Защита на Wi-Fi: Трябва ли да използвате WPA2-AES, WPA2-TKIP или и двете?

Много рутери предлагат като опции WPA2-PSK (TKIP), WPA2-PSK (AES) и WPA2-PSK (TKIP / AES). Изберете обаче грешния и ще имате по-бавна, по-несигурна мрежа.

Поверителната връзка с кабелна еквивалент (WEP), защитеният достъп до Wi-Fi (WPA) и защитеният достъп до Wi-Fi II (WPA2) са основните алгоритми за сигурност, които ще видите при настройването на безжична мрежа. WEP е най-старият и се е оказал уязвим, тъй като се откриват все повече и повече недостатъци в сигурността. WPA подобри сигурността, но сега също се счита за уязвима за проникване. WPA2, макар и да не е перфектен, в момента е най-сигурният избор. Протоколът за целостта на временния ключ (TKIP) и Разширеният стандарт за шифроване (AES) са двата различни типа криптиране, които ще видите, използвани в мрежи, защитени с WPA2. Нека да разгледаме как се различават и кое е най-доброто за вас.

СВЪРЗАНИ: Разликата между WEP, WPA и WPA2 Wi-Fi пароли

AES срещу TKIP

TKIP и AES са два различни типа криптиране, които могат да се използват от Wi-Fi мрежа. TKIP всъщност е по-стар протокол за криптиране, въведен с WPA, за да замени много несигурното WEP криптиране по това време. TKIP всъщност е доста подобен на WEP криптирането. TKIP вече не се счита за защитен и вече е оттеглен. С други думи, не бива да го използвате.

AES е по-сигурен протокол за криптиране, въведен с WPA2. AES също не е някакъв скърцащ стандарт, разработен специално за Wi-Fi мрежи. Това е сериозен световен стандарт за криптиране, който дори е приет от правителството на САЩ. Например, когато шифровате твърд диск с TrueCrypt, той може да използва AES криптиране за това. AES обикновено се счита за доста сигурен и основните слабости биха били атаки с груба сила (предотвратени с помощта на силна парола) и слабости в сигурността в други аспекти на WPA2.

СВЪРЗАНИ: Обяснение на груби атаки: Как цялото шифроване е уязвимо

Кратката версия е, че TKIP е по-стар стандарт за криптиране, използван от стандарта WPA. AES е по-ново Wi-Fi решение за криптиране, използвано от новия и сигурен стандарт WPA2. На теория това е краят. Но в зависимост от вашия рутер, само изборът на WPA2 може да не е достатъчно добър.

Докато WPA2 трябва да използва AES за оптимална сигурност, той може да използва и TKIP, когато е необходима обратна съвместимост със стари устройства. В такова състояние устройствата, които поддържат WPA2, ще се свързват с WPA2, а устройствата, които поддържат WPA, ще се свързват с WPA. Така че „WPA2“ не винаги означава WPA2-AES. Въпреки това, на устройства без видима опция „TKIP“ или „AES“, WPA2 обикновено е синоним на WPA2-AES.

СВЪРЗАНИ: Предупреждение: Криптираните WPA2 Wi-Fi мрежи все още са уязвими за проследяване

И в случай, че се чудите, „PSK“ в тези имена означава „предварително споделен ключ“ - предварително споделеният ключ обикновено е вашата парола за криптиране. Това го отличава от WPA-Enterprise, който използва RADIUS сървър за раздаване на уникални ключове на по-големи корпоративни или държавни Wi-Fi мрежи.

