Wi-Fi drošība Ja lietojat WPA2-AES, WPA2-TKIP vai abus?
Daudzi maršrutētāji nodrošina WPA2-PSK (TKIP), WPA2-PSK (AES) un WPA2-PSK (TKIP / AES) kā opcijas. Tomēr izvēlieties nepareizu, un jums būs lēnāks, mazāk drošs tīkls.
Vadu ekvivalents privātums (WEP), Wi-Fi aizsargāta piekļuve (WPA) un Wi-Fi Protected Access II (WPA2) ir primārie drošības algoritmi, ko redzēsiet, izveidojot bezvadu tīklu. WEP ir vecākais un ir izrādījies neaizsargāts, jo ir atklāti arvien vairāk drošības trūkumu. WPA uzlaboja drošību, bet tagad to uzskata par neaizsargātu pret ielaušanos. WPA2, lai gan nav perfekts, pašlaik ir visdrošākā izvēle. Laika atslēgas integritātes protokols (TKIP) un uzlabots šifrēšanas standarts (AES) ir divi dažādi šifrēšanas veidi, ko redzēsit tīklos, kas nodrošināti ar WPA2. Paskatīsimies, kā tie atšķiras un kas jums ir vislabāk.
AES pret TKIP
TKIP un AES ir divi dažādi šifrēšanas veidi, kurus var izmantot Wi-Fi tīkls. TKIP faktiski ir vecāks šifrēšanas protokols, kas tika ieviests ar WPA, lai aizstātu ļoti nedrošo WEP šifrēšanu. TKIP faktiski ir diezgan līdzīgs WEP šifrēšanai. TKIP vairs netiek uzskatīts par drošu, un tagad tas ir novecojis. Citiem vārdiem sakot, jums nevajadzētu to izmantot.
AES ir drošāks šifrēšanas protokols, kas ieviests ar WPA2. AES nav arī neliels standarts, kas izstrādāts tieši Wi-Fi tīkliem. Tas ir nopietns pasaules šifrēšanas standarts, ko pat pieņēmusi ASV valdība. Piemēram, šifrējot cieto disku ar TrueCrypt, tas var izmantot AES šifrēšanu. AES parasti tiek uzskatīts par diezgan drošu, un galvenie trūkumi būtu brutālu spēku uzbrukumi (novēršot spēcīgu ieejas frāzi) un drošības trūkumi citos WPA2 aspektos..
Īsā versija ir tāda, ka TKIP ir vecāks šifrēšanas standarts, ko izmanto WPA standarts. AES ir jaunāks Wi-Fi šifrēšanas risinājums, ko izmanto jaunais un drošais WPA2 standarts. Teorētiski tas ir tā beigas. Bet, atkarībā no maršrutētāja, vienkārši izvēloties WPA2, var nebūt pietiekami labs.
Lai gan WPA2 ir paredzēts izmantot AES optimālai drošībai, tā var izmantot arī TKIP, kur ir nepieciešama atgriezeniska savietojamība ar mantotajām ierīcēm. Šādā stāvoklī ierīces, kas atbalsta WPA2, izveidos savienojumu ar WPA2 un ierīces, kas atbalsta WPA, savienos ar WPA. Tātad “WPA2” ne vienmēr nozīmē WPA2-AES. Tomēr ierīcēs, kurās nav redzama opcija “TKIP” vai “AES”, WPA2 parasti ir WPA2-AES sinonīms.
Un, ja jūs domājat, “PSK” šajos nosaukumos apzīmē “iepriekš koplietotu atslēgu” - iepriekš koplietotā atslēga parasti ir jūsu šifrēšanas ieejas frāze. Tas atšķir to no WPA-Enterprise, kas izmanto RADIUS serveri, lai nodotu unikālas atslēgas lielākos korporatīvos vai valdības Wi-Fi tīklos.
Izskaidroti Wi-Fi drošības režīmi
Vēl sajaukt? Mēs neesam pārsteigti. Bet viss, kas jums tiešām ir jādara, ir medīt vienu, drošāko iespēju sarakstā, kas darbojas ar jūsu ierīcēm. Tālāk ir norādītas opcijas, kuras, iespējams, būs redzamas maršrutētājam:
- Atvērts (riskants): Atvērt Wi-Fi tīkliem nav ieejas frāzes. Jums nevajadzētu nopietni izveidot atvērtu Wi-Fi tīklu, policija varēja atcelt jūsu durvis.
