Nustatydami savo maršrutizatorių namuose ar darbe, turite rinktis kelis variantus, kai pasirenkate „Wi-Fi“ ryšio saugos standartą. „WEP“, „WPA“, „WPA2“, „CCMP“, „EMP“, „TKIP“, „AES“… sąrašas yra toks ilgas, kiek jis yra painus. Nors galimybės (beveik) visada yra geras dalykas, įprastam interneto vartotojui sunku pasirinkti vieną, ypač kai dauguma iš mūsų nežino, kaip vienas standartas skiriasi nuo kito. Na, tie, kurie nežino, turėtų laikytis WPA2 protokolo, nes tai yra plačiausiai naudojamas standartinis WiFi saugumo protokolas. Tačiau WPA2 naudoja du skirtingus šifravimo tipus; AES ir TKIP. Šiame straipsnyje mes šiek tiek daugiau sužinosime apie kiekvieną iš jų, kad galėtume nuspręsti, kurį iš jų pasirinkti.
Kas yra TKIP?
TKIP arba laikinojo raktų vientisumo protokolas buvo įvestas ankstesniais šio tūkstantmečio metais kaip stabdymo apsaugos priemonė, skirta pakeisti senesnį ir iš esmės nesaugų WEP (Wired Equivalent Privacy) šifravimo standartą, kuris buvo plačiai naudojamas pradinėje „Wi-Fi“ įrangoje. dešimtojo dešimtmečio pabaigoje ir 2000 m. Nors TKIP turėjo būti bent jau palyginti patikimesnis nei WEP, 2012 m. Peržiūrint „Wi-Fi 802.11“ standartas buvo panaikintas po to, kai buvo nustatyta, kad yra spragų, kurios gali būti išnaudojamos pernelyg didelių problemų. . Taip yra todėl, kad TKIP naudoja tą patį pagrindinį mechanizmą, kaip ir WEP, ir todėl yra vienodai pažeidžiamas išpuoliams. Tai pasakius, kai kurie nauji saugumo elementai, įdiegti WPA-PSK (TKIP) standarto, pvz., Per paketinį klavišą, transliavimo raktų sukimas ir sekos skaitiklis, reiškė, kad jis galėjo pašalinti kai kuriuos WEP trūkumus, kaip liūdnai pagarsėję pagrindiniai atgaivinimo išpuoliai, kad senesnis standartas buvo jautrus, nors protokolas turi didelių pačių pažeidžiamumų.
Kas yra AES?
Trumpas „Advanced Encryption Standard“ standartas, AES yra šifravimo rinkinys, turintis 128 bitų ir 128, 192 arba 256 bitų raktų ilgį, priklausomai nuo aparatūros. Nors tai yra su savo bagažu, tai yra daug saugesnis protokolas, kuris pakeičia šį senąjį DES (duomenų šifravimo standartas) protokolą, kuris iš pradžių buvo paskelbtas 1970-aisiais. Skirtingai nuo savo pirmtako, AES nenaudoja „Fiestel“ tinklo ir vietoj jo naudoja pagrindinio bloko šifravimo algoritmo pagrindą, vadinamą pakaitinio permutacijos tinklu. Tai JAV federalinės vyriausybės pasirinktas šifravimo standartas ir yra vienintelis viešai prieinamas šiferis, patvirtintas šalies Nacionalinės saugumo agentūros (NSA). Kai kurie kriptografai kartais pateikė įrodymus apie tariamą AES pažeidžiamumą, tačiau visi jie buvo įrodyti, kad jie yra nepraktiški arba neveiksmingi įgyvendinant visą AES-128.
WPA, WPA2, WEP: Ką apie šiuos akronimus?
Jūs gaunate galimybę naudoti TKIP arba AES su daugeliu rinkoje esančių maršrutizatorių, bet ką apie visus kitus baisius akronimus, pvz., WPA, WPA2, WEP, PSK, Enterprise, Personal ir tt? Norėdami pradėti, vienas dalykas, kurį privalote atsiminti, yra tai, kad WEP arba „Wired Equivalent Privacy“ yra dešimtmečių senumo protokolas, kuris, kaip įrodyta, yra itin pažeidžiamas, ir todėl jis turėtų būti siunčiamas į istorijos metraščius, kuriuose priklauso. „WPA“ („Wi-Fi Protected Access“), kuri pakeitė WEP, yra naujesnis protokolas, kuris yra palyginti saugesnis, nors taip pat buvo įrodyta, kad jis yra visiškai neveiksmingas prieš kompetentingus įsilaužėjus.
Naujausias ir labiausiai apsaugotas WPA2 protokolas, kuris tapo pramonės standartu paskutinio dešimtmečio viduryje, turėtų būti numatytasis saugumo algoritmas beveik visiems „Wi-Fi“ įrenginiams, paleistiems nuo 2006 m., Kai standartas tapo privalomas visiems naujiems „Wi-Fi“ įrenginiams . Nors senesnė „WPA“ buvo sukurta taip, kad būtų suderinama su senesne „Wi-Fi“ įranga, apsaugota WEP, WPA2 neveikia su senesnėmis tinklo plokštėmis ir senesniais įrenginiais.
