Securitate Wifi: ar trebui să utilizați WPA2-AES, WPA2-TKIP sau ambele?

Multe routere oferă WPA2-PSK (TKIP), WPA2-PSK (AES) și WPA2-PSK (TKIP/AES). Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) și Wi-Fi Protected Access II (WPA2) sunt principalii algoritmi de securitate pe care îi veți vedea atunci când configurați o rețea fără fir. WEP este cel mai vechi algoritm de securitate Wifi, așa că are mai multe găuri de securitate. WPA a avut multe îmbunătățiri de securitate, dar acum este considerat vulnerabil. Deși WPA2 nu este perfect, în prezent este cea mai sigură opțiune. Temporal Key Integrity Protocol (TKIP) și Advanced Encryption Standard (AES) sunt două tipuri diferite de criptare utilizate în rețelele securizate cu WPA2. Să vedem cum diferă ele și ce este mai bine pentru tine.

• Securitate WiFi din pașii de bază

Comparați AES și TKIP

TKIP și AES sunt două tipuri diferite de criptare utilizate de rețelele Wifi. TKIP este de fapt un vechi protocol de criptare introdus cu WPA pentru a înlocui criptarea WEP foarte nesigură la acea vreme. TKIP este similar cu criptarea WEP. TKIP nu mai este considerat sigur, așa că nu ar trebui să îl utilizați.

AES este un protocol de criptare mai sigur introdus de WPA2. De asemenea, AES nu este un standard dezvoltat special pentru rețelele Wifi. Cu toate acestea, acesta este un standard de criptare global care a fost chiar aprobat de guvernul SUA. De exemplu, atunci când criptați un hard disk cu TrueCrypt, acesta poate folosi criptarea AES. AES este, în general, considerat destul de sigur, iar principala sa slăbiciune este atacul său cu forță brută (care este prevenit prin utilizarea parolelor Wifi puternice ).

Versiunea scurtă TKIP este un standard de criptare mai vechi, utilizat sub standardul WPA. AES este o nouă soluție de criptare Wifi alimentată de noul și securizat standard WPA2. Cu toate acestea, în funcție de routerul dvs. , simpla selectare a WPA2 poate să nu fie suficientă.

În timp ce se spune că WPA2 folosește AES pentru securitate optimă, poate folosi și TKIP pentru compatibilitate cu dispozitivele mai vechi. Într-o astfel de stare, dispozitivele care acceptă WPA2 se vor conecta la WPA2, iar dispozitivele care acceptă WPA se vor conecta la WPA. Deci „WPA2” nu înseamnă întotdeauna WPA2-AES. Cu toate acestea, pe dispozitivele fără opțiunea „TKIP” sau „AES”, WPA2 este adesea sinonim cu WPA2-AES.

„PSK” înseamnă „cheie pre-partajată – care este o parolă de criptare. Deosebindu-l de WPA-Enterprise, folosește un server RADIUS pentru a genera parole pe rețele Wifi mari corporative sau guvernamentale .

Modurile de securitate Wifi explicate

Mai jos sunt opțiunile pe care utilizatorii le pot vedea pe routerul lor:

• Deschis (riscant) : deschideți rețeaua Wifi fără parolă. Utilizatorii nu ar trebui să configureze rețele Wifi deschise.
• WEP 64 ( riscant ) : Vechiul standard de protocol WEP este vulnerabil și chiar nu ar trebui să îl utilizați.
• WEP 128 (riscant) : Acesta este și protocolul WEP, dar cu o criptare mai bună. Cu toate acestea, în realitate, nu este cu adevărat mai bun decât WEP 64.
• WPA-PSK (TKIP) : Utilizează versiunea originală a protocolului WPA (în principal WPA1). A fost înlocuit cu WPA2 și nu este sigur.
• WPA-PSK (AES) : Utilizează protocolul WPA original, dar înlocuiește TKIP cu o criptare AES mai modernă. Este furnizat ca o oprire. Cu toate acestea, dispozitivele care acceptă AES acceptă aproape întotdeauna WPA2, în timp ce dispozitivele care necesită WPA acceptă foarte rar criptarea AES. Deci această opțiune nu are sens.
• WPA2-PSK (TKIP) : Utilizează standardul modern WPA2 cu criptare TKIP mai veche. De asemenea, acest standard nu este sigur și este ideal doar dacă aveți dispozitive mai vechi care nu se pot conecta la rețele WPA2-PSK (AES).
• WPA2-PSK (AES) : Aceasta este cea mai sigură opțiune. Utilizează WPA2, cel mai recent standard de criptare Wifi și protocol de criptare AES. Ar trebui să utilizați această opțiune.
• WPAWPA2-PSK (TKIP/AES) : Unele dispozitive oferă și chiar recomandă această opțiune de mod mixt. Această opțiune permite utilizarea WPA și WPA2, atât cu TKIP, cât și cu AES. Acest lucru oferă compatibilitate maximă pentru orice dispozitiv vechi, dar permite și atacatorilor să compromită rețeaua prin spargerea protocoalelor WPA și TKIP mai vulnerabile.

Certificarea WPA2 este disponibilă din 2004, acum 10 ani. În 2006, certificarea WPA2 a devenit obligatorie. Orice dispozitiv fabricat după 2006 cu sigla „Wifi” trebuie să accepte criptarea WPA2.

Deoarece dispozitivul dvs. compatibil Wifi poate fi cu 8-10 ani mai tânăr, alegeți doar WPA2-PSK (AES). Selectați acea opțiune și vedeți dacă funcționează. Dacă dispozitivul nu funcționează, îl puteți schimba. În cazul în care securitatea Wifi este o problemă pentru dvs., ar trebui să cumpărați un dispozitiv nou fabricat din 2006.

WPA și TKIP vor încetini W dacă i

Opțiunile de compatibilitate WPA și TKIP pot încetini și rețelele Wifi. Multe routere Wifi moderne acceptă standarde 802.11n și mai noi, standardele mai rapide vor reduce vitezele la 54 Mbps dacă WPA sau TKIP sunt activate. Acest lucru va asigura că sunt compatibile cu dispozitivele mai vechi.

Standardul 802.11n acceptă până la 300 Mbps dacă utilizați WPA2 cu AES. Teoretic, 802.11ac oferă o viteză maximă de 3,46 Gbps în condiții optime. Pe majoritatea routerelor pe care le vedem, opțiunile sunt de obicei WEP, WPA (TKIP) și WPA2 (AES) - eventual WPA (TKIP) + WPA2 (AES).

Dacă există un router care oferă WPA2 cu TKIP sau AES, alegeți AES. Deoarece aproape toate dispozitivele vor funcționa cu el, și este mai rapid și mai sigur.