Безопасность Wi-Fi: следует ли использовать WPA2-AES, WPA2-TKIP или оба?

Оглавление:

Безопасность Wi-Fi: следует ли использовать WPA2-AES, WPA2-TKIP или оба?
Безопасность Wi-Fi: следует ли использовать WPA2-AES, WPA2-TKIP или оба?

Видео: Безопасность Wi-Fi: следует ли использовать WPA2-AES, WPA2-TKIP или оба?

Видео: Безопасность Wi-Fi: следует ли использовать WPA2-AES, WPA2-TKIP или оба?
Видео: Виртуальная машина: как перекинуть файл на основной комп и обратно - YouTube 2024, Ноябрь
Anonim
Многие маршрутизаторы предоставляют WPA2-PSK (TKIP), WPA2-PSK (AES) и WPA2-PSK (TKIP / AES) в качестве параметров. Выберите не тот, хотя, и у вас будет более медленная, менее защищенная сеть.
Многие маршрутизаторы предоставляют WPA2-PSK (TKIP), WPA2-PSK (AES) и WPA2-PSK (TKIP / AES) в качестве параметров. Выберите не тот, хотя, и у вас будет более медленная, менее защищенная сеть.

Wired Equivalent Privacy (WEP), защищенный доступ Wi-Fi (WPA) и защищенный доступ Wi-Fi II (WPA2) - это основные алгоритмы безопасности, которые вы увидите при настройке беспроводной сети. WEP является самым старым и оказался уязвимым, поскольку все больше и больше недостатков безопасности были обнаружены. WPA улучшила безопасность, но теперь также считается уязвимой для вторжения. WPA2, хотя и не идеальный, в настоящее время является самым надежным выбором. Протокол целостности временных ключей (TKIP) и Advanced Encryption Standard (AES) - это два разных типа шифрования, которые вы увидите в сетях, защищенных WPA2. Давайте посмотрим, как они отличаются и которые лучше всего подходят для вас.

AES против TKIP

TKIP и AES - это два разных типа шифрования, которые могут использоваться сетью Wi-Fi. TKIP на самом деле является более старым протоколом шифрования, введенным с WPA, чтобы заменить незащищенное шифрование WEP в то время. TKIP на самом деле очень похож на WEP-шифрование. TKIP больше не считается безопасным и теперь устарел. Другими словами, вы не должны его использовать.

AES - это более безопасный протокол шифрования, введенный с WPA2. AES - это не какой-то скрипучий стандарт, разработанный специально для сетей Wi-Fi. Это серьезный мировой стандарт шифрования, который даже был принят правительством США. Например, когда вы шифруете жесткий диск с помощью TrueCrypt, для этого может использоваться шифрование AES. AES, как правило, считается достаточно безопасным, и основными недостатками могут быть атаки грубой силы (предотвращенные с использованием сильной кодовой фразы) и недостатки безопасности в других аспектах WPA2.

Короткий вариант заключается в том, что TKIP является более старым стандартом шифрования, используемым стандартом WPA. AES - это новое решение для шифрования Wi-Fi, используемое новым и безопасным стандартом WPA2. Теоретически это конец. Но, в зависимости от вашего маршрутизатора, просто выбор WPA2 может быть недостаточно хорошим.

Хотя WPA2 должен использовать AES для обеспечения оптимальной безопасности, он также может использовать TKIP, где необходима обратная совместимость с устаревшими устройствами. В таком состоянии устройства, поддерживающие WPA2, будут подключаться к WPA2, а устройства, поддерживающие WPA, будут подключаться к WPA. Поэтому «WPA2» не всегда означает WPA2-AES. Однако на устройствах без видимой опции «TKIP» или «AES» WPA2 обычно является синонимом WPA2-AES.

И в случае, если вам интересно, «PSK» в этих именах означает «предварительный общий ключ» - предварительно общий ключ - это, как правило, ваша кодовая фраза шифрования. Это отличает его от WPA-Enterprise, который использует сервер RADIUS для раздачи уникальных ключей в крупных корпоративных или правительственных сетях Wi-Fi.

