Ασφάλεια Wi-Fi Πρέπει να χρησιμοποιείτε WPA2-AES, WPA2-TKIP ή και τα δύο;
Πολλοί δρομολογητές παρέχουν τις επιλογές WPA2-PSK (TKIP), WPA2-PSK (AES) και WPA2-PSK (TKIP / AES). Επιλέξτε το λάθος, όμως, και θα έχετε ένα πιο αργό, λιγότερο ασφαλές δίκτυο.
Τα WEP (Wired Equivalent Privacy), η WPA (Wi-Fi Protected Access) και η Wi-Fi Protected Access II (WPA2) είναι οι κύριοι αλγόριθμοι ασφαλείας που θα δείτε κατά τη δημιουργία ενός ασύρματου δικτύου. Το WEP είναι το παλαιότερο και έχει αποδειχθεί ότι είναι ευάλωτο καθώς όλο και περισσότερα ελαττώματα ασφαλείας έχουν ανακαλυφθεί. Το WPA βελτίωσε την ασφάλεια, αλλά τώρα θεωρείται επίσης ευάλωτο σε εισβολή. Το WPA2, αν και δεν είναι τέλειο, είναι σήμερα η πιο ασφαλής επιλογή. Το Πρωτόκολλο Ακεραιότητας Κύριου κλειδιού (TKIP) και Advanced Standard Encryption Standard (AES) είναι οι δύο διαφορετικοί τύποι κρυπτογράφησης που θα χρησιμοποιήσετε στα δίκτυα που είναι ασφαλισμένα με WPA2. Ας ρίξουμε μια ματιά στο πώς διαφέρουν και ποια είναι η καλύτερη για εσάς.
AES έναντι TKIP
Το TKIP και το AES είναι δύο διαφορετικοί τύποι κρυπτογράφησης που μπορούν να χρησιμοποιηθούν από ένα δίκτυο Wi-Fi. Το TKIP είναι ένα παλαιότερο πρωτόκολλο κρυπτογράφησης που εισήχθη με το WPA για να αντικαταστήσει την πολύ-ανασφαλμένη κρυπτογράφηση WEP την εποχή εκείνη. Το TKIP είναι στην πραγματικότητα αρκετά παρόμοιο με την κρυπτογράφηση WEP. Το TKIP δεν θεωρείται πλέον ασφαλές και έχει πλέον καταργηθεί. Με άλλα λόγια, δεν πρέπει να το χρησιμοποιείτε.
Το AES είναι ένα πιο ασφαλές πρωτόκολλο κρυπτογράφησης που εισάγεται με το WPA2. Το AES δεν είναι ούτε ένα τρελό πρότυπο που αναπτύχθηκε ειδικά για δίκτυα Wi-Fi. Πρόκειται για ένα σοβαρό παγκόσμιο πρότυπο κρυπτογράφησης που υιοθετήθηκε ακόμη και από την αμερικανική κυβέρνηση. Για παράδειγμα, όταν κρυπτογραφείτε έναν σκληρό δίσκο με το TrueCrypt, μπορεί να χρησιμοποιήσει την κρυπτογράφηση AES γι 'αυτό. Το AES θεωρείται γενικά αρκετά ασφαλές και οι κυριότερες αδυναμίες θα είναι επιθέσεις βίαιης δύναμης (παρεμποδισμένες με τη χρήση ισχυρής φράσης πρόσβασης) και αδυναμίες ασφάλειας σε άλλες πτυχές του WPA2.
Η σύντομη έκδοση είναι ότι το TKIP είναι ένα παλαιότερο πρότυπο κρυπτογράφησης που χρησιμοποιείται από το πρότυπο WPA. Το AES είναι μια νεότερη λύση κρυπτογράφησης Wi-Fi που χρησιμοποιείται από το νέο και ασφαλές πρότυπο WPA2. Θεωρητικά, αυτό είναι το τέλος του. Αλλά, ανάλογα με το δρομολογητή σας, η επιλογή του WPA2 μπορεί να μην είναι αρκετά καλή.
