Wired Equivalent Privacy (WEP), защищенный доступ Wi-Fi (WPA) и защищенный доступ Wi-Fi II (WPA2) - это основные алгоритмы безопасности, которые вы увидите при настройке беспроводной сети. WEP является самым старым и оказался уязвимым, поскольку все больше и больше недостатков безопасности были обнаружены. WPA улучшила безопасность, но теперь также считается уязвимой для вторжения. WPA2, хотя и не идеальный, в настоящее время является самым надежным выбором. Протокол целостности временных ключей (TKIP) и Advanced Encryption Standard (AES) - это два разных типа шифрования, которые вы увидите в сетях, защищенных WPA2. Давайте посмотрим, как они отличаются и которые лучше всего подходят для вас.
AES против TKIP
TKIP и AES - это два разных типа шифрования, которые могут использоваться сетью Wi-Fi. TKIP на самом деле является более старым протоколом шифрования, введенным с WPA, чтобы заменить незащищенное шифрование WEP в то время. TKIP на самом деле очень похож на WEP-шифрование. TKIP больше не считается безопасным и теперь устарел. Другими словами, вы не должны его использовать.
AES - это более безопасный протокол шифрования, введенный с WPA2. AES - это не какой-то скрипучий стандарт, разработанный специально для сетей Wi-Fi. Это серьезный мировой стандарт шифрования, который даже был принят правительством США. Например, когда вы шифруете жесткий диск с помощью TrueCrypt, для этого может использоваться шифрование AES. AES, как правило, считается достаточно безопасным, и основными недостатками могут быть атаки грубой силы (предотвращенные с использованием сильной кодовой фразы) и недостатки безопасности в других аспектах WPA2.
Короткий вариант заключается в том, что TKIP является более старым стандартом шифрования, используемым стандартом WPA. AES - это новое решение для шифрования Wi-Fi, используемое новым и безопасным стандартом WPA2. Теоретически это конец. Но, в зависимости от вашего маршрутизатора, просто выбор WPA2 может быть недостаточно хорошим.
Хотя WPA2 должен использовать AES для обеспечения оптимальной безопасности, он также может использовать TKIP, где необходима обратная совместимость с устаревшими устройствами. В таком состоянии устройства, поддерживающие WPA2, будут подключаться к WPA2, а устройства, поддерживающие WPA, будут подключаться к WPA. Поэтому «WPA2» не всегда означает WPA2-AES. Однако на устройствах без видимой опции «TKIP» или «AES» WPA2 обычно является синонимом WPA2-AES.
И в случае, если вам интересно, «PSK» в этих именах означает «предварительный общий ключ» - предварительно общий ключ - это, как правило, ваша кодовая фраза шифрования. Это отличает его от WPA-Enterprise, который использует сервер RADIUS для раздачи уникальных ключей в крупных корпоративных или правительственных сетях Wi-Fi.
Разработаны режимы безопасности Wi-Fi
- Открытый (рискованный): У открытых сетей Wi-Fi нет кодовой фразы. Вы не должны настраивать открытую сеть Wi-Fi - серьезно, вы могли бы заблокировать свою дверь полицией.
- WEP 64 (рискованный): Старый стандарт протокола WEP уязвим, и вы действительно не должны его использовать.
- WEP 128 (рискованный): Это WEP, но с большим размером ключа шифрования. На самом деле он не менее уязвим, чем WEP 64.
- WPA-PSK (TKIP): Используется исходная версия протокола WPA (в основном WPA1). Он был заменен WPA2 и не является безопасным.
- WPA-PSK (AES): Это использует оригинальный протокол WPA, но заменяет TKIP более современным AES-шифрованием. Он предлагается как секундомер, но устройства, поддерживающие AES, почти всегда поддерживают WPA2, а устройства, требующие WPA, почти никогда не будут поддерживать шифрование AES. Таким образом, этот вариант имеет мало смысла.
- WPA2-PSK (TKIP): Используется современный стандарт WPA2 со старым шифрованием TKIP. Это небезопасно, и это хорошая идея, если у вас есть более старые устройства, которые не могут подключиться к сети WPA2-PSK (AES).
- WPA2-PSK (AES): Это самый безопасный вариант. Он использует WPA2, новейший стандарт шифрования Wi-Fi и новейший протокол шифрования AES. Вы должны использовать этот параметр. На некоторых устройствах вы просто увидите опцию «WPA2» или «WPA2-PSK». Если вы это сделаете, вероятно, просто использовать AES, так как это выбор здравого смысла.
- WPAWPA2-PSK (TKIP / AES): Некоторые устройства предлагают - и даже рекомендуют - этот вариант смешанного режима. Эта опция позволяет использовать как WPA, так и WPA2, как с TKIP, так и с AES. Это обеспечивает максимальную совместимость с любыми древними устройствами, которые у вас могут быть, но также позволяет злоумышленнику нарушать вашу сеть, взламывая более уязвимые протоколы WPA и TKIP.
Сертификация WPA2 стала доступной в 2004 году, десять лет назад. В 2006 году сертификация WPA2 стала обязательной. Любое устройство, изготовленное после 2006 года с логотипом «Wi-Fi», должно поддерживать шифрование WPA2.
Поскольку ваши устройства с поддержкой Wi-Fi, скорее всего, новее 8-10 лет, вы должны быть в порядке, просто выбрав WPA2-PSK (AES). Выберите этот параметр, а затем вы увидите, что что-то не работает. Если устройство перестает работать, вы всегда можете его изменить. Хотя, если безопасность вызывает беспокойство, вы можете просто купить новое устройство, выпущенное с 2006 года.
WPA и TKIP замедлят ваш Wi-Fi
Параметры совместимости WPA и TKIP также могут замедлить работу вашей сети Wi-Fi. Многие современные маршрутизаторы Wi-Fi, поддерживающие 802.11n и более новые, более быстрые стандарты, будут замедляться до 54 Мбит / с, если вы включите WPA или TKIP в своих вариантах. Они делают это, чтобы гарантировать, что они совместимы с этими более старыми устройствами.
Для сравнения, даже 802.11n поддерживает до 300 Мбит / с, если вы используете WPA2 с AES. Теоретически 802.11ac предлагает максимальную скорость 3,46 Гбит / с при оптимальных условиях (считайте: идеальный).
На большинстве маршрутизаторов, которые мы видели, параметры, как правило, включают WEP, WPA (TKIP) и WPA2 (AES) - с возможностью совместимости с WPA (TKIP) + WPA2 (AES) для хорошей оценки.
Если у вас есть нечетный тип маршрутизатора, который предлагает WPA2 в вариантах TKIP или AES, выберите AES. Почти все ваши устройства, безусловно, будут работать с ним, и это быстрее и безопаснее. Это простой выбор, если вы помните, что AES - хороший.
