Skip to main content

Zabezpečenie Wi-Fi: Mali by ste použiť WPA2-AES, WPA2-TKIP alebo oboje?

Zabezpečenie Wi-Fi: Mali by ste použiť WPA2-AES, WPA2-TKIP alebo oboje?

Geoffrey Carr

Mnoho smerovačov poskytuje možnosti WPA2-PSK (TKIP), WPA2-PSK (AES) a WPA2-PSK (TKIP / AES). Ale vyberte nesprávnu a budete mať pomalšiu, menej zabezpečenú sieť.

Zabezpečenie WEP (Wired Equivalent Privacy), Wi-Fi Protected Access (WPA) a Wi-Fi Protected Access II (WPA2) sú primárne bezpečnostné algoritmy, ktoré uvidíte pri nastavovaní bezdrôtovej siete. WEP je najstaršia a ukázala sa ako zraniteľná, keďže sa objavili stále viac bezpečnostných nedostatkov. WPA zvýšila bezpečnosť, ale teraz je tiež považovaná za zraniteľnú voči vniknutiu. WPA2, hoci nie je dokonalý, je v súčasnosti najbezpečnejšou voľbou. Protokol časovej integrity kľúča (TKIP) a rozšírená šifrovacia norma (AES) sú dva rôzne typy šifrovania, ktoré používate v sieťach zabezpečených pomocou WPA2. Poďme sa pozrieť na to, ako sa líšia a čo je pre vás najlepšie.

AES vs. TKIP

TKIP a AES sú dva rôzne typy šifrovania, ktoré môže používať sieť Wi-Fi. TKIP je v skutočnosti starší šifrovací protokol zavedený s WPA, ktorý nahradí veľmi neisté šifrovanie WEP v danom čase. TKIP je v skutočnosti veľmi podobný šifrovaniu WEP. Služba TKIP už nie je považovaná za bezpečnú a teraz je zastaraná. Inými slovami, nemali by ste ju používať.

AES je bezpečnejší šifrovací protokol zavedený s WPA2. AES nie je ani nejaký špinavý štandard vyvinutý špeciálne pre siete Wi-Fi. Je to vážny celosvetový šifrovací štandard, ktorý bol dokonca prijatý americkou vládou. Napríklad, keď zašifrujete pevný disk s programom TrueCrypt, môže použiť šifrovanie AES. Systém AES sa vo všeobecnosti považuje za celkom bezpečný a hlavnými nedostatkami by boli útoky brutenej sily (zabránené použitím silnej prístupovej frázy) a bezpečnostné nedostatky v iných aspektoch WPA2.

Krátka verzia je, že TKIP je starší štandard šifrovania používaný normou WPA. AES je novšie riešenie šifrovania Wi-Fi, ktoré používa nový a bezpečný štandard WPA2. Teoreticky je to koniec. Ale v závislosti od vášho smerovača, len výber WPA2 nemusí byť dosť dobrý.

Zatiaľ čo WPA2 má používať AES pre optimálnu bezpečnosť, môže tiež použiť TKIP, kde je potrebná spätná kompatibilita so staršími zariadeniami. V takomto stave sa zariadenia s podporou WPA2 pripájajú k WPA2 a zariadenia podporujúce WPA sa pripájajú k WPA. Takže "WPA2" neznamená vždy WPA2-AES. Avšak na zariadeniach bez viditeľnej voľby "TKIP" alebo "AES" je WPA2 vo všeobecnosti synonymom WPA2-AES.

A ak sa zaujímate, "PSK" v týchto názvoch znamená "predbežne zdieľaný kľúč" - predbežne zdieľaný kľúč je vo všeobecnosti vašou prístupovou frázou na šifrovanie. To ho odlišuje od WPA-Enterprise, ktorý používa server RADIUS na rozdávanie jedinečných kľúčov vo väčších firemných alebo vládnych sieťach Wi-Fi.

