no.phhsnews.com


no.phhsnews.com / Wi-Fi-sikkerhet: Skal du bruke WPA2-AES, WPA2-TKIP eller begge?

Wi-Fi-sikkerhet: Skal du bruke WPA2-AES, WPA2-TKIP eller begge?


Mange rutere gir WPA2-PSK (TKIP), WPA2-PSK (AES) og WPA2 -PSK (TKIP / AES) som alternativer. Velg feil men, og du vil ha et tregere, mindre sikkert nettverk.

WEP (WEP), Wi-Fi Protected Access (WPA) og Wi-Fi Protected Access II (WPA2) er WEP De primære sikkerhetsalgoritmene du vil se når du konfigurerer et trådløst nettverk. WEP er den eldste og har vist seg å være sårbar da flere og flere sikkerhetsfeil er oppdaget. WPA forbedret sikkerhet, men er nå også ansett som sårbar for inntrenging. WPA2, men ikke perfekt, er for tiden det sikreste valget. Temporal Key Integrity Protocol (TKIP) og Advanced Encryption Standard (AES) er de to forskjellige typer kryptering som du vil se brukt på nettverk sikret med WPA2. La oss se på hvordan de er forskjellige, og som passer best for deg.

AES vs TKIP

TKIP og AES er to forskjellige typer kryptering som kan brukes av et Wi-Fi-nettverk. TKIP er faktisk en eldre krypteringsprotokoll introdusert med WPA for å erstatte den svært usikre WEP-krypteringen på den tiden. TKIP er faktisk ganske lik WEP-kryptering. TKIP anses ikke lenger som sikker, og er nå utdatert. Med andre ord, bør du ikke bruke det.

AES er en sikrere krypteringsprotokoll introdusert med WPA2. AES er heller ikke en sprø standard utviklet spesielt for Wi-Fi-nettverk, heller. Det er en seriøs verdensomspennende krypteringsstandard som selv har blitt vedtatt av den amerikanske regjeringen. Når du for eksempel krypterer en harddisk med TrueCrypt, kan den bruke AES-kryptering for det. AES betraktes generelt som ganske sikker, og de viktigste svakhetene vil være brute force angrep (forhindret ved bruk av en sterk passordfrase) og sikkerhetssvakheter i andre aspekter av WPA2.

Den korte versjonen er at TKIP er en eldre krypteringsstandard som brukes av WPA-standarden. AES er en nyere Wi-Fi-krypteringsløsning som brukes av den nye og sikre WPA2-standarden. I teorien er det slutten av det. Men, avhengig av ruteren, kan det være at det ikke er bra nok å velge WPA2.

Selv om WPA2 skal bruke AES for optimal sikkerhet, kan den også bruke TKIP der det er behov for tilbakekompatibilitet med eldre enheter. I en slik tilstand vil enheter som støtter WPA2, koble til WPA2 og enheter som støtter WPA, vil koble til WPA. Så "WPA2" betyr ikke alltid WPA2-AES. Men på enheter uten synlig "TKIP" eller "AES" -alternativ, er WPA2 generelt synonymt med WPA2-AES.

RELATERT: Advarsel: Krypterte WPA2 Wi-Fi-nettverk er fortsatt utsatt for snooping

Og I tilfelle du lurer på, står "PSK" i disse navnene for "forhåndsdelt nøkkel" - den forhåndsdelte nøkkelen er vanligvis krypteringspassordet ditt. Dette skiller det fra WPA-Enterprise, som bruker en RADIUS-server til å utdele unike nøkler på større bedriftskunder eller offentlige Wi-Fi-nettverk.

Wi-Fi-sikkerhetsmoduser forklart

Forvirret ennå? Vi er ikke overrasket. Men alt du trenger å gjøre, er å jakte på det mest sikre alternativet i listen som fungerer sammen med enhetene dine. Her er alternativene du sannsynligvis vil se på ruteren din:

