Domovská » jak » Zabezpečení Wi-Fi Měli byste používat WPA2-AES, WPA2-TKIP nebo obojí?

    Zabezpečení Wi-Fi Měli byste používat WPA2-AES, WPA2-TKIP nebo obojí?

    Mnoho směrovačů nabízí možnosti WPA2-PSK (TKIP), WPA2-PSK (AES) a WPA2-PSK (TKIP / AES). Vyberte si špatnou síť a budete mít pomalejší, méně zabezpečenou síť.

    Služba WEP (Wired Equivalent Privacy), Wi-Fi Protected Access (WPA) a Wi-Fi Protected Access II (WPA2) jsou primární bezpečnostní algoritmy, které uvidíte při instalaci bezdrátové sítě. WEP je nejstarší a ukázala se jako zranitelná, protože stále více bezpečnostních nedostatků bylo zjištěno. WPA zlepšila bezpečnost, ale nyní je také považována za zranitelnou vůči vniknutí. WPA2, i když není dokonalý, je v současné době nejbezpečnější volbou. Protokol časové integrity klíčů (TKIP) a Advanced Encryption Standard (AES) jsou dva různé typy šifrování, které uvidíte v sítích zabezpečených protokolem WPA2. Podívejme se na to, jak se liší a co je pro vás nejvhodnější.

    AES vs. TKIP

    TKIP a AES jsou dva různé typy šifrování, které lze použít v síti Wi-Fi. TKIP je ve skutečnosti starší šifrovací protokol zavedený s protokolem WPA, který v té době nahradí velmi nezabezpečené šifrování WEP. TKIP je ve skutečnosti velmi podobné šifrování WEP. TKIP již není považován za bezpečný a je nyní zastaralý. Jinými slovy, neměli byste ji používat.

    AES je bezpečnější šifrovací protokol zavedený s protokolem WPA2. AES není ani špinavý standard vyvinutý speciálně pro sítě Wi-Fi. Je to vážný celosvětový šifrovací standard, který byl dokonce přijat americkou vládou. Například při šifrování pevného disku pomocí TrueCryptu můžete použít šifrování AES. AES je obecně považován za zcela bezpečný a hlavní slabiny by byly útoky brute-force (zabráněno použitím silné přístupové fráze) a bezpečnostní slabiny v jiných aspektech WPA2.

    Krátká verze je, že TKIP je starší šifrovací standard používaný normou WPA. AES je novější řešení šifrování Wi-Fi, které používá nový a bezpečný standard WPA2. Teoreticky to je konec. Ale v závislosti na vašem směrovači nemusí být jen volba WPA2 dostatečně dobrá.

    Zatímco WPA2 má používat AES pro optimální zabezpečení, může použít také TKIP, kde je potřeba zpětná kompatibilita se staršími zařízeními. V takovém stavu se zařízení s podporou WPA2 připojí k WPA2 a zařízení podporující WPA se připojí k WPA. Takže "WPA2" neznamená vždy WPA2-AES. U zařízení bez viditelných možností "TKIP" nebo "AES" je WPA2 obecně synonymem WPA2-AES.

    A v případě, že jste přemýšleli, "PSK" v těchto jménech znamená "předem sdílený klíč" - předběžně sdílený klíč je obvykle vaše heslo pro šifrování. Rozlišuje to od společnosti WPA-Enterprise, která využívá server RADIUS k rozdávání jedinečných klíčů na větších korporátních nebo vládních sítích Wi-Fi.