Režimy zabezpečenia Wi-Fi boli vysvetlené

Zmätený ešte? Nie sme prekvapení. Ale všetko, čo skutočne musíte urobiť, je nájsť jednu z najbezpečnejších možností v zozname, ktorý funguje s vašimi zariadeniami. Tu sú možnosti, ktoré sa pravdepodobne zobrazia vo vašom smerovači:

  • Otvorené (riskantné): Otvorené siete Wi-Fi nemajú prístupovú frázu. Nemali by ste zriadiť otvorenú sieť Wi-Fi - vážne, mohli by ste mať svoje dvere zatreté políciou.
  • WEP 64 (riskantné): Starý protokol WEP je zraniteľný a naozaj by ste ho nemali používať.
  • WEP 128 (riskantné): Toto je WEP, ale s väčšou veľkosťou šifrovacieho kľúča. Nie je v skutočnosti o nič menej zraniteľná ako WEP 64.
  • WPA-PSK (TKIP): Toto používa pôvodnú verziu protokolu WPA (v podstate WPA1). Bola nahradená WPA2 a nie je zabezpečená.
  • WPA-PSK (AES): Toto používa pôvodný protokol WPA, ale nahradí TKIP moderným šifrovaním AES. Je to ponúkané ako stopgap, ale zariadenia podporujúce AES budú takmer vždy podporovať WPA2, zatiaľ čo zariadenia, ktoré vyžadujú WPA, takmer nikdy nepodporujú šifrovanie AES. Takže táto možnosť nemá zmysel.
  • WPA2-PSK (TKIP): Toto používa moderný štandard WPA2 so starším šifrovaním TKIP. Toto nie je bezpečné a je dobré, ak máte staršie zariadenia, ktoré sa nemôžu pripojiť k sieti WPA2-PSK (AES).
  • WPA2-PSK (AES): Toto je najbezpečnejšia možnosť. Používa WPA2, najnovší štandard šifrovania Wi-Fi a najnovší protokol šifrovania AES.Túto možnosť by ste mali používať. Na niektorých zariadeniach uvidíte iba možnosť "WPA2" alebo "WPA2-PSK". Ak tak urobíte, pravdepodobne bude používať AES, pretože je to obyčajný výber.
  • WPAWPA2-PSK (TKIP / AES): Niektoré zariadenia ponúkajú a dokonca odporúčajú túto možnosť v kombinovanom režime. Táto možnosť umožňuje spustenie WPA aj WPA2 s TKIP aj AES. To poskytuje maximálnu kompatibilitu so všetkými starými zariadeniami, ktoré by ste mohli mať, ale tiež umožňuje útočníkovi porušiť vašu sieť rozbitiraním zraniteľnejších protokolov WPA a TKIP.

Certifikácia WPA2 sa stala k dispozícii v roku 2004 pred desiatimi rokmi. V roku 2006 sa certifikácia WPA2 stala povinnou. Každé zariadenie vyrobené po roku 2006 s logom Wi-Fi musí podporovať šifrovanie WPA2.

Vzhľadom na to, že vaše zariadenia podporujúce Wi-Fi sú s najväčšou pravdepodobnosťou staršie ako 8-10 rokov, mali by ste byť v poriadku len pri výbere WPA2-PSK (AES). Vyberte túto možnosť a potom uvidíte, či niečo nefunguje. Ak zariadenie prestane pracovať, môžete ho vždy zmeniť. Hoci v prípade bezpečnosti je problém, môžete si len kúpiť nové zariadenie vyrobené od roku 2006.

WPA a TKIP pomaly znižujú Wi-Fi

Možnosti kompatibility WPA a TKIP tiež môžu spomaliť vašu sieť Wi-Fi. Mnoho moderných smerovačov Wi-Fi, ktoré podporujú 802.11n a novšie a rýchlejšie štandardy, sa spomalí až na 54 m / s, ak povolíte WPA alebo TKIP vo svojich možnostiach. Robia to tak, aby boli kompatibilné s týmito staršími zariadeniami.

Na porovnanie, dokonca aj 802.11n podporuje až 300 mb / s, ak používate WPA2 s AES. Teoreticky ponúka 802.11ac maximálne rýchlosti 3,46 Gbps za optimálnych podmienok.


Na väčšine smerovačov, ktoré sme videli, sú vo všeobecnosti WEP, WPA (TKIP) a WPA2 (AES) - s možným kompatibilným režimom WPA (TKIP) + WPA2 (AES).

Ak máte nepatrný druh smerovača, ktorý ponúka WPA2 v príchode TKIP alebo AES, vyberte možnosť AES. Takmer všetky vaše zariadenia s ňou určite pracujú a sú rýchlejšie a bezpečnejšie. Je to jednoduchá voľba, ak si pamätáte, že AES je ten dobrý.

Link
Plus
Send
Send
Pin