RELATED: Hvorfor du ikke bør være vert for et åpent Wi-Fi-nettverk uten passord

  • Åpne (risikabelt) : Åpne Wi -Fi-nettverk har ingen passord. Du bør ikke sette opp et åpent Wi-Fi-nettverk alvorlig, du kan få døren din bustet av politiet.
  • WEP 64 (risikabelt) : Den gamle WEP-protokollstandarden er sårbar, og du burde egentlig ikke bruk den.
  • WEP 128 (risikabelt) : Dette er WEP, men med en større krypteringsnøkkelstørrelse. Det er egentlig ikke noe mindre sårbart enn WEP 64.
  • WPA-PSK (TKIP) : Dette bruker den originale versjonen av WPA-protokollen (i hovedsak WPA1). Det har blitt erstattet av WPA2 og er ikke sikkert.
  • WPA-PSK (AES) : Dette bruker den originale WPA-protokollen, men erstatter TKIP med den mer moderne AES-kryptering. Den tilbys som et stopp, men enheter som støtter AES vil nesten alltid støtte WPA2, mens enheter som krever WPA, nesten aldri vil støtte AES-kryptering. Så dette alternativet gir liten mening.
  • WPA2-PSK (TKIP) : Dette bruker den moderne WPA2-standarden med eldre TKIP-kryptering. Dette er ikke sikkert, og det er bare en god ide om du har eldre enheter som ikke kan koble til et WPA2-PSK (AES) -nettverk.
  • WPA2-PSK (AES) : Dette er den sikreste alternativ. Den bruker WPA2, den nyeste Wi-Fi-krypteringsstandarden og den nyeste AES-krypteringsprotokollen. Du bør bruke dette alternativet. På enkelte enheter ser du bare alternativet "WPA2" eller "WPA2- PSK. "Hvis du gjør det, vil det nok bare bruke AES, da det er et fellesfornuft valg.
  • WPAWPA2-PSK (TKIP / AES) : Noen enheter tilbyr og anbefaler også denne blandede modus . Dette alternativet aktiverer både WPA og WPA2, med både TKIP og AES. Dette gir maksimal kompatibilitet med alle gamle enheter du kan ha, men tillater også en angriper å bryte nettverket ditt ved å sprekke de mer sårbare WPA- og TKIP-protokollene.

WPA2-sertifisering ble tilgjengelig i 2004 for ti år siden. I 2006 ble WPA2-sertifisering obligatorisk. Enhver enhet som er produsert etter 2006 med en "Wi-Fi" -logo, må støtte WPA2-kryptering.

Siden Wi-Fi-aktiverte enheter mest sannsynlig er nyere enn 8-10 år, bør du bare velge WPA2-PSK (AES ). Velg det alternativet og deretter kan du se om noe ikke fungerer. Hvis en enhet slutter å virke, kan du alltid endre den tilbake. Selv om sikkerheten er en bekymring, vil du kanskje bare kjøpe en ny enhet som er produsert siden 2006.

WPA og TKIP vil senke Wi-Fi ned

RELATED: Forstå router, brytere og nettverksmaskinvare

Alternativer for WPA og TKIP-kompatibilitet kan også redusere Wi-Fi-nettverket ditt. Mange moderne Wi-Fi-rutere som støtter 802.11n og nyere, raskere standarder vil redusere til 54mbps hvis du aktiverer WPA eller TKIP i deres alternativer. De gjør dette for å sikre at de er kompatible med disse eldre enhetene.

Til sammenligning støtter selv 802.11n opptil 300 Mbps hvis du bruker WPA2 med AES. Teoretisk gir 802.11ac maksimal hastighet på 3,46 Gbps under optimale (les: perfekte) forhold.


På de fleste rutere vi har sett, er alternativene generelt WEP, WPA (TKIP) og WPA2 (AES) WPA (TKIP) + WPA2 (AES) kompatibilitetsmodus kastet i god grad.

Hvis du har en merkelig ruter som tilbyr WPA2 i enten TKIP- eller AES-smaker, velger du AES. Nesten alle enhetene dine vil sikkert jobbe med det, og det er raskere og sikrere. Det er et enkelt valg, så lenge du kan huske at AES er den gode.

Bilde Kreditt: miniyo73 på Flickr


Slik får du mer betydningsfulle batteristatistikk på Android-telefonen din

Slik får du mer betydningsfulle batteristatistikk på Android-telefonen din

Android-batterilevetiden og verktøyene for overvåking av bruken har blitt bedre de siste årene, men aksjeopsjonene er fortsatt noen ganger ikke nok . Men det finnes måter å måle batteriforbruket, gjenværende tid på, og til og med jakte på apper som stjeler din dyrebare juice. RELATED: Hvorfor bør du ikke bruke en oppgavekiller på Android Før vi kommer inn detaljene, men la oss snakke om en ting du ikke bør gjøre med batteriet.

(how-top)

Hvilken Roku burde du få?

Hvilken Roku burde du få?

Rokus linje med streaming-bokser er fortsatt den mest populære, og slår ut Googles Chromecast og Apple TV. Roku har nylig oppdatert sin maskinvare, men det er fortsatt fire forskjellige alternativer å velge mellom - ikke det eneste alternativet du får med konkurrerende enheter. RELATED: Hvilken Roku skal jeg kjøpe?

(how-top)