ialah dua jenis penyulitan berbeza yang digunakan pada rangkaian yang dijamin dengan WPA2. Mari lihat perbezaannya dan apa yang terbaik untuk anda.

• Keselamatan WiFi dari langkah asas

Bandingkan AES dan TKIP

TKIP dan AES ialah dua jenis penyulitan berbeza yang digunakan oleh rangkaian Wifi. TKIP sebenarnya adalah protokol penyulitan lama yang diperkenalkan dengan WPA untuk menggantikan penyulitan WEP yang sangat tidak selamat pada masa itu. TKIP adalah serupa dengan penyulitan WEP. TKIP tidak lagi dianggap selamat, jadi anda tidak seharusnya menggunakannya.

AES ialah protokol penyulitan yang lebih selamat yang diperkenalkan oleh WPA2. AES juga bukan standard yang dibangunkan khusus untuk rangkaian Wifi. Walau bagaimanapun, ini adalah standard penyulitan global yang telah diluluskan oleh kerajaan AS. Contohnya, apabila menyulitkan cakera keras dengan TrueCrypt, ia boleh menggunakan penyulitan AES. AES biasanya dianggap agak selamat, dan kelemahan utamanya ialah serangan Brute-force (yang dihalang dengan menggunakan kata laluan Wifi yang kuat ).

Versi pendek TKIP ialah piawai penyulitan lama yang digunakan di bawah piawaian WPA. AES ialah penyelesaian penyulitan Wifi baharu yang dikuasakan oleh standard WPA2 baharu dan selamat. Walau bagaimanapun, bergantung pada penghala anda , hanya memilih WPA2 mungkin tidak mencukupi.

Walaupun WPA2 dikatakan menggunakan AES untuk keselamatan optimum, ia juga boleh menggunakan TKIP untuk keserasian ke belakang dengan peranti yang lebih lama. Dalam keadaan sedemikian, peranti yang menyokong WPA2 akan bersambung ke WPA2 dan peranti yang menyokong WPA akan bersambung ke WPA. Jadi "WPA2" tidak selalu bermaksud WPA2-AES. Walau bagaimanapun, pada peranti tanpa pilihan "TKIP" atau "AES", WPA2 selalunya sinonim dengan WPA2-AES.

“PSK” bermaksud “kunci prakongsi - yang merupakan kata laluan penyulitan. Membezakannya daripada WPA-Enterprise menggunakan pelayan RADIUS untuk menjana kata laluan pada rangkaian Wifi korporat atau kerajaan yang besar .

Mod keselamatan Wifi dijelaskan

Berikut ialah pilihan yang boleh dilihat oleh pengguna pada penghala mereka:

• Terbuka (berisiko) : Buka rangkaian Wifi tanpa kata laluan. Pengguna tidak boleh menyediakan rangkaian Wifi terbuka.
• WEP 64 ( berisiko ) : Piawaian protokol WEP lama terdedah dan anda tidak sepatutnya menggunakannya.
• WEP 128 (berisiko) : Ini juga merupakan protokol WEP, tetapi dengan penyulitan yang lebih baik. Walau bagaimanapun, pada hakikatnya ia tidak benar-benar lebih baik daripada WEP 64.
• WPA-PSK (TKIP) : Menggunakan versi asal protokol WPA (terutamanya WPA1). Ia telah digantikan oleh WPA2 dan tidak selamat.
• WPA-PSK (AES) : Menggunakan protokol WPA asal, tetapi menggantikan TKIP dengan penyulitan AES yang lebih moden. Ia disediakan sebagai stopgap. Walau bagaimanapun, peranti yang menyokong AES hampir selalu menyokong WPA2, manakala peranti yang memerlukan WPA sangat jarang menyokong penyulitan AES. Jadi pilihan ini tidak masuk akal.
• WPA2-PSK (TKIP) : Menggunakan standard WPA2 moden dengan penyulitan TKIP yang lebih lama. Piawaian ini juga tidak selamat dan hanya sesuai jika anda mempunyai peranti lama yang tidak dapat menyambung ke rangkaian WPA2-PSK (AES).
• WPA2-PSK (AES) : Ini adalah pilihan yang paling selamat. Ia menggunakan WPA2, standard penyulitan Wifi terkini dan protokol penyulitan AES. Anda harus menggunakan pilihan ini.
• WPAWPA2-PSK (TKIP/AES) : Sesetengah peranti menawarkan malah mengesyorkan pilihan mod campuran ini. Pilihan ini membenarkan penggunaan WPA dan WPA2, dengan kedua-dua TKIP dan AES. Ini memberikan keserasian maksimum untuk mana-mana peranti lama, tetapi juga membenarkan penyerang menjejaskan rangkaian dengan memecahkan protokol WPA dan TKIP yang lebih terdedah.

Pensijilan WPA2 telah tersedia sejak 2004, 10 tahun yang lalu. Pada tahun 2006, pensijilan WPA2 menjadi wajib. Mana-mana peranti yang dihasilkan selepas 2006 dengan logo "Wifi" mesti menyokong penyulitan WPA2.

Oleh kerana peranti berdaya Wifi anda mungkin 8-10 tahun lebih muda, hanya pilih WPA2-PSK (AES). Pilih pilihan itu dan lihat jika ia berfungsi. Jika peranti tidak berfungsi, anda boleh menukarnya. Sekiranya keselamatan Wifi membimbangkan anda, anda harus membeli peranti baharu yang dikeluarkan sejak 2006.

WPA dan TKIP akan memperlahankan W jika i

Pilihan keserasian WPA dan TKIP juga boleh memperlahankan rangkaian Wifi. Banyak penghala Wifi moden menyokong piawaian 802.11n dan lebih baharu, piawaian yang lebih pantas akan mengurangkan kelajuan kepada 54mbps jika WPA atau TKIP didayakan. Ini akan memastikan ia serasi dengan peranti yang lebih lama.

Standard 802.11n menyokong sehingga 300mbps jika menggunakan WPA2 dengan AES. Secara teorinya, 802.11ac memberikan kelajuan maksimum 3.46 Gbps dalam keadaan optimum. Pada kebanyakan penghala yang kita lihat, pilihan biasanya WEP, WPA (TKIP) dan WPA2 (AES) - mungkin WPA (TKIP) + WPA2 (AES).

Jika terdapat penghala yang menawarkan WPA2 dengan TKIP atau AES, pilih AES. Memandangkan hampir semua peranti pasti akan berfungsi dengannya, dan ia lebih pantas dan selamat.