Podczas konfigurowania routera w domu lub w pracy, musisz mieć dostęp do wielu opcji, jeśli chodzi o wybór standardu bezpieczeństwa dla połączenia Wi-Fi. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES ... Lista jest tak samo dezorientująca. Chociaż opcje są (prawie) zawsze dobre, trudno jest zwykłemu użytkownikowi internetu wybrać jeden, zwłaszcza gdy większość z nas nie wie, jak jeden standard różni się od drugiego. Ci, którzy nie wiedzą, powinni trzymać się protokołu WPA2, ponieważ jest to najczęściej używany standardowy protokół bezpieczeństwa WiFi. Jednak WPA2 używa dwóch różnych typów szyfrowania; AES i TKIP. W tym artykule dowiemy się trochę więcej o każdym z nich, aby pomóc Ci zdecydować, który z nich powinieneś wybrać.
Co to jest TKIP?
Protokół TKIP lub Protokół Temporary Key Integrity został wprowadzony we wczesnych latach tego tysiąclecia jako środek bezpieczeństwa typu "stopgap", zastępujący starszy i z natury niebezpieczny standard szyfrowania WEP (Wired Equivalent Privacy), który był szeroko stosowany we wczesnych urządzeniach Wi-Fi, które zostały uruchomione pod koniec lat 90. i na początku XXI wieku. O ile TKIP miał być przynajmniej względnie bezpieczniejszy niż WEP, to od tego czasu standard został przestarzały w wersji 2012 Wi-Fi 802.11 po tym, jak stwierdzono, że ma luki w zabezpieczeniach, które mogą być wykorzystane przez hakerów bez zbytniego problemu. . Dzieje się tak dlatego, że TKIP wykorzystuje ten sam podstawowy mechanizm, co WEP, i dlatego jest równie podatny na ataki. To powiedziawszy, niektóre z nowych funkcji zabezpieczeń zaimplementowanych w standardzie WPA-PSK (TKIP), takich jak skrót klucza w pakiecie, transmisja klucza rozgłoszeniowego i licznik sekwencji, sprawiły, że udało się wyeliminować niektóre słabości WEP, podobnie jak niesławne ataki odzyskiwania klucza, na które starszy standard był podatny, chociaż protokół ma znaczną słabość.
Co to jest AES?
Skrót od Advanced Encryption Standard, AES to zestaw szyfrów dostępny w rozmiarze 128 bitów i długości klucza 128, 192 lub 256 bitów w zależności od sprzętu. Chociaż jest wyposażony we własny bagaż, jest to o wiele bardziej bezpieczny protokół, który zastępuje protokół DES (Data Encryption Standard), który został pierwotnie opublikowany w latach siedemdziesiątych. W przeciwieństwie do swojego poprzednika AES nie korzysta z sieci Fiestela, a zamiast tego wykorzystuje główną konstrukcję znaną jako sieć permutacji zastępczej jako podstawę dla algorytmu szyfru blokowego. Jest to standard szyfrowania wybierany przez rząd federalny USA i jest jedynym dostępnym publicznie szyfrem zatwierdzonym przez krajową Agencję Bezpieczeństwa Narodowego (NSA). Podczas gdy niektórzy kryptografowie od czasu do czasu przedstawiali dowody rzekomych słabości w AES, wszystkie z nich okazały się być niepraktyczne lub nieskuteczne wobec pełnej implementacji AES-128.
WPA, WPA2, WEP: co z tymi akronimami?
Dostajesz opcję użycia TKIP lub AES z większością routerów dostępnych obecnie na rynku, ale co z tymi wszystkimi brzydkimi akronimami, takimi jak WPA, WPA2, WEP, PSK, Enterprise, Personal itp.? Na początek jedyną rzeczą, którą absolutnie trzeba pamiętać, jest to, że WEP, czyli Wired Equivalent Privacy, to dziesięcioleci protokół, który okazał się wyjątkowo podatny na zagrożenia, dlatego powinien zostać umieszczony w annałach historii. należy. Protokół WPA (Wi-Fi Protected Access), który zastąpił WEP, jest nowszym protokołem, który jest względnie bezpieczniejszy, chociaż również okazało się, że jest wyjątkowo nieskuteczny w stosunku do kompetentnych hakerów.
Najnowszy i najbezpieczniejszy protokół WPA2, który stał się standardem branżowym w połowie ubiegłej dekady, powinien być domyślnym algorytmem bezpieczeństwa dla praktycznie wszystkich urządzeń Wi-Fi od 2006 roku, kiedy to standard stał się obowiązkowy dla wszystkich nowych urządzeń Wi-Fi . Podczas gdy starszy WPA został zaprojektowany tak, aby był zgodny wstecz ze starszym sprzętem Wi-Fi zabezpieczonym przez WEP, WPA2 nie działa ze starszymi kartami sieciowymi i starszymi urządzeniami.