- WEP 64 (riskants): Vecais WEP protokola standarts ir neaizsargāts un jūs to nedrīkstat izmantot.
- WEP 128 (riskants): Tas ir WEP, bet ar lielāku šifrēšanas atslēgas lielumu. Tas nav īsti mazāk neaizsargāts nekā WEP 64.
- WPA-PSK (TKIP): Tas izmanto WPA protokola sākotnējo versiju (būtībā WPA1). Tas ir aizstāts ar WPA2 un nav drošs.
- WPA-PSK (AES): Tas izmanto sākotnējo WPA protokolu, bet aizstāj TKIP ar modernāku AES šifrēšanu. Tā tiek piedāvāta kā stopgap, bet ierīces, kas atbalsta AES, gandrīz vienmēr atbalstīs WPA2, savukārt ierīces, kurām nepieciešama WPA, gandrīz nekad neatbalstīs AES šifrēšanu. Tātad šī iespēja ir maza.
- WPA2-PSK (TKIP): Tas izmanto moderno WPA2 standartu ar vecāku TKIP šifrēšanu. Tas nav drošs, un tā ir laba ideja, ja jums ir vecākas ierīces, kas nevar izveidot savienojumu ar WPA2-PSK (AES) tīklu.
- WPA2-PSK (AES): Šī ir drošākā iespēja. Tas izmanto WPA2, jaunāko Wi-Fi šifrēšanas standartu un jaunāko AES šifrēšanas protokolu. Jums vajadzētu izmantot šo iespēju. Dažās ierīcēs jūs vienkārši redzēsiet opciju “WPA2” vai “WPA2-PSK”. Ja jūs to izdarīsiet, tas, iespējams, vienkārši izmantos AES, jo tā ir veselas saprāta izvēle.
- WPAWPA2-PSK (TKIP / AES): Dažas ierīces piedāvā un pat iesaka šo jaukta režīma opciju. Šī opcija ļauj gan WPA, gan WPA2, gan ar TKIP, gan AES. Tas nodrošina maksimālu savietojamību ar visām senajām ierīcēm, kuras jums varētu būt, bet arī ļauj uzbrucējam pārkāpt jūsu tīklu, krekingējot mazāk aizsargātus WPA un TKIP protokolus..
WPA2 sertifikācija bija pieejama 2004. gadā, pirms desmit gadiem. 2006. gadā WPA2 sertifikācija kļuva obligāta. Visām ierīcēm, kas ražotas pēc 2006. gada ar „Wi-Fi” logotipu, jāatbalsta WPA2 šifrēšana.
Tā kā jūsu Wi-Fi iespējotās ierīces, visticamāk, ir jaunākas par 8-10 gadiem, jums vajadzētu būt labi, izvēloties tikai WPA2-PSK (AES). Atlasiet šo opciju un tad varat redzēt, vai kaut kas nedarbojas. Ja ierīce pārtrauc darbu, to vienmēr varat mainīt. Lai gan, ja drošība rada bažas, jūs varētu vienkārši iegādāties jaunu ierīci, kas ražota kopš 2006. gada.
WPA un TKIP palēninās Wi-Fi darbību
WPA un TKIP saderības opcijas var arī palēnināt Wi-Fi tīklu. Daudzi modernie Wi-Fi maršrutētāji, kas atbalsta 802.11n un jaunākus, ātrākus standartus, palēninās līdz 54 Mbps, ja iespējosit WPA vai TKIP savās opcijās. Viņi to dara, lai nodrošinātu to saderību ar šīm vecākām ierīcēm.
Salīdzinot, pat 802.11n atbalsta līdz 300 Mbps, ja lietojat WPA2 ar AES. Teorētiski 802.11ac piedāvā maksimālos ātrumus 3,46 Gbps optimālos (lasīšanas: perfektos) apstākļos.
Lielākajā daļā maršrutētāju, kurus mēs esam redzējuši, opcijas parasti ir WEP, WPA (TKIP) un WPA2 (AES), iespējams, WPA (TKIP) + WPA2 (AES) saderības režīms, kas tiek izmests labā mērā.
Ja jums ir nepāra veida maršrutētājs, kas piedāvā WPA2 vai nu TKIP vai AES flavors, izvēlieties AES. Gandrīz visas jūsu ierīces noteikti strādās ar to, un tas ir ātrāks un drošāks. Tā ir vienkārša izvēle, ja vien jūs atceraties, ka AES ir labs.
Attēla kredīts: miniyo73 par Flickr