Домашняя » как » Безопасность Wi-Fi Если вы используете WPA2-AES, WPA2-TKIP или оба?

    Безопасность Wi-Fi Если вы используете WPA2-AES, WPA2-TKIP или оба?

    Многие маршрутизаторы предоставляют опции WPA2-PSK (TKIP), WPA2-PSK (AES) и WPA2-PSK (TKIP / AES). Однако, выберите неправильный, и у вас будет медленная, менее безопасная сеть.

    Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) и Wi-Fi Protected Access II (WPA2) являются основными алгоритмами безопасности, которые вы увидите при настройке беспроводной сети. WEP является старейшим и доказал свою уязвимость, так как обнаруживается все больше и больше недостатков безопасности. WPA улучшил безопасность, но теперь также считается уязвимым для вторжения. WPA2, хотя и не идеальный, в настоящее время является наиболее безопасным выбором. Протокол целостности временного ключа (TKIP) и Advanced Encryption Standard (AES) - это два разных типа шифрования, которые вы увидите в сетях, защищенных с помощью WPA2. Давайте посмотрим, как они отличаются и что лучше для вас.

    AES против TKIP

    TKIP и AES - это два разных типа шифрования, которые могут использоваться в сети Wi-Fi. На самом деле TKIP - это более старый протокол шифрования, представленный в WPA для замены очень небезопасного шифрования WEP в то время. TKIP на самом деле очень похож на WEP-шифрование. TKIP больше не считается безопасным, и теперь считается устаревшим. Другими словами, вы не должны использовать его.

    AES - это более безопасный протокол шифрования, представленный в WPA2. AES - это не какой-то скрипучий стандарт, разработанный специально для сетей Wi-Fi. Это серьезный мировой стандарт шифрования, который даже был принят правительством США. Например, когда вы шифруете жесткий диск с помощью TrueCrypt, он может использовать для этого шифрование AES. AES, как правило, считается достаточно безопасным, и основными недостатками могут быть атаки методом "грубой силы" (предотвращенные с помощью надежной парольной фразы) и недостатки безопасности в других аспектах WPA2.

    Короче говоря, TKIP - это более старый стандарт шифрования, используемый стандартом WPA. AES - это новое решение для шифрования Wi-Fi, используемое в соответствии с новым и безопасным стандартом WPA2. В теории это конец. Но, в зависимости от вашего роутера, выбор WPA2 может оказаться недостаточно.

    В то время как WPA2 должен использовать AES для оптимальной безопасности, он также может использовать TKIP, где требуется обратная совместимость с устаревшими устройствами. В таком состоянии устройства, которые поддерживают WPA2, будут соединяться с WPA2, а устройства, которые поддерживают WPA, будут соединяться с WPA. Таким образом, «WPA2» не всегда означает WPA2-AES. Однако на устройствах без видимой опции «TKIP» или «AES» WPA2 обычно является синонимом WPA2-AES..

    И если вам интересно, «PSK» в этих именах означает «предварительный общий ключ» - предварительный общий ключ - это, как правило, ваша кодовая фраза шифрования. Это отличает его от WPA-Enterprise, который использует сервер RADIUS для выдачи уникальных ключей в крупных корпоративных или государственных сетях Wi-Fi..

    Объясненные режимы безопасности Wi-Fi

    Смущены еще? Мы не удивлены. Но все, что вам действительно нужно сделать, - это найти самый безопасный вариант в списке, который работает с вашими устройствами. Вот параметры, которые вы можете увидеть на своем маршрутизаторе:

    • Открыто (рискованно): Открытые сети Wi-Fi не имеют парольной фразы. Вы не должны настраивать открытую сеть Wi-Fi - серьезно, вы могли бы забить вашу дверь полицией.
    • WEP 64 (рискованно): Старый стандарт протокола WEP уязвим, и вы действительно не должны его использовать.
    • WEP 128 (рискованно): Это WEP, но с большим размером ключа шифрования. На самом деле он не менее уязвим, чем WEP 64.
    • WPA-PSK (TKIP): При этом используется оригинальная версия протокола WPA (по сути, WPA1). Он был заменен WPA2 и не является безопасным.
    • WPA-PSK (AES)Это использует оригинальный протокол WPA, но заменяет TKIP более современным шифрованием AES. Он предлагается в качестве временного промежутка, но устройства, которые поддерживают AES, почти всегда будут поддерживать WPA2, в то время как устройства, которым требуется WPA, почти никогда не будут поддерживать шифрование AES. Таким образом, этот вариант имеет мало смысла.
    • WPA2-PSK (TKIP): При этом используется современный стандарт WPA2 с более старым шифрованием TKIP. Это небезопасно, и это хорошая идея, если у вас есть старые устройства, которые не могут подключиться к сети WPA2-PSK (AES).
    • WPA2-PSK (AES): Это самый безопасный вариант. Он использует WPA2, новейший стандарт шифрования Wi-Fi и новейший протокол шифрования AES.. Вы должны использовать эту опцию. На некоторых устройствах вы просто увидите опцию «WPA2» или «WPA2-PSK». Если вы это сделаете, то, скорее всего, просто будете использовать AES, поскольку это здравый смысл.
    • WPAWPA2-PSK (TKIP / AES): Некоторые устройства предлагают и даже рекомендуют этот вариант смешанного режима. Эта опция включает как WPA, так и WPA2, с TKIP и AES. Это обеспечивает максимальную совместимость с любыми древними устройствами, которые у вас могут быть, но также позволяет злоумышленнику взломать вашу сеть, взломав более уязвимые протоколы WPA и TKIP..

    Сертификация WPA2 стала доступна в 2004 году, десять лет назад. В 2006 году сертификация WPA2 стала обязательной. Любое устройство, выпущенное после 2006 года с логотипом «Wi-Fi», должно поддерживать шифрование WPA2..

    Поскольку ваши устройства с поддержкой Wi-Fi, скорее всего, старше 8-10 лет, вам следует выбрать WPA2-PSK (AES). Выберите эту опцию, и тогда вы увидите, что ничего не работает. Если устройство перестает работать, вы всегда можете изменить его обратно. Хотя, если безопасность является проблемой, вы можете просто купить новое устройство, выпущенное с 2006 года.

    WPA и TKIP замедляют работу Wi-Fi

    Параметры совместимости WPA и TKIP также могут замедлять работу сети Wi-Fi. Многие современные маршрутизаторы Wi-Fi, которые поддерживают 802.11n и более новые, более быстрые стандарты, будут замедляться до 54 Мбит / с, если вы включите WPA или TKIP в их настройках. Они делают это, чтобы гарантировать, что они совместимы с этими старыми устройствами.

    Для сравнения, даже 802.11n поддерживает до 300 Мбит / с, если вы используете WPA2 с AES. Теоретически, 802.11ac предлагает максимальные скорости 3,46 Гбит / с в оптимальных (читай: идеальных) условиях..


    На большинстве маршрутизаторов, которые мы видели, обычно используются следующие параметры: WEP, WPA (TKIP) и WPA2 (AES), причем, возможно, для совместимости добавлен режим совместимости WPA (TKIP) + WPA2 (AES)..

    Если у вас есть нечетный тип маршрутизатора, который предлагает WPA2 в вариантах TKIP или AES, выберите AES. Почти все ваши устройства, безусловно, будут работать с ним, и это быстрее и безопаснее. Это простой выбор, если вы помните, AES - хороший.

    Изображение предоставлено: miniyo73 на Flickr