Ενώ το WPA2 υποτίθεται ότι χρησιμοποιεί AES για βέλτιστη ασφάλεια, μπορεί επίσης να χρησιμοποιήσει το TKIP όπου απαιτείται συμβατότητα με παλαιότερες συσκευές. Σε μια τέτοια κατάσταση, οι συσκευές που υποστηρίζουν το WPA2 θα συνδεθούν με το WPA2 και οι συσκευές που υποστηρίζουν το WPA θα συνδεθούν με το WPA. Επομένως, το "WPA2" δεν σημαίνει πάντα WPA2-AES. Ωστόσο, σε συσκευές χωρίς εμφανή επιλογή "TKIP" ή "AES", το WPA2 είναι γενικά συνώνυμο με το WPA2-AES.
Και σε περίπτωση που αναρωτιέστε, το "PSK" σε αυτά τα ονόματα σημαίνει "προ-κοινόχρηστο κλειδί" - το κοινόχρηστο κλειδί είναι γενικά η φράση πρόσβασης κρυπτογράφησης. Αυτό το διακρίνει από το WPA-Enterprise, το οποίο χρησιμοποιεί ένα διακομιστή RADIUS για να εκδίδει μοναδικά κλειδιά σε μεγαλύτερα εταιρικά ή κυβερνητικά δίκτυα Wi-Fi.
Οι τρόποι ασφαλείας Wi-Fi εξηγούνται
Μπερδευτήκατε ακόμα; Δεν μας εκπλήσσει. Αλλά το μόνο που χρειάζεται πραγματικά είναι να κυνηγήσετε τη μία, πιο ασφαλή επιλογή στη λίστα που λειτουργεί με τις συσκευές σας. Ακολουθούν οι επιλογές που πιθανώς θα δείτε στον δρομολογητή σας:
- Ανοιχτό (επικίνδυνο): Τα ανοικτά δίκτυα Wi-Fi δεν έχουν φράση πρόσβασης. Δεν πρέπει να δημιουργήσετε ένα ανοιχτό δίκτυο Wi-Fi - σοβαρά, θα μπορούσατε να διακόψετε την πόρτα σας από την αστυνομία.
- WEP 64 (επικίνδυνο): Το παλαιό πρότυπο πρωτοκόλλου WEP είναι ευάλωτο και δεν πρέπει πραγματικά να το χρησιμοποιήσετε.
- WEP 128 (επικίνδυνο): Αυτό είναι WEP, αλλά με μεγαλύτερο μέγεθος κλειδιού κρυπτογράφησης. Δεν είναι πραγματικά λιγότερο ευάλωτο από το WEP 64.
- WPA-PSK (TKIP): Χρησιμοποιείται η αρχική έκδοση του πρωτοκόλλου WPA (ουσιαστικά WPA1). Έχει αντικατασταθεί από το WPA2 και δεν είναι ασφαλές.
- WPA-PSK (AES): Αυτό χρησιμοποιεί το αρχικό πρωτόκολλο WPA, αλλά αντικαθιστά το TKIP με την πιο σύγχρονη κρυπτογράφηση AES. Προσφέρεται ως προσωρινή διακοπή, αλλά συσκευές που υποστηρίζουν AES θα υποστηρίζουν σχεδόν πάντα το WPA2, ενώ οι συσκευές που απαιτούν WPA δεν θα υποστηρίζουν σχεδόν ποτέ την κρυπτογράφηση AES. Έτσι, αυτή η επιλογή δεν έχει νόημα.
- WPA2-PSK (TKIP): Αυτό χρησιμοποιεί το σύγχρονο πρότυπο WPA2 με παλαιότερη κρυπτογράφηση TKIP. Αυτό δεν είναι ασφαλές και είναι καλή ιδέα αν έχετε παλαιότερες συσκευές που δεν μπορούν να συνδεθούν σε ένα δίκτυο WPA2-PSK (AES).
