Bezpieczeństwo Wi-Fi: czy powinieneś używać WPA2-AES, WPA2-TKIP czy obu?

Wiele routerów oferuje WPA2-PSK (TKIP), WPA2-PSK (AES) i WPA2-PSK (TKIP/AES). Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) i Wi-Fi Protected Access II (WPA2) to główne algorytmy bezpieczeństwa, które zobaczysz podczas konfigurowania sieci bezprzewodowej. WEP to najstarszy algorytm bezpieczeństwa Wi-Fi, więc ma więcej luk w zabezpieczeniach. WPA wprowadzono wiele ulepszeń w zakresie bezpieczeństwa, ale obecnie jest ono również uważane za podatne na ataki. Chociaż protokół WPA2 nie jest doskonały, jest obecnie najbezpieczniejszą opcją. Protokół Temporal Key Integrity Protocol (TKIP) i Advanced Encryption Standard (AES) to dwa różne typy szyfrowania używane w sieciach zabezpieczonych za pomocą WPA2. Zobaczmy, czym się różnią i co jest dla Ciebie najlepsze.

• Bezpieczeństwo Wi-Fi od podstawowych kroków

Porównaj AES i TKIP

TKIP i AES to dwa różne typy szyfrowania używane w sieciach Wi-Fi. TKIP jest w rzeczywistości starym protokołem szyfrowania wprowadzonym wraz z WPA w celu zastąpienia bardzo niebezpiecznego wówczas szyfrowania WEP. TKIP jest podobny do szyfrowania WEP. TKIP nie jest już uważany za bezpieczny, więc nie powinieneś go używać.

AES to bezpieczniejszy protokół szyfrowania wprowadzony przez WPA2. AES nie jest również standardem opracowanym specjalnie dla sieci Wi-Fi. Jest to jednak globalny standard szyfrowania, który został nawet zatwierdzony przez rząd USA. Na przykład podczas szyfrowania dysku twardego za pomocą TrueCrypt może on używać szyfrowania AES. AES jest ogólnie uważany za dość bezpieczny, a jego główną słabością jest atak Brute-force (któremu zapobiega użycie silnych haseł Wi-Fi ).

Krótka wersja TKIP to starszy standard szyfrowania stosowany w standardzie WPA. AES to nowe rozwiązanie do szyfrowania Wi-Fi oparte na nowym i bezpiecznym standardzie WPA2. Jednak w zależności od routera samo wybranie WPA2 może nie wystarczyć.

Chociaż mówi się, że WPA2 wykorzystuje AES dla optymalnego bezpieczeństwa, może również używać TKIP w celu zapewnienia kompatybilności wstecznej ze starszymi urządzeniami. W takim stanie urządzenia obsługujące WPA2 będą łączyć się z WPA2, a urządzenia obsługujące WPA będą łączyć się z WPA. Zatem „WPA2” nie zawsze oznacza WPA2-AES. Jednak na urządzeniach bez opcji „TKIP” lub „AES” WPA2 jest często synonimem WPA2-AES.

„PSK” oznacza „klucz wstępny” – czyli hasło szyfrujące. W odróżnieniu od WPA-Enterprise wykorzystuje serwer RADIUS do generowania haseł w dużych korporacyjnych lub rządowych sieciach Wi-Fi .

Wyjaśniono tryby zabezpieczeń Wi-Fi

Poniżej znajdują się opcje, które użytkownicy mogą zobaczyć na swoim routerze:

• Otwarte (ryzykowne) : Otwórz sieć Wi-Fi bez hasła. Użytkownicy nie powinni konfigurować otwartych sieci Wi-Fi.
• WEP 64 ( ryzykowny ) : Stary standard protokołu WEP jest podatny na ataki i naprawdę nie powinieneś go używać.
• WEP 128 (ryzykowny) : Jest to również protokół WEP, ale z lepszym szyfrowaniem. Jednak w rzeczywistości nie jest wcale lepszy od WEP 64.
• WPA-PSK (TKIP) : Używa oryginalnej wersji protokołu WPA (głównie WPA1). Został on zastąpiony przez WPA2 i nie jest bezpieczny.
• WPA-PSK (AES) : Wykorzystuje oryginalny protokół WPA, ale zastępuje TKIP nowocześniejszym szyfrowaniem AES. Jest stosowany jako przerwa. Jednak urządzenia obsługujące AES prawie zawsze obsługują WPA2, podczas gdy urządzenia wymagające WPA bardzo rzadko obsługują szyfrowanie AES. Więc ta opcja nie ma sensu.
• WPA2-PSK (TKIP) : Wykorzystuje nowoczesny standard WPA2 ze starszym szyfrowaniem TKIP. Ten standard również nie jest bezpieczny i jest idealny tylko w przypadku starszych urządzeń, które nie mogą połączyć się z sieciami WPA2-PSK (AES).
• WPA2-PSK (AES) : Jest to najbezpieczniejsza opcja. Wykorzystuje WPA2, najnowszy standard szyfrowania Wi-Fi i protokół szyfrowania AES. Powinieneś skorzystać z tej opcji.
• WPAWPA2-PSK (TKIP/AES) : Niektóre urządzenia oferują, a nawet zalecają tę opcję trybu mieszanego. Ta opcja umożliwia użycie WPA i WPA2, zarówno z TKIP, jak i AES. Zapewnia to maksymalną kompatybilność z dowolnym starszym urządzeniem, ale także umożliwia atakującym złamanie zabezpieczeń sieci poprzez złamanie bardziej wrażliwych protokołów WPA i TKIP.

Certyfikat WPA2 jest dostępny od 2004 roku, czyli 10 lat temu. W 2006 roku certyfikacja WPA2 stała się obowiązkowa. Każde urządzenie wyprodukowane po 2006 roku z logo „Wifi” musi obsługiwać szyfrowanie WPA2.

Ponieważ Twoje urządzenie obsługujące Wi-Fi może być 8–10 lat młodsze, wybierz tylko WPA2-PSK (AES). Wybierz tę opcję i sprawdź, czy działa. Jeśli urządzenie nie działa, możesz je zmienić. Jeśli martwisz się o bezpieczeństwo Wi-Fi , powinieneś kupić nowe urządzenie produkowane od 2006 roku.

WPA i TKIP spowalniają W, jeśli i

Opcje zgodności WPA i TKIP mogą również spowalniać sieci Wi-Fi. Wiele nowoczesnych routerów Wi-Fi obsługuje standard 802.11n i nowsze standardy, szybsze standardy spowodują zmniejszenie prędkości do 54 Mb/s, jeśli włączone jest WPA lub TKIP. Dzięki temu będą kompatybilne ze starszymi urządzeniami.

Standard 802.11n obsługuje prędkość do 300 Mb/s w przypadku korzystania z protokołu WPA2 z AES. Teoretycznie standard 802.11ac zapewnia w optymalnych warunkach maksymalną prędkość 3,46 Gb/s. Na większości routerów, które widzimy, opcje to zwykle WEP, WPA (TKIP) i WPA2 (AES) - prawdopodobnie WPA (TKIP) + WPA2 (AES).

Jeśli dostępny jest router oferujący WPA2 z TKIP lub AES, wybierz AES. Ponieważ prawie wszystkie urządzenia na pewno będą z nim współpracować, a do tego jest szybszy i bezpieczniejszy.