Różnica między Personal, Enterprise i WPS
Niektórzy z was mogą zastanawiać się nad kilkoma bardziej mylącymi akronimami, z którymi musicie sobie poradzić podczas konfigurowania routera. W związku z tym w trybach osobistych i korporacyjnych nie ma tak wielu różnych protokołów szyfrowania, a raczej mechanizmy uwierzytelniania dystrybucji kluczy w celu rozróżnienia użytkowników końcowych. Tryb osobisty, nazywany również PSK lub kluczem wstępnym, jest przeznaczony przede wszystkim dla sieci domowych i małych biur i nie wymaga serwera uwierzytelniania. W większości przypadków wystarczy tylko hasło, aby zalogować się do tych sieci.
Istnieje również inny mechanizm dystrybucji kluczy uwierzytelniających o nazwie WPS (Wi-Fi Protected Setup), ale udowodniono, że ma wiele problemów bezpieczeństwa, w tym luki Wi-Fi Pin Recovery, które mogą potencjalnie umożliwić zdalnym napastnikom odzyskanie WPS PIN, pozwalając tym samym dość łatwo odszyfrować hasło Wi-Fi routera.
TKIP vs AES vs TKIP / AES: Jak wybrać poprawną opcję?
W tej chwili już wiesz, że nie ma prawdziwej debaty między standardami TKIP i AES. Dzieje się tak dlatego, że w przeciwieństwie do starszego, przestarzałego protokołu, nie ma udokumentowanego praktycznego hacka, który pozwoliłby zdalnemu napastnikowi odczytać dane zaszyfrowane przez AES. Jednakże, biorąc pod uwagę fakt, że niektóre routery rzeczywiście oferują mylącą opcję "TKIP / AES", wielu z was może zastanawiać się, czy istnieje jakaś zaleta przy wyborze AES. A więc mamy umowę. Mieszany tryb TKIP / AES jest przeznaczony tylko do wstecznej kompatybilności ze starszym sprzętem Wi-Fi z minionej epoki, więc jeśli nie korzystasz z takiego urządzenia, eksperci od bezpieczeństwa cybernetycznego zalecają używanie WPA2-PSK / Personal (AES) co jednorazowy . Jeśli masz stare - i mam na myśli naprawdę stary - sprzęt Wi-Fi, który został uruchomiony bez AES, mieszana konfiguracja WPA / WPA2 (TKIP / AES) może być złem koniecznym, do którego musisz się odwoływać, ale pamiętaj może to również sprawić, że będziesz narażony na naruszenia bezpieczeństwa, dzięki wszystkim lukom bezpieczeństwa, które można znaleźć w protokołach WPA i TKIP.
Jeśli zwiększone bezpieczeństwo nie wystarczy, aby przekonać Cię o korzyściach płynących ze stosowania standardu WPA2 (AES), może następna informacja przekonać Cię do tego. Używanie standardu WPA / TKIP w celu zapewnienia zgodności oznacza również, że uzyskasz relatywnie wolniejszą łączność . Naprawdę nie zauważysz tego, jeśli nadal tkwisz w wolniejszych połączeniach, ale wiele nowoczesnych ultraszybkich routerów obsługujących standard 802.11n / ac obsługuje tylko prędkości do 54 Mb / s w trybie mieszanym, więc kosztowny gigabit Twoje połączenie będzie nadal obniżane do 54 Mb / s, jeśli używasz szyfrowania w trybie mieszanym. Podczas gdy 802.11n obsługuje do 300 Mb / s z WPA2 (AES), 802.11ac może obsługiwać teoretyczne maksymalne prędkości do 3, 46 Gb / s w paśmie 5 GHz, chociaż praktyczne prędkości będą prawdopodobnie znacznie niższe.
TKIP VS AES: Najlepsze zabezpieczenia dla Twojej sieci Wi-Fi
Jako użytkownik końcowy, jedyną rzeczą, którą musisz zapamiętać, jest to, że jeśli strona konfiguracji routera po prostu mówi WPA2, prawie nieuchronnie oznacza to WPA2-PSK (AES). Podobnie, WPA bez żadnego innego akronimu oznacza WPA-PSK (TKIP). Niektóre routery oferują WPA2 z TKIP i AES, w takim przypadku, chyba że naprawdę zamierzasz używać starożytnego urządzenia w sieci, wiesz, że lepiej nie używać TKIP. Prawie wszystkie urządzenia Wi-Fi z ostatniej dekady na pewno będą działać z WPA2 (AES), a otrzymasz szybszą, bezpieczniejszą dla nich sieć. Jak to jest za okazja? Jeśli masz dalsze wątpliwości na ten temat lub masz opcję na stronie konfiguracji routera, której tutaj nie omówiliśmy, zostaw notatkę w sekcji komentarzy poniżej, a my dołożymy wszelkich starań, aby do ciebie wrócić.