23Jul
Mnoho směrovačů poskytuje možnosti WPA2-PSK( TKIP), WPA2-PSK( AES) a WPA2-PSK( TKIP / AES).Vyberte si špatnou síť a budete mít pomalejší, méně zabezpečenou síť.
WEP, Wi-Fi Protected Access( WPA) a Wi-Fi Protected Access II( WPA2) jsou primární bezpečnostní algoritmy, které uvidíte při instalaci bezdrátové sítě.WEP je nejstarší a ukázala se, že je zranitelná, protože stále více bezpečnostních nedostatků bylo zjištěno. WPA zlepšila bezpečnost, ale nyní je také považována za ohroženou vniknutí.WPA2, i když není dokonalý, je v současné době nejbezpečnější volbou. Protokol časové integrity klíčů( TKIP) a Advanced Encryption Standard( AES) jsou dva různé typy šifrování, které uvidíte v sítích zabezpečených protokolem WPA2.Podívejme se na to, jak se liší a co je pro vás nejvhodnější.
AES vs. TKIP
TKIP a AES jsou dva různé typy šifrování, které mohou být používány Wi-Fi. TKIP je ve skutečnosti starší šifrovací protokol zavedený se službou WPA, který v té době nahrazuje velmi nezabezpečené šifrování WEP.TKIP je vlastně docela podobné šifrování WEP.TKIP již není považován za bezpečný a je nyní zastaralý.Jinými slovy, neměli byste ho používat.
AES je bezpečnější šifrovací protokol zavedený s protokolem WPA2.AES není ani špinavý standard vyvinutý speciálně pro sítě Wi-Fi. Je to vážný celosvětový šifrovací standard, který byl dokonce přijat americkou vládou. Například při šifrování pevného disku pomocí TrueCryptu můžete použít šifrování AES.AES je obecně považován za zcela bezpečný a hlavními slabými stránkami jsou útoky bruce-force( zabráněno použitím silné přístupové fráze) a bezpečnostní slabiny v jiných aspektech WPA2.
Krátká verze je, že TKIP je starší šifrovací standard použitý standardem WPA.AES je novější řešení šifrování Wi-Fi, které používá nový a bezpečný standard WPA2.Teoreticky to je konec. Ale v závislosti na směrovači může být výběr WPA2 nejspíš dost dobrý.
Zatímco WPA2 má pro optimální zabezpečení používat AES, může použít také TKIP, kde je potřeba zpětná kompatibilita se staršími zařízeními. V takovém stavu se zařízení s podporou WPA2 připojí k WPA2 a zařízení podporující WPA se připojí k WPA.Takže "WPA2" neznamená vždy WPA2-AES.U zařízení bez viditelných možností "TKIP" nebo "AES" je WPA2 obecně synonymem WPA2-AES.
A v případě, že jste přemýšleli, "PSK" v těchto jménech znamená "předem sdílený klíč" - předem sdílený klíč je obecně vaše heslo pro šifrování.Rozlišuje to od společnosti WPA-Enterprise, která využívá server RADIUS k rozdávání jedinečných klíčů ve větších korporátních nebo vládních sítích Wi-Fi.
Bezpečnostní režimy Wi-Fi vysvětleny
Zmatené?Nejsme překvapeni. Ale vše, co opravdu potřebujete, je vyhubit jednu, nejbezpečnější volbu v seznamu, který pracuje s vašimi zařízeními. Zde jsou možnosti, které se pravděpodobně zobrazí ve vašem směrovači:
- Otevřený( riskantní) : Otevřené sítě Wi-Fi nemají přístupovou frázi. Neměli byste si nastavit otevřenou síť Wi-Fi - vážně, mohli byste své dveře rozbité policií.
- WEP 64( riskantní) : Starý standard WEP protokolu je zranitelný a opravdu byste ho neměli používat.
- WEP 128( riskantní) : Toto je WEP, ale s větším rozsahem šifrovacího klíče. Není to opravdu méně zranitelná než WEP 64.
- WPA-PSK( TKIP) : Používá se původní verze protokolu WPA( v podstatě WPA1).Byl nahrazen WPA2 a není bezpečný.
- WPA-PSK( AES) : Používá se původní protokol WPA, ale nahrazuje TKIP modernější šifrou AES.Je nabízena jako stopgap, ale zařízení, která podporují AES, budou téměř vždy podporovat WPA2, zatímco zařízení, která vyžadují WPA, téměř nikdy nepodporují šifrování AES.Takže tato možnost nemá smysl.
- WPA2-PSK( TKIP) : Používá moderní WPA2 standard se starší šifrou TKIP.To není jisté a je dobré, pokud máte starší zařízení, která se nemohou připojit k síti WPA2-PSK( AES).
- WPA2-PSK( AES) : Toto je nejbezpečnější volba. Používá WPA2, nejnovější standard šifrování Wi-Fi a nejnovější protokol šifrování AES. Tuto možnost byste měli používat. Na některých zařízeních se zobrazí pouze možnost "WPA2" nebo "WPA2-PSK". Pokud tak učiníte, pravděpodobně použijete AES, protože je to běžný výběr.
- WPAWPA2-PSK( TKIP / AES) : Některá zařízení nabízejí a dokonce doporučují tuto možnost smíšeného režimu. Tato volba umožňuje použití WPA i WPA2, a to jak s TKIP, tak s AES.To poskytuje maximální kompatibilitu se všemi starými zařízeními, které můžete mít, ale také umožňuje útočníkovi porušit síť tím, že popraská zranitelnější protokoly WPA a TKIP.
WPA2 certifikace byla k dispozici v roce 2004, před deseti lety. V roce 2006 se stala povinností certifikace WPA2.Jakékoli zařízení vyrobené po roce 2006 s logem "Wi-Fi" musí podporovat šifrování WPA2.
Vzhledem k tomu, že vaše zařízení s podporou Wi-Fi jsou s největší pravděpodobností starší než 8-10 let, měli byste být v pořádku jen při výběru WPA2-PSK( AES).Zvolte tuto možnost a poté zjistíte, zda něco nefunguje. Pokud zařízení přestane fungovat, můžete ho vždy změnit. Ačkoli pokud se jedná o bezpečnost, možná budete chtít koupit nové zařízení vyrobené od roku 2006.
WPA a TKIP zpomalí vaše Wi-Fi Down
Možnosti kompatibility WPA a TKIP mohou také zpomalit vaši síť Wi-Fi. Mnoho moderních směrovačů Wi-Fi, které podporují 802.11n a novější, rychlejší standardy, zpomalí na 54 m / s, pokud povolíte WPA nebo TKIP v jejich volbách. Oni to dělají, aby se ujistili, že jsou kompatibilní s těmi staršími zařízeními.
Pro srovnání dokonce i 802.11n podporuje až 300 mb / s, pokud používáte WPA2 s AES.Teoreticky nabízí 802.11ac maximální rychlosti 3,46 Gbps za optimálních podmínek( čtení: dokonalé).
Většina směrovačů, které jsme viděli, jsou obecně WEP, WPA( TKIP) a WPA2( AES) - s možným kompatibilním režimem WPA( TKIP) + WPA2( AES).
Pokud máte nepatrný druh směrovače, který nabízí WPA2 v příchutích TKIP nebo AES, zvolte AES.Téměř všechna vaše zařízení s ní jistě pracují a jsou rychlejší a bezpečnější.Je to snadná volba, pokud si pamatujete, že AES je dobrá volba. Obrázek
: miniyo73 na Flickr