Разработаны режимы безопасности Wi-Fi

Еще не запутались? Мы не удивлены. Но все, что вам действительно нужно сделать, это выследить один, самый безопасный вариант в списке, который работает с вашими устройствами. Вот варианты, которые вы, вероятно, увидите на своем маршрутизаторе:
Еще не запутались? Мы не удивлены. Но все, что вам действительно нужно сделать, это выследить один, самый безопасный вариант в списке, который работает с вашими устройствами. Вот варианты, которые вы, вероятно, увидите на своем маршрутизаторе:
  • Открытый (рискованный): У открытых сетей Wi-Fi нет кодовой фразы. Вы не должны настраивать открытую сеть Wi-Fi - серьезно, вы могли бы заблокировать свою дверь полицией.
  • WEP 64 (рискованный): Старый стандарт протокола WEP уязвим, и вы действительно не должны его использовать.
  • WEP 128 (рискованный): Это WEP, но с большим размером ключа шифрования. На самом деле он не менее уязвим, чем WEP 64.
  • WPA-PSK (TKIP): Используется исходная версия протокола WPA (в основном WPA1). Он был заменен WPA2 и не является безопасным.
  • WPA-PSK (AES): Это использует оригинальный протокол WPA, но заменяет TKIP более современным AES-шифрованием. Он предлагается как секундомер, но устройства, поддерживающие AES, почти всегда поддерживают WPA2, а устройства, требующие WPA, почти никогда не будут поддерживать шифрование AES. Таким образом, этот вариант имеет мало смысла.
  • WPA2-PSK (TKIP): Используется современный стандарт WPA2 со старым шифрованием TKIP. Это небезопасно, и это хорошая идея, если у вас есть более старые устройства, которые не могут подключиться к сети WPA2-PSK (AES).
  • WPA2-PSK (AES): Это самый безопасный вариант. Он использует WPA2, новейший стандарт шифрования Wi-Fi и новейший протокол шифрования AES. Вы должны использовать этот параметр. На некоторых устройствах вы просто увидите опцию «WPA2» или «WPA2-PSK». Если вы это сделаете, вероятно, просто использовать AES, так как это выбор здравого смысла.
  • WPAWPA2-PSK (TKIP / AES): Некоторые устройства предлагают - и даже рекомендуют - этот вариант смешанного режима. Эта опция позволяет использовать как WPA, так и WPA2, как с TKIP, так и с AES. Это обеспечивает максимальную совместимость с любыми древними устройствами, которые у вас могут быть, но также позволяет злоумышленнику нарушать вашу сеть, взламывая более уязвимые протоколы WPA и TKIP.

Сертификация WPA2 стала доступной в 2004 году, десять лет назад. В 2006 году сертификация WPA2 стала обязательной. Любое устройство, изготовленное после 2006 года с логотипом «Wi-Fi», должно поддерживать шифрование WPA2.

Поскольку ваши устройства с поддержкой Wi-Fi, скорее всего, новее 8-10 лет, вы должны быть в порядке, просто выбрав WPA2-PSK (AES). Выберите этот параметр, а затем вы увидите, что что-то не работает. Если устройство перестает работать, вы всегда можете его изменить. Хотя, если безопасность вызывает беспокойство, вы можете просто купить новое устройство, выпущенное с 2006 года.

WPA и TKIP замедлят ваш Wi-Fi

Параметры совместимости WPA и TKIP также могут замедлить работу вашей сети Wi-Fi. Многие современные маршрутизаторы Wi-Fi, поддерживающие 802.11n и более новые, более быстрые стандарты, будут замедляться до 54 Мбит / с, если вы включите WPA или TKIP в своих вариантах. Они делают это, чтобы гарантировать, что они совместимы с этими более старыми устройствами.

Для сравнения, даже 802.11n поддерживает до 300 Мбит / с, если вы используете WPA2 с AES. Теоретически 802.11ac предлагает максимальную скорость 3,46 Гбит / с при оптимальных условиях (считайте: идеальный).

На большинстве маршрутизаторов, которые мы видели, параметры, как правило, включают WEP, WPA (TKIP) и WPA2 (AES) - с возможностью совместимости с WPA (TKIP) + WPA2 (AES) для хорошей оценки.

Если у вас есть нечетный тип маршрутизатора, который предлагает WPA2 в вариантах TKIP или AES, выберите AES. Почти все ваши устройства, безусловно, будут работать с ним, и это быстрее и безопаснее. Это простой выбор, если вы помните, что AES - хороший.

Рекомендуемые: