Wifi güvenliği: WPA2-AES, WPA2-TKIP veya her ikisini birden mi kullanmalısınız?

Birçok yönlendirici WPA2-PSK (TKIP), WPA2-PSK (AES) ve WPA2-PSK (TKIP/AES) sunar. Kabloluya Eşdeğer Gizlilik (WEP), Wi-Fi Korumalı Erişim (WPA) ve Wi-Fi Korumalı Erişim II (WPA2), kablosuz bir ağ kurarken göreceğiniz ana güvenlik algoritmalarıdır. WEP en eski Wifi güvenlik algoritmasıdır, dolayısıyla daha fazla güvenlik açığına sahiptir. WPA'da birçok güvenlik iyileştirmesi yapıldı ancak artık aynı zamanda savunmasız kabul ediliyor. WPA2 mükemmel olmasa da şu anda en güvenli seçenektir. Geçici Anahtar Bütünlüğü Protokolü (TKIP) ve Gelişmiş Şifreleme Standardı (AES), WPA2 ile güvenliği sağlanan ağlarda kullanılan iki farklı şifreleme türüdür. Gelin bunların nasıl farklılaştığını ve sizin için en iyisinin ne olduğunu görelim.

• Temel adımlardan WiFi güvenliği

AES ve TKIP'yi karşılaştırın

TKIP ve AES, Wifi ağları tarafından kullanılan iki farklı şifreleme türüdür. TKIP aslında o zamanlar çok güvenli olmayan WEP şifrelemesinin yerini almak üzere WPA ile tanıtılan eski bir şifreleme protokolüdür. TKIP, WEP şifrelemesine benzer. TKIP artık güvenli sayılmadığından kullanmamalısınız.

AES, WPA2 tarafından sunulan daha güvenli bir şifreleme protokolüdür. AES ayrıca Wifi ağları için özel olarak geliştirilmiş bir standart değildir. Ancak bu, ABD hükümeti tarafından bile onaylanmış küresel bir şifreleme standardıdır. Örneğin, bir sabit sürücüyü TrueCrypt ile şifrelerken AES şifrelemesini kullanabilir. AES genel olarak oldukça güvenli kabul edilir ve ana zayıflığı Brute-force saldırısıdır ( güçlü Wifi şifreleri kullanılarak engellenir ).

Kısa versiyon TKIP, WPA standardı kapsamında kullanılan daha eski bir şifreleme standardıdır. AES, yeni ve güvenli WPA2 standardıyla desteklenen yeni bir Wifi şifreleme çözümüdür. Ancak yönlendiricinize bağlı olarak yalnızca WPA2'yi seçmek yeterli olmayabilir.

WPA2'nin optimum güvenlik için AES kullandığı söylenirken, eski cihazlarla geriye dönük uyumluluk için TKIP'yi de kullanabilir. Böyle bir durumda, WPA2'yi destekleyen cihazlar WPA2'ye, WPA'yı destekleyen cihazlar ise WPA'ya bağlanacaktır. Yani "WPA2" her zaman WPA2-AES anlamına gelmez. Ancak "TKIP" veya "AES" seçeneği olmayan cihazlarda WPA2 genellikle WPA2-AES ile eşanlamlıdır.

“PSK”, bir şifreleme parolası olan “önceden paylaşılan anahtar” anlamına gelir. Onu WPA-Enterprise'dan ayıran özelliği, büyük kurumsal veya devlet Wifi ağlarında şifreler oluşturmak için bir RADIUS sunucusu kullanmasıdır.

Wifi güvenlik modları açıklandı

Kullanıcıların yönlendiricilerinde görebileceği seçenekler aşağıda verilmiştir:

• Aç (riskli) : Wifi ağını şifre olmadan açın. Kullanıcılar açık Wifi ağları kurmamalıdır.
• WEP 64 ( riskli ) : Eski WEP protokol standardı savunmasızdır ve onu gerçekten kullanmamalısınız.
• WEP 128 (riskli) : Bu da WEP protokolüdür ancak daha iyi şifrelemeye sahiptir. Ancak gerçekte WEP 64'ten daha iyi değildir.
• WPA-PSK (TKIP) : WPA protokolünün orijinal sürümünü kullanır (temel olarak WPA1). WPA2 ile değiştirildi ve güvenli değil.
• WPA-PSK (AES) : Orijinal WPA protokolünü kullanır ancak TKIP'yi daha modern AES şifrelemesiyle değiştirir. Bu bir geçici önlem olarak sağlanmaktadır. Ancak AES'i destekleyen cihazlar neredeyse her zaman WPA2'yi desteklerken, WPA gerektiren cihazlar çok nadiren AES şifrelemesini destekler. Dolayısıyla bu seçeneğin hiçbir anlamı yok.
• WPA2-PSK (TKIP) : Eski TKIP şifrelemesiyle modern WPA2 standardını kullanır. Bu standart aynı zamanda güvenli değildir ve yalnızca WPA2-PSK (AES) ağlarına bağlanamayan eski cihazlarınız varsa idealdir.
• WPA2-PSK (AES) : Bu en güvenli seçenektir. En son Wifi şifreleme standardı olan WPA2'yi ve AES şifreleme protokolünü kullanır. Bu seçeneği kullanmalısınız.
• WPAWPA2-PSK (TKIP/AES) : Bazı cihazlar bu karma mod seçeneğini sunar ve hatta tavsiye eder. Bu seçenek, hem TKIP hem de AES ile WPA ve WPA2 kullanımına izin verir. Bu, herhangi bir eski cihaz için maksimum uyumluluk sağlar, ancak aynı zamanda saldırganların daha savunmasız olan WPA ve TKIP protokollerini kırarak ağın güvenliğini aşmasına da olanak tanır.

WPA2 sertifikası 10 yıl önce, 2004'ten beri mevcuttur. 2006 yılında WPA2 sertifikası zorunlu hale geldi. 2006'dan sonra üretilen ve "Wifi" logosunu taşıyan tüm cihazların WPA2 şifrelemesini desteklemesi gerekir.

Wifi özellikli cihazınız 8-10 yaş daha genç olabileceği için yalnızca WPA2-PSK'yi (AES) seçin. Bu seçeneği seçin ve çalışıp çalışmadığını görün. Cihaz çalışmıyorsa değiştirebilirsiniz. Wifi güvenliği sizin için önemliyse 2006 yılından bu yana üretilmiş yeni bir cihaz satın almalısınız.

WPA ve TKIP, W'yi yavaşlatır ;

WPA ve TKIP uyumluluk seçenekleri de Wifi ağlarını yavaşlatabilir. Birçok modern Wifi yönlendiricisi 802.11n ve daha yeni standartları destekler; daha hızlı standartlar, WPA veya TKIP etkinleştirilirse hızları 54 mbps'ye düşürür. Bu, eski cihazlarla uyumlu olmalarını sağlayacaktır.

802.11n standardı, AES ile WPA2 kullanılıyorsa 300 mbps'ye kadar destekler. Teorik olarak 802.11ac , optimum koşullar altında maksimum 3,46 Gbps hız sağlar. Gördüğümüz çoğu yönlendiricide seçenekler genellikle WEP, WPA (TKIP) ve WPA2 (AES) şeklindedir - muhtemelen WPA (TKIP) + WPA2 (AES).

TKIP veya AES ile WPA2 sunan bir yönlendirici varsa AES'i seçin. Neredeyse tüm cihazlar kesinlikle onunla çalışacağından, daha hızlı ve daha güvenlidir.