Skirtumas tarp „Personal“, „Enterprise“ ir „WPS“
Kai kurie iš jūsų gali būti įdomūs apie keletą painesnių akronimų, su kuriais turite susidurti nustatydami savo maršrutizatorių. Taigi asmeniniai ir įmonių režimai nėra tiek daug skirtingų šifravimo protokolų, o autentiškumo raktų paskirstymo mechanizmai, skirti galutiniams vartotojams atskirti. Asmeninis režimas, dar vadinamas PSK arba iš anksto bendrai naudojamu raktu, pirmiausia skirtas namų ir mažų biurų tinklams ir nereikalauja autentifikavimo serverio. Daugeliu atvejų, viskas, ko jums reikia, iš esmės yra slaptažodis, kad galėtumėte prisijungti prie šių tinklų.
Taip pat yra dar vienas autentifikavimo raktų paskirstymo mechanizmas, vadinamas „WPS“ („Wi-Fi Protected Setup“), tačiau įrodyta, kad jame yra daug saugumo problemų, įskaitant tai, kas žinoma kaip „Wi-Fi Pin“ atkūrimo pažeidžiamumas, kuris gali leisti nuotoliniams atakuotojams atkurti WPS PIN kodą, tokiu būdu leidžiant jiems gana lengvai išsisukti maršrutizatoriaus „Wi-Fi“ slaptažodį.
TKIP vs AES vs TKIP / AES: Kaip pasirinkti tinkamą parinktį?
Iki šiol jūs jau žinote, kad nėra realių diskusijų tarp TKIP ir AES standartų. Taip yra todėl, kad, skirtingai nei senesnis, nebenaudojamas protokolas, nėra jokio dokumentuoto praktinio įsilaužimo, kuris leistų nuotoliniam užpuoliui skaityti AES užšifruotus duomenis. Tačiau, atsižvelgiant į tai, kad kai kurie maršrutizatoriai iš tiesų siūlo jums painią „TKIP / AES“ parinktį, daugelis iš jūsų gali būti įdomūs, ar yra kokių nors nuopelnų, jei rinktumėte „AES“. Taigi čia yra sandoris. Mišrus „TKIP / AES“ režimas skirtas tik atgaliniam suderinamumui su senomis „Wi-Fi“ įranga nuo praėjusios eros, taigi, jei nenaudojate tokio prietaiso, kibernetinio saugumo ekspertai rekomenduoja kiekvieną kartą naudoti WPA2-PSK / Personal (AES) vieną kartą . Jei turite senų - ir aš turiu omenyje labai seną - „Wi-Fi“ įrangą, kuri buvo paleista be AES, mišraus režimo WPA / WPA2 (TKIP / AES) konfigūracija, galbūt būtinas blogis, kurio reikia norint pasinaudoti, bet prisiminti kad jis taip pat galėtų tapti pažeidžiamas dėl saugumo pažeidimų, nes visos WPA ir TKIP protokoluose esančios saugumo skylės.
Jei nepakanka sustiprinto saugumo, kad įtikintumėte jus, kad privalėsite laikytis WPA2 (AES) standarto, galbūt kitas informacijos rinkinys įtikins jus tai padaryti. WPA / TKIP naudojimas suderinamumui taip pat reikštų, kad gausite palyginti lėčiau . Tai tikrai nepastebėsite, jei vis dar stumsite lėtesniais ryšiais, tačiau daugelis šiuolaikinių itin greitaeigių maršrutizatorių, palaikančių 802.11n / AC, palaikys tik iki 54 Mbps greitį mišriais režimais, kad brangus Gigabit Jūsų ryšys vis tiek bus sumažintas iki 54 Mbps, jei naudojate mišraus režimo šifravimą. Nors 802.11n palaiko iki 300 Mbps su WPA2 (AES), 802.11ac gali palaikyti teorinius viršutinius greičius iki 3, 46 Gbps 5 GHz juostoje, nors praktiniai greičiai greičiausiai bus daug mažesni.
TKIP VS AES: geriausias „Wi-Fi“ tinklo saugumas
Kaip galutinis vartotojas, reikia prisiminti, kad jei jūsų maršrutizatoriaus sąrankos puslapis tiesiog sako WPA2, tai beveik neišvengiamai reiškia WPA2-PSK (AES). Panašiai WPA be jokių kitų akronimų reiškia WPA-PSK (TKIP). Kai kurie maršrutizatoriai siūlo WPA2 tiek TKIP, tiek AES, tokiu atveju, nebent jūs tikrai ketinate naudoti seną prietaisą tinkle, geriau žinote, nei naudoti TKIP. Beveik visi jūsų „Wi-Fi“ įrenginiai nuo praėjusio dešimtmečio tikrai veiks su WPA2 (AES), ir jums bus sukurtas greitesnis, saugesnis tinklas. Kaip tai už sandorį? Taigi, jei turite kokių nors abejonių dėl šio klausimo arba pasirinksite savo maršrutizatoriaus sąrankos puslapį, į kurį čia neįtraukėme, palikite pastabą toliau pateiktame komentarų skyriuje ir mes padarysime viską, kad susisiektume su jumis.
