A vezetékes egyenértékű adatvédelem (WEP), a Wi-Fi Protected Access (WPA) és a Wi-Fi Protected Access II (WPA2) a legfontosabb biztonsági algoritmusok, amelyeket vezeték nélküli hálózat beállításakor fog látni. A WEP a legidősebb, és sebezhetőnek bizonyult, mivel egyre több biztonsági hibát fedeztek fel. A WPA javította a biztonságot, de mostantól sebezhetőnek tűnik a behatolással szemben. A WPA2, bár nem tökéletes, jelenleg a legbiztonságosabb választás. A Temporal Key Integrity Protocol (TKIP) és az Advanced Encryption Standard (AES) a kétféle titkosítási típus, amelyet a WPA2 által biztosított hálózatokon használnak. Vessünk egy pillantást arra, hogy különböznek egymástól, és melyik a legjobb az Ön számára.
AES vs. TKIP
A TKIP és az AES kétféle típusú titkosítás, amelyet a Wi-Fi hálózat használhat. A TKIP valójában egy régebbi titkosítási protokoll, amelyet a WPA-val vezetett be a nagyon-bizonytalan WEP-titkosítás helyére. A TKIP valójában nagyon hasonlít a WEP titkosításhoz. A TKIP már nem tekinthető biztonságosnak, és most már elavult. Más szóval, nem szabad használni.
Az AES egy biztonságosabb titkosítási protokoll a WPA2-vel. Az AES nem valami sikolyos szabvány, amelyet kifejezetten Wi-Fi hálózatokra fejlesztettek ki. Ez egy komoly globális titkosítási szabvány, amelyet még az amerikai kormány is elfogadott. Például, ha titkosítja a merevlemezt a TrueCrypt programmal, használhatja az AES titkosítást. Az AES-t általában meglehetősen biztonságosnak tartják, és a főbb gyengeségek a brutális erőszakos támadások (erős jelszó használatával megakadályozva) és a WPA2 egyéb szempontjaiban fennálló biztonsági gyengeségek.
A rövid változat szerint a TKIP a WPA szabvány által használt régebbi titkosítási szabvány. Az AES egy újabb Wi-Fi titkosítási megoldás, amelyet az új és biztonságos WPA2 szabvány használ. Elméletileg ez a vége. De attól függően, hogy az útválasztó, csak a WPA2 kiválasztása lehet, hogy nem elég jó.
Bár a WPA2 az AES-t használja az optimális biztonság érdekében, használhatja a TKIP protokollt is, ahol visszafelé kompatibilis a régi eszközökre. Ilyen állapotban a WPA2-t támogató eszközök csatlakoznak a WPA2-hez és a WPA-t támogató eszközök kapcsolódnak a WPA-hoz. Így a "WPA2" nem mindig jelenti a WPA2-AES-t. Azokon a készülékeken azonban, amelyeken nincs látható "TKIP" vagy "AES" opció, a WPA2 általában a WPA2-AES szinonimája.
És ha kíváncsi vagy, a "PSK" ebben a névben "előre megosztott kulcs" -nak felel meg - az előzetesen megosztott kulcs általában a titkosítási jelszó. Ez megkülönbözteti a WPA-Enterprise-től, amely egy RADIUS kiszolgálót használ a nagyvállalati vagy kormányzati Wi-Fi hálózatok egyedi kulcsainak átadására.
Wi-Fi biztonsági módok magyarázata
- Nyitott (kockázatos): Az Open Wi-Fi hálózatoknak nincsenek jelszavuk. Ne hozzon létre egy nyitott Wi-Fi hálózatot - komolyan, az ajtót a rendőrség elpusztíthatja.
- WEP 64 (kockázatos): A régi WEP protokoll szabvány sérülékeny, és valóban nem szabad használni.
- WEP 128 (kockázatos): Ez a WEP, de nagyobb titkosítási kulcsmérettel. Nem kevésbé sebezhető, mint a WEP 64.
- WPA-PSK (TKIP): Ez a WPA protokoll eredeti verzióját használja (lényegében WPA1). A WPA2 helyettesíti, és nem biztonságos.
- WPA-PSK (AES): Ez az eredeti WPA protokollt használja, de a TKIP helyett a korszerűbb AES titkosítást alkalmazza. Ez egy stopgap, de az AES-t támogató eszközök majdnem mindig támogatják a WPA2-t, míg a WPA-t igénylő eszközök szinte soha nem támogatják az AES titkosítást. Tehát ez az opció kevés értelme.
- WPA2-PSK (TKIP): Ez a modern WPA2 szabványt alkalmazza régebbi TKIP titkosítással. Ez nem biztonságos, és csak akkor jó ötlet, ha régebbi eszközök vannak, amelyek nem tudnak csatlakozni a WPA2-PSK (AES) hálózathoz.
- WPA2-PSK (AES): Ez a legbiztonságosabb lehetőség. A WPA2, a legújabb Wi-Fi titkosítási szabvány és a legújabb AES titkosítási protokoll. Ezt az opciót kell használni. Néhány eszközön csak a "WPA2" vagy a "WPA2-PSK" opciót láthatja. Ha igen, akkor valószínűleg csak az AES-t használja, mivel ez egy általános értelemben vett választás.
- WPAWPA2-PSK (TKIP / AES): Egyes eszközök kínálnak - és még javasolják - ezt a vegyes módú opciót. Ez az opció lehetővé teszi a WPA és a WPA2 használatát mind TKIP, mind AES esetén. Ez maximális kompatibilitást biztosít minden régi eszközzel, de lehetővé teszi a támadó számára, hogy megsértse a hálózatot a sebezhetőbb WPA és TKIP protokollok repedése révén.
A WPA2 tanúsítvány 2004-ben, tíz évvel ezelőtt elérhetővé vált. 2006-ban a WPA2 minősítés kötelezővé vált. A 2006 után "Wi-Fi" logóval gyártott készülékeknek támogatniuk kell a WPA2 titkosítást.
Mivel a Wi-Fi-kompatibilis készülékei valószínűleg 8-10 évnél idősebbek, célszerű a WPA2-PSK (AES) választása. Válassza ezt az opciót, majd megnézheti, hogy valami nem működik-e. Ha egy eszköz leáll, akkor mindig visszaállíthatja. Bár, ha a biztonság aggodalomra ad okot, akkor csak egy új, 2006 óta gyártott eszközt kíván vásárolni.
A WPA és a TKIP lassítja Wi-Fi le
A WPA és a TKIP kompatibilitási lehetőségek szintén lassítják a Wi-Fi hálózatot. Számos modern, 802.11n és újabb, gyorsabb szabványú Wi-Fi router lassítja az 54mbps-et, ha engedélyezi a WPA vagy a TKIP opciókat. Ezzel biztosítják, hogy kompatibilisek ezekkel a régebbi eszközökkel.
Összehasonlításképpen, a 802.11n akár 300 Mbps-ig is támogatja, ha WPA2-t használ az AES-szel. Elméletileg a 802.11ac az optimális (olvasható: tökéletes) körülmények között maximális sebességet kínál 3,46 Gbps sebességgel.
A legtöbb útválasztónál általában a WEP, a WPA (TKIP) és a WPA2 (AES) - talán a WPA (TKIP) + WPA2 (AES) kompatibilitási módot használják.
Ha van olyan furcsa routered, amely WPA2-t kínál TKIP vagy AES ízekben, válaszd az AES-t. Szinte minden eszköze biztosan dolgozik vele, és gyorsabb és biztonságosabb. Ez egy egyszerű választás, ha emlékeznek arra, hogy az AES a jó.