דף הבית » איך ל » אבטחה Wi-Fi אתה צריך להשתמש WPA2-AES, WPA2-TKIP, או שניהם?

    אבטחה Wi-Fi אתה צריך להשתמש WPA2-AES, WPA2-TKIP, או שניהם?

    נתבים רבים מספקים WPA2-PSK (TKIP), WPA2-PSK (AES) ו- WPA2-PSK (TKIP / AES) כאפשרויות. בחר את הלא נכון, אם כי, ויהיה לך לאט, פחות מאובטח ברשת.

    (WPA) ו- Wi-Fi Protected Access II (WPA2) הם אלגוריתמי האבטחה העיקריים שתראה בעת הגדרת רשת אלחוטית. WEP הוא הבכור והוכיח כי הוא פגיע יותר ויותר פגמים אבטחה התגלו. WPA שיפרה את האבטחה, אך כיום נחשבת גם לפגיעה בחדירה. WPA2, בעוד לא מושלם, הוא כיום הבחירה הבטוחה ביותר. פרוטוקול Key Integrity Protocol (TKIP) ו- Advanced Encryption Standard (AES) הם שני סוגי ההצפנה השונים שתראה בשימוש ברשתות מאובטחות עם WPA2. בואו נסתכל איך הם שונים וזה הכי טוב בשבילך.

    AES לעומת TKIP

    TKIP ו- AES הם שני סוגים שונים של הצפנה שניתן להשתמש בהם ברשת Wi-Fi. TKIP הוא למעשה פרוטוקול הצפנה ישן יותר עם WPA להחליף את ההצפנה WEP מאוד לא בטוח באותו זמן. TKIP הוא למעשה די דומה הצפנת WEP. TKIP כבר לא נחשב מאובטח, וכעת הוא הוצא משימוש. במילים אחרות, אתה לא צריך להשתמש בו.

    AES הוא פרוטוקול הצפנה מאובטח יותר עם WPA2. AES הוא לא איזה תקן חורק שפותח במיוחד עבור רשתות Wi-Fi, או. זה תקן רציני בעולם הצפנה כי אפילו אומצה על ידי ממשלת ארה"ב. לדוגמה, כאשר אתה מצפין כונן קשיח עם TrueCrypt, הוא יכול להשתמש בהצפנת AES עבור זה. AES נחשב בדרך כלל בטוח למדי, ואת החולשות העיקריות יהיה התקפות כוח הזרוע (מנע באמצעות ביטוי סיסמה חזק) וחולשות אבטחה בהיבטים אחרים של WPA2.

    הגרסה הקצרה היא ש- TKIP הוא תקן הצפנה ישן יותר המשמש את תקן WPA. AES הוא פתרון הצפנת Wi-Fi חדש יותר המשמש את תקן WPA2 החדש והמאובטח. בתיאוריה, זה הסוף. אבל, בהתאם לנתב שלך, רק בחירת WPA2 לא יכול להיות מספיק טוב.

    בעוד WPA2 אמור להשתמש AES עבור אבטחה אופטימלית, הוא יכול גם להשתמש TKIP שבו תאימות לאחור עם התקנים מדור קודם יש צורך. במצב כזה, התקנים התומכים ב- WPA2 יחברו ל- WPA2 והתקנים התומכים ב- WPA יחברו ל- WPA. אז "WPA2" לא תמיד אומר WPA2-AES. עם זאת, במכשירים ללא אפשרות "TKIP" גלויה או "AES", WPA2 הוא בדרך כלל שם נרדף ל- WPA2-AES.

    ובמקרה שאתה תוהה, "PSK" בשמות אלה מייצג "מראש משותפת" מפתח - מראש משותפת משותפת היא בדרך כלל ביטוי הסיסמה שלך. זה מבדיל אותו מ- WPA-Enterprise, המשתמש בשרת RADIUS כדי לחלק מפתחות ייחודיים ברשתות Wi-Fi גדולות יותר של חברות או חברות ממשלתיות.

    Wi-Fi מצבי אבטחה הסביר

    מבולבל עדיין? אנחנו לא מופתעים. אבל כל מה שאתה באמת צריך לעשות זה לצוד את אפשרות אחת, מאובטח ביותר ברשימה שעובדת עם המכשירים שלך. הנה האפשרויות שאתה צפוי לראות בנתב שלך:

    • פתח (מסוכן): לרשתות Wi-Fi פתוחות אין ביטוי-סיסמה. אתה לא צריך להקים רשת Wi-Fi פתוחה ברצינות, אתה יכול לקבל את הדלת שלך busted למטה על ידי המשטרה.
    • WEP 64 (מסוכן): תקן WEP פרוטוקול הישן הוא פגיע ואתה באמת לא צריך להשתמש בו.
    • WEP 128 (מסוכן): זהו WEP, אבל עם גודל מפתח גדול הצפנה. זה באמת לא פחות פגיע מ WEP 64.
    • WPA-PSK (TKIP): זה משתמש בגירסה המקורית של פרוטוקול WPA (למעשה WPA1). זה הוחלף על ידי WPA2 ולא מאובטח.
    • WPA-PSK (AES): זה משתמש בפרוטוקול WPA המקורי, אבל מחליף TKIP עם הצפנה AES מודרנית יותר. זה מוצע כמו stopgap, אבל התקנים התומכים AES כמעט תמיד לתמוך WPA2, בעוד התקנים הדורשים WPA כמעט אף פעם לא תומך בהצפנה AES. אז, אפשרות זו לא הגיוני.
    • WPA2-PSK (TKIP): זה משתמש תקן WPA2 המודרנית עם הצפנה TKIP מבוגר. זה לא מאובטח, וזה רק רעיון טוב אם יש לך מכשירים ישנים יותר, כי אין אפשרות להתחבר לרשת WPA2-PSK (AES).
    • WPA2-PSK (AES): זוהי האפשרות הבטוחה ביותר. הוא משתמש ב- WPA2, תקן ההצפנה האחרון של ה- Wi-Fi, ובפרוטוקול ההצפנה האחרון של AES. עליך להשתמש באפשרות זו. במכשירים מסוימים, אתה רק תראה את האפשרות "WPA2" או "WPA2-PSK". אם אתה עושה, זה יהיה כנראה פשוט להשתמש AES, כמו זו בחירה תחושת.
    • WPAWPA2-PSK (TKIP / AES): מכשירים מסוימים מציעים - ואף ממליצים - אפשרות זו במצב מעורב. אפשרות זו מאפשרת הן WPA והן את WPA2, הן עם TKIP והן עם AES. זה מספק תאימות מקסימלית עם כל ההתקנים העתיקים שאולי יש לך, אבל גם מאפשר לתוקף כדי לפרוץ את הרשת על ידי פיצוח פגיע יותר WPA ו TKIP פרוטוקולים.

    הסמכה WPA2 הפך זמין בשנת 2004, לפני עשר שנים. בשנת 2006, הסמכה WPA2 הפך חובה. כל מכשיר המיוצר לאחר 2006 עם לוגו "Wi-Fi" חייב לתמוך בהצפנה WPA2.

    מכיוון שמכשירי ה- Wi-Fi המותאמים לך הם כנראה חדשים יותר מ-8-10 שנים, עליך להיות בסדר רק בבחירת WPA2-PSK (AES). בחר באפשרות זו ולאחר מכן תוכל לראות אם משהו אינו פועל. אם מכשיר מפסיק לפעול, תוכל תמיד לשנות אותו בחזרה. אמנם, אם האבטחה היא דאגה, ייתכן שתרצה רק לקנות מכשיר חדש שיוצרו מאז 2006.

    WPA ו TKIP יהיה להאט את ה- Wi-Fi שלך למטה

    אפשרויות תאימות של WPA ו- TKIP יכולות גם להאט את רשת ה- Wi-Fi. נתבי Wi-Fi מודרניים רבים התומכים בתקנים 802.11n ומעלה, מהירים יותר יאטרו עד 54mbps אם תפעיל WPA או TKIP באפשרויות שלהם. הם עושים זאת כדי להבטיח שהם תואמים למכשירים ישנים אלה.

    לשם השוואה, אפילו 802.11n תומך עד 300mbps אם אתה משתמש WPA2 עם AES. תיאורטית, 802.11ac מציעה מהירויות מקסימליות של 3.46 Gbps בתנאים אופטימליים (לקריאה: מושלמת).


    על רוב נתבי שראינו, האפשרויות הן בדרך כלל WEP, WPA (TKIP), ו WPA2 (AES) - אולי עם WPA (TKIP) + WPA2 (AES) מצב תאימות נזרק פנימה למדוד טוב.

    אם יש לך סוג מוזר של נתב המציע WPA2 ב TKIP או AES טעמים, בחר AES. כמעט כל המכשירים שלך בהחלט לעבוד עם זה, וזה מהיר ובטוח יותר. זוהי בחירה קלה, כל עוד אתה יכול לזכור AES הוא אחד טוב.

    קרדיט תמונה: miniyo73 על Flickr