    Režimy zabezpečení Wi-Fi jsou vysvětleny

    Zmatená ještě? Nejsme překvapeni. Ale vše, co opravdu potřebujete, je vyhubit jednu z nejbezpečnějších možností v seznamu, který funguje s vašimi zařízeními. Zde jsou možnosti, které se pravděpodobně zobrazí ve vašem směrovači:

    • Otevřený (riskantní): Otevřené sítě Wi-Fi nemají přístupovou frázi. Neměli byste si nastavit otevřenou síť Wi-Fi - vážně, mohli byste své dveře rozbité policií.
    • WEP 64 (riskantní): Starý standard protokolu WEP je zranitelný a opravdu byste ho neměli používat.
    • WEP 128 (riskantní): Toto je WEP, ale s větším rozsahem šifrovacího klíče. Není to opravdu méně zranitelná než WEP 64.
    • WPA-PSK (TKIP): Používá se původní verze protokolu WPA (v podstatě WPA1). Byl nahrazen WPA2 a není bezpečný.
    • WPA-PSK (AES): Používá se původní protokol WPA, ale nahrazuje TKIP modernější šifrou AES. Nabízí se jako zastávka, ale zařízení, která podporují AES, budou téměř vždy podporovat WPA2, zatímco zařízení, která vyžadují WPA, téměř nikdy nepodporují šifrování AES. Takže tato možnost nemá smysl.
    • WPA2-PSK (TKIP): Používá se moderní standard WPA2 se starším šifrováním TKIP. To není jisté a je dobrý nápad, pokud máte starší zařízení, která se nemohou připojit k síti WPA2-PSK (AES).
    • WPA2-PSK (AES): Toto je nejbezpečnější volba. Používá WPA2, nejnovější standard šifrování Wi-Fi a poslední šifrovací protokol AES. Tuto možnost byste měli používat. Na některých zařízeních se zobrazí pouze možnost "WPA2" nebo "WPA2-PSK". Pokud tak učiníte, pravděpodobně použijete AES, protože je to běžný výběr.
    • WPAWPA2-PSK (TKIP / AES): Některá zařízení nabízejí a dokonce doporučují tuto možnost smíšeného režimu. Tato volba umožňuje použití WPA i WPA2, a to jak s TKIP, tak s AES. To poskytuje maximální kompatibilitu se všemi starými zařízeními, které můžete mít, ale také umožňuje útočníkovi porušit síť tím, že popraská více zranitelné protokoly WPA a TKIP.

    Certifikace WPA2 byla k dispozici v roce 2004 před deseti lety. V roce 2006 se stala povinností certifikace WPA2. Každé zařízení vyrobené po roce 2006 s logem "Wi-Fi" musí podporovat šifrování WPA2.

    Vzhledem k tomu, že vaše zařízení s podporou Wi-Fi jsou s největší pravděpodobností starší než 8-10 let, měli byste být v pořádku, když si vyberete WPA2-PSK (AES). Vyberte tuto možnost a poté zjistíte, zda něco nefunguje. Pokud zařízení přestane fungovat, můžete ho vždy změnit. Ačkoli je v zájmu bezpečnosti jistá záležitost, možná budete chtít koupit nové zařízení vyrobené od roku 2006.

    WPA a TKIP zpomalí Wi-Fi

    Možnosti kompatibility WPA a TKIP mohou také zpomalit síť Wi-Fi. Mnoho moderních směrovačů Wi-Fi, které podporují technologii 802.11n a novější, rychlejší standardy, zpomalí na 54 m / s, pokud povolíte volby WPA nebo TKIP. To zajistí, aby byly kompatibilní s těmito staršími zařízeními.

    Pro srovnání, dokonce i 802.11n podporuje až 300 mb / s, pokud používáte WPA2 s AES. Teoreticky nabízí 802.11ac maximální rychlosti 3,46 Gbps za optimálních podmínek (čtení: dokonalé).


    Na většině směrovačů, které jsme viděli, jsou zpravidla WEP, WPA (TKIP) a WPA2 (AES) - s možností kompatibility WPA (TKIP) + WPA2 (AES).

    Pokud máte nepatrný druh směrovače, který nabízí WPA2 v příchutích TKIP nebo AES, vyberte možnost AES. Téměř všechna vaše zařízení s ní jistě pracují a jsou rychlejší a bezpečnější. Je to snadná volba, pokud si pamatujete, že AES je dobrá volba.

    Image Credit: miniyo73 na Flickru