- WPA2-PSK (AES): Αυτή είναι η πιο ασφαλής επιλογή. Χρησιμοποιεί το WPA2, το πιο πρόσφατο πρότυπο κρυπτογράφησης Wi-Fi και το πιο πρόσφατο πρωτόκολλο κρυπτογράφησης AES. Θα πρέπει να χρησιμοποιείτε αυτήν την επιλογή. Σε ορισμένες συσκευές, θα δείτε μόνο την επιλογή "WPA2" ή "WPA2-PSK". Εάν το κάνετε, θα χρησιμοποιήσετε πιθανώς μόνο AES, καθώς αυτή είναι μια επιλογή κοινής λογικής.
- WPAWPA2-PSK (TKIP / AES): Ορισμένες συσκευές προσφέρουν - και μάλιστα προτείνουν - αυτή την επιλογή μικτής λειτουργίας. Αυτή η επιλογή ενεργοποιεί και τα δύο WPA και WPA2, τόσο με το TKIP όσο και με το AES. Αυτό παρέχει τη μέγιστη συμβατότητα με όλες τις αρχαίες συσκευές που μπορεί να έχετε, αλλά επιτρέπει επίσης σε έναν εισβολέα να παραβιάσει το δίκτυό σας, σπάζοντας τα πιο ευάλωτα πρωτόκολλα WPA και TKIP.
Η πιστοποίηση WPA2 έγινε διαθέσιμη το 2004, πριν από δέκα χρόνια. Το 2006, η πιστοποίηση WPA2 κατέστη υποχρεωτική. Κάθε συσκευή που κατασκευάζεται μετά το 2006 με λογότυπο "Wi-Fi" πρέπει να υποστηρίζει κρυπτογράφηση WPA2.
Επειδή οι συσκευές Wi-Fi σας είναι πιθανότατα νεώτερες από 8-10 ετών, θα πρέπει να επιλέγετε μόνο WPA2-PSK (AES). Επιλέξτε αυτήν την επιλογή και στη συνέχεια μπορείτε να δείτε αν κάτι δεν λειτουργεί. Αν μια συσκευή σταματήσει να λειτουργεί, μπορείτε πάντα να την αλλάξετε. Παρόλο που, αν η ασφάλεια είναι ανησυχητική, ίσως απλά θέλετε να αγοράσετε μια νέα συσκευή κατασκευασμένη από το 2006.
Το WPA και το TKIP θα επιβραδύνουν το Wi-Fi σας
Οι δυνατότητες συμβατότητας WPA και TKIP μπορούν επίσης να επιβραδύνουν το δίκτυό σας Wi-Fi. Πολλοί σύγχρονοι δρομολογητές Wi-Fi που υποστηρίζουν το 802.11n και τα νεότερα, ταχύτερα πρότυπα θα επιβραδυνθούν στα 54mbps εάν ενεργοποιήσετε τις επιλογές WPA ή TKIP. Το κάνουν αυτό για να διασφαλιστεί ότι είναι συμβατά με αυτές τις παλαιότερες συσκευές.
Συγκριτικά, ακόμα και το 802.11n υποστηρίζει έως 300mbps αν χρησιμοποιείτε WPA2 με AES. Θεωρητικά, το 802.11ac προσφέρει μέγιστες ταχύτητες 3.46 Gbps κάτω από τις βέλτιστες συνθήκες (ανάγνωση: τέλεια).
Στους περισσότερους δρομολογητές που έχουμε δει, οι επιλογές είναι γενικά WEP, WPA (TKIP) και WPA2 (AES) - με ίσως μια λειτουργία συμβατότητας WPA (TKIP) + WPA2 (AES).
Εάν έχετε ένα περίεργο είδος δρομολογητή που προσφέρει WPA2 σε γεύσεις TKIP ή AES, επιλέξτε AES. Σχεδόν όλες οι συσκευές σας θα λειτουργούν σίγουρα με αυτό, και είναι πιο γρήγορα και πιο ασφαλή. Είναι μια εύκολη επιλογή, εφ 'όσον μπορείτε να θυμάστε ότι το AES είναι το καλό.
Image Credit: miniyo73 στο Flickr