Ασφάλεια Wi-Fi : WPA2-AES, WPA2-TKIP, ή και τα δύο;

Πολλοί δρομολογητές παρέχουν ασφάλεια WPA2-PSK (TKIP), WPA2-PSK (AES), και WPA2-PSK (TKIP / AES) ως επιλογές. Εάν επιλέξετε τη λάθος ρύθμιση,θα έχετε μια πιο αργή σύνδεση και λιγότερο ασφαλές δίκτυο.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), και Wi-Fi Protected Access II (WPA2) είναι οι κύριοι αλγόριθμοι ασφαλείας που θα δείτε κατά τη δημιουργία ενός ασύρματου δικτύου. WEP είναι η παλαιότερη και έχει αποδειχθεί ότι είναι ευάλωτοι, όπως έχουν όλο και περισσότερα κενά ασφαλείας έχουν ανακαλυφθεί. WPA βελτιωμένη ασφάλεια, αλλά τώρα θεωρείται ευάλωτο σε εισβολή. WPA2, ενώ δεν είναι τέλεια, είναι σήμερα η πιο ασφαλής επιλογή. Temporal Key Integrity Protocol (TKIP) και Advanced Encryption Standard (AES) είναι οι δύο διαφορετικοί τύποι κρυπτογράφησης που θα δείτε χρησιμοποιούνται σε δίκτυα ασφαλισμένο με WPA2. Ας ρίξουμε μια ματιά στο πώς διαφέρουν και που είναι καλύτερο για σας.

AES εναντίον TKIP

TKIP και AES είναι δύο διαφορετικά είδη κρυπτογράφησης που μπορεί να χρησιμοποιηθεί από ένα δίκτυο Wi-Fi. TKIP είναι στην πραγματικότητα ένα παλαιότερο πρωτόκολλο κρυπτογράφησης εισήχθη με WPA για να αντικαταστήσει την κρυπτογράφηση πολύ-ανασφαλής WEP εκείνη την εποχή. TKIP είναι στην πραγματικότητα αρκετά παρόμοια με την κρυπτογράφηση WEP. TKIP δεν θεωρείται πλέον ασφαλής, και είναι πλέον ξεπερασμένο. Με άλλα λόγια, δεν θα πρέπει να το χρησιμοποιείτε.

AES είναι πιο ασφαλές πρωτόκολλο κρυπτογράφησης εισήχθη με WPA2. AES δεν είναι κάποια τρεμουλιαστή πρότυπο που αναπτύχθηκε ειδικά για δίκτυα Wi-Fi, είτε. Είναι ένα σοβαρό παγκόσμιο πρότυπο κρυπτογράφησης που είναι ακόμη υιοθετηθεί από την κυβέρνηση των ΗΠΑ. Για παράδειγμα, όταν  κρυπτογραφήσετε ένα σκληρό δίσκο με το TrueCrypt , μπορεί να χρησιμοποιήσει κρυπτογράφηση AES για αυτό. AES γενικά θεωρείται αρκετά ασφαλής, και οι κύριες αδυναμίες θα είναι  επιθέσεις  brute-force  (που μπορεί να δυσκολέψει τον επιτιθέμενο χρησιμοποιώντας ένα ισχυρό συνθηματικό) και τις αδυναμίες της ασφάλειας σε άλλες πτυχές της WPA2 .

Η σύντομη εκδοχή είναι ότι το TKIP είναι ένα παλαιότερο πρότυπο κρυπτογράφησης που χρησιμοποιεί το πρότυπο WPA. AES είναι ένα νεότερο Wi-Fi λύση κρυπτογράφησης που χρησιμοποιούνται από το νέο-και-ασφαλές πρότυπο WPA2. Θεωρητικά, αυτό είναι το τέλος της. Αλλά, ανάλογα με το router σας, απλά  επιλέγοντας WPA2  μπορεί να μην είναι αρκετά καλή.

Ενώ WPA2 υποτίθεται ότι χρησιμοποιούν AES για βέλτιστη ασφάλεια, μπορεί επίσης να χρησιμοποιήσετε TKIP, όπου απαιτείται συμβατότητα με παλαιότερες συσκευές. Σε μια τέτοια κατάσταση, οι συσκευές που υποστηρίζουν WPA2 θα συνδεθεί με WPA2 και συσκευές που υποστηρίζουν WPA θα συνδεθεί με το WPA. Έτσι, «WPA2» δεν σημαίνει πάντα WPA2-AES. Ωστόσο, σε συσκευές χωρίς ορατό «TKIP» ή την επιλογή «AES», WPA2 είναι γενικά συνώνυμη με WPA2-AES.

Και σε περίπτωση που αναρωτιέστε, ο «PSK» σε αυτά τα ονόματα σημαίνει « pre-shared key » – η προ-κλειδί είναι γενικά φράση πρόσβασης κρυπτογράφησης. Αυτό το διακρίνει από το WPA-Enterprise, το οποίο χρησιμοποιεί ένα διακομιστή RADIUS να μοιράζουμε μοναδικά κλειδιά σε μεγαλύτερα εταιρικά ή κυβερνητικά δίκτυα Wi-Fi.

Wi-Fi Ασφάλεια Τρόποι Επεξήγηση

 

Εδώ είναι οι επιλογές πού είναι πιθανό να δούμε στο δρομολογητή μας:

  • Ανοιχτό (επικίνδυνο) : δίκτυα Open Wi-Fi δεν έχουν καμία φράση πρόσβασης. Δεν θα πρέπει να δημιουργήσετε ένα ανοιχτό δίκτυο Wi-Fi, σοβαρά,  θα μπορούσατε να έχετε την πόρτα σας ανοιχτή στούς πάντες.
  • WEP 64 (επικίνδυνο) : Το παλιό πρότυπο πρωτόκολλο WEP είναι ευάλωτο και πραγματικά δεν πρέπει να το χρησιμοποιήσετε.
  • WEP 128 (επικίνδυνο) : Αυτό είναι WEP, αλλά με ένα κλειδί κρυπτογράφησης μεγαλύτερο μέγεθος. Δεν είναι πραγματικά λιγότερο ευάλωτη από WEP 64.
  • WPA-PSK (TKIP) : Αυτό χρησιμοποιεί την αρχική έκδοση του πρωτοκόλλου WPA (ουσιαστικά WPA1). Έχει αντικατασταθεί από WPA2 και δεν είναι ασφαλής.
  • WPA-PSK (AES) : Αυτό χρησιμοποιεί το αρχικό πρωτόκολλο WPA, αλλά αντικαθιστά TKIP με την πιο σύγχρονη κρυπτογράφηση AES. Είναι προσφέρεται ως μια προσωρινή λύση, αλλά οι συσκευές που υποστηρίζουν AES θα υποστηρίξει σχεδόν πάντα WPA2, ενώ οι συσκευές που απαιτούν WPA ποτέ δεν θα υποστηρίξει σχεδόν κρυπτογράφηση AES. Έτσι, η επιλογή αυτή έχει και πολύ νόημα.
  • WPA2-PSK (TKIP) : Αυτό χρησιμοποιεί το σύγχρονο πρότυπο WPA2 με μεγάλα κρυπτογράφηση TKIP. Αυτό δεν είναι ασφαλής και είναι μόνο μια καλή ιδέα, αν έχετε παλαιότερες συσκευές που δεν μπορεί να συνδεθεί σε ένα δίκτυο WPA2-PSK (AES).
  • WPA2-PSK (AES) : Αυτή είναι η πιο ασφαλής επιλογή. Χρησιμοποιεί WPA2, το τελευταίο πρότυπο κρυπτογράφησης Wi-Fi, και το πιο πρόσφατο πρωτόκολλο κρυπτογράφησης AES. Θα πρέπει να χρησιμοποιείτε αυτή την επιλογή.  Σε ορισμένες συσκευές, θα δείτε μόνο την επιλογή «WPA2» ή «WPA2-PSK.» Αν το κάνετε, ίσως απλά θα χρησιμοποιήσει AES, καθώς αυτό είναι μια επιλογή κοινής λογικής.
  • WPAWPA2-PSK (TKIP / AES) : Ορισμένες συσκευές προσφέρουν, ακόμη και προτείνουμε, αυτή η επιλογή μικτής λειτουργίας. Αυτή η επιλογή επιτρέπει τόσο WPA και WPA2, τόσο με TKIP και AES. Αυτό παρέχει μέγιστη συμβατότητα με τις αρχαίες συσκευές που μπορεί να έχετε, αλλά και επιτρέπει σε έναν εισβολέα να παραβιάσει το δίκτυό σας από την πυρόλυση των πιο ευάλωτων πρωτόκολλα WPA και TKIP.