Обяснени режими за защита на Wi-Fi

Объркани ли сте вече? Ние не сме изненадани. Но всичко, което наистина трябва да направите, е да откриете едната, най-сигурната опция в списъка, която работи с вашите устройства. Ето опциите, които вероятно ще видите на вашия рутер:

СВЪРЗАНИ: Защо не трябва да хоствате отворена Wi-Fi мрежа без парола

  • Отворено (рисковано) : Отворените Wi-Fi мрежи нямат парола. Не бива да създавате отворена Wi-Fi мрежа - сериозно, бихте могли вратата ви да бъде разрушена от полицията.
  • WEP 64 (рисковано) : Старият стандарт за протокол WEP е уязвим и наистина не трябва да го използвате.
  • WEP 128 (рисков) : Това е WEP, но с по-голям размер на ключа за криптиране. Всъщност не е по-малко уязвим от WEP 64.
  • WPA-PSK (TKIP) : Използва оригиналната версия на протокола WPA (по същество WPA1). Той е заменен от WPA2 и не е защитен.
  • WPA-PSK (AES) : Това използва оригиналния протокол WPA, но заменя TKIP с по-модерното AES криптиране. Предлага се като спирка, но устройства, които поддържат AES, почти винаги поддържат WPA2, докато устройствата, които изискват WPA, почти никога няма да поддържат AES криптиране. Така че тази опция няма много смисъл.
  • WPA2-PSK (TKIP) : Това използва модерния стандарт WPA2 с по-старо TKIP криптиране. Това не е сигурно и е добра идея само ако имате по-стари устройства, които не могат да се свържат с WPA2-PSK (AES) мрежа.
  • WPA2-PSK (AES) : Това е най-сигурната опция. Той използва WPA2, най-новия Wi-Fi стандарт за криптиране и най-новия протокол за AES криптиране. Трябва да използвате тази опция.  На някои устройства ще видите само опцията „WPA2“ или „WPA2-PSK“. Ако го направите, вероятно ще използва просто AES, тъй като това е здравословен избор.
  • WPAWPA2-PSK (TKIP / AES) : Някои устройства предлагат и дори препоръчват тази опция за смесен режим. Тази опция позволява както WPA, така и WPA2, както с TKIP, така и с AES. Това осигурява максимална съвместимост с всички древни устройства, които може да имате, но също така позволява на нападателя да наруши вашата мрежа, като разбие по-уязвимите протоколи WPA и TKIP.

Сертифицирането по WPA2 стана достъпно през 2004 г., преди десет години. През 2006 г. сертифицирането по WPA2 стана задължително. Всяко устройство, произведено след 2006 г. с лого „Wi-Fi“, трябва да поддържа WPA2 криптиране.

Тъй като вашите устройства с активиран Wi-Fi са най-вероятно по-нови от 8-10 години, би трябвало да сте добре, само като изберете WPA2-PSK (AES). Изберете тази опция и след това можете да видите дали нещо не работи. Ако дадено устройство спре да работи, винаги можете да го промените обратно. Въпреки че, ако сигурността е проблем, може просто да искате да закупите ново устройство, произведено от 2006 г. насам.

WPA и TKIP ще забавят Wi-Fi

СВЪРЗАНИ: Разбиране на рутери, комутатори и мрежов хардуер

Опциите за съвместимост с WPA и TKIP също могат да забавят вашата Wi-Fi мрежа. Много модерни Wi-Fi рутери, които поддържат 802.11n и по-нови, по-бързи стандарти ще се забавят до 54mbps, ако активирате WPA или TKIP в техните опции. Те правят това, за да гарантират, че са съвместими с тези по-стари устройства.

За сравнение, дори 802.11n поддържа до 300mbps, ако използвате WPA2 с AES. Теоретично 802.11ac предлага максимални скорости от 3,46 Gbps при оптимални (прочетени: перфектни) условия.

На повечето рутери, които сме виждали, опциите обикновено са WEP, WPA (TKIP) и WPA2 (AES) - с може би WPA (TKIP) + WPA2 (AES) режим на съвместимост, включен за добра мярка.

Ако имате странен вид рутер, който предлага WPA2 с TKIP или AES, изберете AES. Почти всички ваши устройства със сигурност ще работят с него и то по-бързо и по-сигурно. Това е лесен избор, стига да помните, че AES е добрият.

Кредит за изображение: miniyo73 на Flickr