Traadiga võrdsustatud privaatvõrgu (WEP), Wi-Fi kaitstud ligipääsu (WPA) ja Wi-Fi kaitstud juurdepääsu II (WPA2) peamised turvapõhimõtted on traadita võrgu seadistamisel. WEP on vanim ja on osutunud haavatavaks, sest on avastatud üha rohkem turvavigastusi. WPA parandas turvalisust, kuid nüüd peetakse seda ka sissetungimise suhtes haavatavaks. WPA2, mis ei ole täiuslik, on praegu kõige turvalisem valik. Temporal Key Integrity Protocol (TKIP) ja täiustatud krüpteerimisstandard (AES) on kaks erinevat tüüpi krüpteerimist, mida näete WPA2-ga kaitstud võrkudes. Vaatame, kuidas need erinevad ja mis teile kõige paremini sobivad.
AES vs TKIP
TKIP ja AES on kaks eri tüüpi krüpteerimist, mida Wi-Fi võrk võib kasutada. TKIP on tegelikult WPA-ga sisestatud vanem krüpteerimisprotokoll, mis asendaks praegu väga ebaturvalist WEP-krüpteerimist. TKIP on tegelikult WEP-krüpteeringuga sarnane. TKIP ei peeta enam turvaliseks ja on nüüd aegunud. Teisisõnu, te ei tohiks seda kasutada.
AES on WPA2-ga sisse seatud turvalisem krüpteerimisprotokoll. AES ei ole mõni kriiskav standard, mis on spetsiaalselt loodud ka Wi-Fi-võrkude jaoks. See on tõsine ülemaailmne krüpteerimisstandard, mille isegi USA valitsus on vastu võtnud. Näiteks kui te krüptite kõvaketta TrueCryptiga, saab see kasutada AES-i krüptimiseks. AESi peetakse üldjoontes üsna turvaliseks ning peamised puudused oleksid jõupingutuste rünnakud (takistatud tugeva paroolifraasi abil) ja WPA2 muude aspektide turvafunktsioonid.
Lühike versioon on see, et TKIP on vanem krüpteerimisstandard, mida kasutab WPA standard. AES on uuem ja turvaline WPA2 standardi uusim Wi-Fi-krüpteerimislahendus. Teoreetiliselt on see selle lõpp. Kuid sõltuvalt ruuterist ei pruugi WPA2 valimine olla piisavalt hea.
Kuigi WPA2 peaks optimaalse turvalisuse tagamiseks AES-i kasutama, võib ta kasutada ka TKIP-d, kus on vaja tagasiulatuvat ühilduvust pärandseadmetega. Sellises olukorras ühendavad WPA2-seadmed toetavad seadmed WPA2-ga ja WPA-d toetavad seadmed ühendavad WPA-ga. Nii et "WPA2" ei tähenda alati WPA2-AESi. Kuid seadmetes, millel pole nähtavat valikut "TKIP" või "AES", on WPA2 üldiselt WPA2-AES-i sünonüümiks.
Ja kui teid huvitab, nendes nimes "PSK" tähistab "eelnevalt jagatud võtme" - eeljagatud võti on tavaliselt teie krüpteerimisparool. See eristab seda WPA-Enterpriseist, kes kasutab RADIUS-serverit, et jagada unikaalseid võtmeid suuremate ettevõtete või valitsuse WiFi-võrkudes.
Wi-Fi turvarežiimid on selgitatud
- Avatud (riskantne): Avatud Wi-Fi-võrkudel pole parooli. Te ei tohiks avatud Wi-Fi-võrku seadistada tõsiselt, politsei võib sulle oma ukse hüljata.
- WEP 64 (riskantne): Vana WEP-protokolli standard on haavatav ja te ei tohiks seda kasutada.
- WEP 128 (riskantne): See on WEP, kuid suurema krüpteerimisvõtme suurusega. See ei ole tõesti vähem haavatav kui WEP 64.
- WPA-PSK (TKIP): See kasutab WPA protokolli algversiooni (põhiliselt WPA1). Selle on asendanud WPA2 ja see pole turvaline.
- WPA-PSK (AES): See kasutab WPA-protokolli algupärast, kuid asendab TKIP kaasaegsema AES-i krüptimisega. Seda pakutakse peatustena, kuid AES-i toetavad seadmed toetavad peaaegu alati WPA2-d, samas kui WPA-d nõudvad seadmed peaaegu kunagi ei toeta AES-i krüpteerimist. Niisiis pole see valik mõttekas.
- WPA2-PSK (TKIP): See kasutab kaasaegset WPA2 standardit vanema TKIP-krüptimisega. See pole turvaline ja on hea mõte, kui teil on vanemad seadmed, mis ei saa WPA2-PSK (AES) võrku ühendada.
- WPA2-PSK (AES): See on kõige turvalisem variant. See kasutab WPA2-d, viimast Wi-Fi krüpteerimisstandardit ja viimast AES-i krüpteerimisprotokolli. Sa peaksid seda võimalust kasutama. Mõnel seadmel näete lihtsalt valikut "WPA2" või "WPA2-PSK". Kui teete seda, kasutab see tõenäoliselt lihtsalt AES-i, kuna see on tavaline mõte.
- WPAWPA2-PSK (TKIP / AES): Mõned seadmed pakuvad ja isegi soovitavad seda segarežiimi võimalust. See valik võimaldab nii WPA kui ka WPA2 nii TKIP kui ka AES-iga. See tagab maksimaalse ühilduvuse võimalike iidsete seadmetega, kuid võimaldab ründajal teie võrku rikkuda, rikkudes veelgi tundlikumaid WPA- ja TKIP-protokolle.
WPA2 sertifikaat sai kättesaadavaks 2004. aastal kümme aastat tagasi. 2006. aastal kohustuslikuks sai WPA2 sertifikaat. Kõik seadmed, mis on toodetud pärast 2006. aastat "Wi-Fi" logo abil, peavad toetama WPA2-krüpteerimist.
Kuna teie WiFi-seaded on tõenäoliselt vanemad kui 8-10 aastat, peaksite lihtsalt valima WPA2-PSK (AES). Valige see suvand ja seejärel näete, kas midagi ei toimi. Kui seade töötab, saate seda alati tagasi muuta. Kuigi kui turvalisus on mure, võite lihtsalt osta uue seadme, mis on valmistatud alates 2006. aastast.
WPA ja TKIP aeglustavad teie WiFi-ühendust
WPA ja TKIP-ühilduvusvõimalused võivad ka teie Wi-Fi-võrku aeglustada. Paljud tänapäevased Wi-Fi ruuterid, mis toetavad 802.11n ja uuemaid ja kiiremaid standardeid, aeglustuvad kuni 54 MB / s, kui lubate WPA- või TKIP-i oma võimalustes. Nad teevad seda, et tagada nende ühilduvus nende vanemate seadmetega.
Võrdluseks, isegi 802.11n toetab kuni 300mbps, kui kasutate AES-i kasutades WPA2-d. Teoreetiliselt pakub 802.11ac maksimaalset kiirust 3,46 Gbps optimaalse (loe: täiuslik) tingimustes.
Enamiku ruuterite kohta, mida oleme näinud, on valikud üldiselt WEP, WPA (TKIP) ja WPA2 (AES) - võib-olla WPA (TKIP) + WPA2 (AES) ühilduvusrežiim, mis on heas mõõtmiseks visatud.
Kui teil on veider ruuter, mis pakub WPA2 kas TKIP või AES maitset, valige AES. Peaaegu kõik teie seadmed kindlasti koos sellega toimivad ja see on kiirem ja turvalisem. See on lihtne valik, niikaua kui võite meeles pidada, et AES on hea.