Πιστοποίηση WPA2 έγινε διαθέσιμη το 2004, πριν από δέκα χρόνια. Το 2006, η πιστοποίηση WPA2 έγινε υποχρεωτική. Κάθε συσκευή που κατασκευάστηκαν μετά το 2006 με ένα «Wi-Fi» λογότυπο πρέπει να υποστηρίζει WPA2 κρυπτογράφηση.

Μέγάλη Προσφορά

Από ενεργοποιήσετε την Wi-Fi συσκευές σας είναι πιο πιθανό νεότερα από 8-10 ετών, θα πρέπει να είναι ωραία μόνο την επιλογή WPA2-PSK (AES). Επιλέξτε αυτή την επιλογή και, στη συνέχεια, μπορείτε να δείτε αν κάτι δεν λειτουργεί. Αν μια συσκευή δεν σταματήσει να λειτουργεί, μπορείτε να το αλλάξετε πίσω πάντα. Παρά το γεγονός ότι, αν η ασφάλεια είναι μια ανησυχία, ίσως απλά θέλετε να αγοράσετε μια νέα συσκευή που κατασκευάζεται από το 2006.

WPA και TKIP θα επιβραδύνει Wi-Fi σας Down

WPA και TKIP επιλογές συμβατότητα μπορεί επίσης να επιβραδύνει Wi-Fi δικτύου σας. Πολλοί σύγχρονοι δρομολογητές Wi-Fi που υποστηρίζουν  802.11n και νεότερα, πιο γρήγορα πρότυπα  θα επιβραδύνει και 54Mbps αν ενεργοποιήσετε WPA ή TKIP στις επιλογές τους. Το κάνουν αυτό για να διασφαλίσουν ότι είναι συμβατές με αυτές τις παλαιότερες συσκευές.
Συγκριτικά, ακόμα και 802.11n υποστηρίζει έως και 300Mbps αν χρησιμοποιείτε WPA2 με AES. Θεωρητικά, 802.11ac προσφέρει μέγιστες ταχύτητες των 3,46 Gbps υπό τις καλύτερες δυνατές (διάβαζε: τέλεια) συνθήκες.
Στις περισσότερες δρομολογητές που έχουμε δει, οι επιλογές είναι γενικά WEP, WPA (TKIP), και WPA2 (AES) -με ίσως WPA (TKIP) + WPA2 (AES) λειτουργία συμβατότητας ρίχνονται για το καλό μέτρο.
Εάν έχετε ένα περίεργο είδος του router που προσφέρει WPA2 είτε TKIP ή AES, επιλέξτε AES. Σχεδόν όλες οι συσκευές σας είναι βέβαιο ότι θα συνεργαστεί με αυτό, και είναι πιο γρήγορο και πιο ασφαλές. Είναι μια εύκολη επιλογή, εφ ‘όσον μπορείτε να θυμηθείτε AES είναι το καλό.

Μέγάλη Προσφορά
Μέγάλη Προσφορά

Αφήστε μια απάντηση

Pin It on Pinterest

Laptop Netbook σε απίστευτες τιμέςΑγορά τώρα