Pagrindiniai saugumo algoritmai, kuriuos pamatysite nustatydami belaidį tinklą, yra laidinio lygiaverčio privatumo (WEP), "Wi-Fi" apsaugotos prieigos (WPA) ir "Wi-Fi Protected Access II" (WPA2). WEP yra seniausia ir pasirodė esanti pažeidžiama, nes vis daugiau saugumo pažeidimų buvo aptiktos. WPA pagerino saugumą, bet dabar taip pat laikomas pažeidžiamu įsibrovimo. WPA2, nors ir ne tobula, šiuo metu yra pats saugiausias pasirinkimas. Laikini raktų vientisumo protokolas (TKIP) ir Išplėstinis šifravimo standartas (AES) yra du skirtingi šifravimo tipai, kuriuos matysite naudodami tinklus, apsaugotus naudojant WPA2. Pažiūrėkime, kaip jie skiriasi ir kas jums labiausiai tinka.
AES vs TKIP
TKIP ir AES yra du skirtingi šifravimo tipai, kuriuos gali naudoti "Wi-Fi" tinklas. TKIP iš tikrųjų yra senesnis šifravimo protokolas, kurį įvedė WPA, kad tuo metu būtų pakeistas labai nesaugus WEP šifravimas. TKIP iš tikrųjų yra labai panašus į WEP šifravimą. TKIP nebėra laikomas saugiu ir dabar nebetinkamas. Kitaip tariant, jūs neturėtumėte jo naudoti.
AES yra saugesnis šifravimo protokolas, įvestas naudojant WPA2. AES nėra šiek tiek glamoriškas standartas, sukurtas specialiai "Wi-Fi" tinklams. Tai rimtas pasaulyje šifravimo standartas, kurį netgi priėmė JAV vyriausybė. Pavyzdžiui, kai jūs užkoduojate standųjį diską naudodami "TrueCrypt", jis gali naudoti AES šifravimą. AES paprastai laikoma gana saugia, o pagrindiniai trūkumai - tai grubių jėgų išpuoliai (užkirsti kelią naudojant stiprią slaptaforo frazę) ir saugumo trūkumai, susiję su kitais WPA2 aspektais.
Trumpoji versija yra ta, kad TKIP yra senesnis šifravimo standartas, naudojamas pagal WPA standartą. AES yra naujesnis Wi-Fi šifravimo sprendimas, naudojamas naujojo ir saugaus WPA2 standarto. Teoriškai tai yra jo pabaiga. Tačiau, priklausomai nuo jūsų maršrutizatoriaus, tiesiog pasirenkant WPA2 gali būti nepakankamai.
Nors WPA2 turėtų naudoti AES, kad būtų užtikrintas optimalus saugumas, jis taip pat gali naudoti TKIP, kur reikalingas atgalinis suderinamumas su senais įrenginiais. Esant tokiai būsenai, įrenginiai, palaikantys WPA2, prisijungs prie WPA2, o WPA palaikantys įrenginiai prisijungs prie WPA. Taigi "WPA2" ne visada reiškia WPA2-AES. Tačiau įrenginiuose, kuriuose nėra matomų "TKIP" arba "AES" parinkčių, WPA2 paprastai yra WPA2-AES sinonimas.
Ir jei jums įdomu, "PSK" šiuose varduose reiškia "iš anksto pasidalijamą raktą" - iš anksto bendrai naudojamas raktas paprastai yra jūsų šifravimo slaptažodžio fazė. Tai skiriasi nuo WPA-Enterprise, kuri naudoja RADIUS serverį, kad išskirtų unikalius raktus didesniuose verslo ar vyriausybės Wi-Fi tinkluose.
Paaiškėjo "Wi-Fi" apsaugos režimai
- Atviras (rizikingas): Atidaryti "Wi-Fi" tinklai neturi slaptažodžio. Rimtai neturėtumėte nustatyti atvirų "Wi-Fi" tinklų, todėl policija gali atiduoti savo duris.
- WEP 64 (rizikingas): Senas WEP protokolo standartas yra pažeidžiamas ir jūs jo neturėtumėte naudoti.
- WEP 128 (rizikingas): Tai yra WEP, bet didesnis šifravimo rakto dydis. Tai tikrai ne mažiau pažeidžiama nei WEP 64.
- WPA-PSK (TKIP): Naudojama originali WPA protokolo versija (iš esmės WPA1). Jis buvo pakeistas WPA2 ir nėra saugus.
- WPA-PSK (AES): Tai naudoja pradinį WPA protokolą, bet pakeičia TKIP šiuolaikiškesniu AES šifravimu. Jis siūlomas kaip sustojimas, tačiau įrenginiai, palaikantys AES, beveik visada palaiko WPA2, o įrenginiai, kuriems reikalingas WPA, beveik niekada nepalaiko AES šifravimo. Taigi ši galimybė neturi prasmės.
- WPA2-PSK (TKIP): Naudojamas šiuolaikinis WPA2 standartas su senesniu TKIP šifravimu. Tai nėra saugi ir yra tik gera idėja, jei turite senesnius įrenginius, negalinčius prisijungti prie WPA2-PSK (AES) tinklo.
- WPA2-PSK (AES): Tai yra saugiausia parinktis. Jis naudoja WPA2, naujausią "Wi-Fi" šifravimo standartą ir naujausią AES šifravimo protokolą. Turėtumėte naudoti šią parinktį. Kai kuriuose įrenginiuose tiesiog pasirodys parinktis "WPA2" arba "WPA2-PSK". Jei tai padarysite, tikriausiai tiesiog naudosite AES, nes tai yra sveiku proto pasirinkimas.
- WPAWPA2-PSK (TKIP / AES): Kai kurie įrenginiai siūlo ir net rekomenduoja šią mišraus režimo parinktį. Ši parinktis įgalina tiek WPA, tiek WPA2, tiek TKIP, tiek AES. Tai užtikrina maksimalų suderinamumą su bet kokiais senais prietaisais, kuriuos galbūt turėtumėte, bet taip pat leidžia užpuolėjui sugadinti jūsų tinklą pažeidžiant labiau pažeidžiamus WPA ir TKIP protokolus.
WPA2 sertifikavimas tapo prieinamas 2004 m., Prieš dešimt metų. 2006 m. WPA2 sertifikavimas tapo privalomas. Bet kuris įrenginys, pagamintas po 2006 m. Su "Wi-Fi" logotipu, turi palaikyti WPA2 šifravimą.
Kadangi jūsų "Wi-Fi" įrenginiai greičiausiai yra naujesni nei 8-10 metų amžiaus, jums turėtų būti gerai, pasirinkdami WPA2-PSK (AES). Pasirinkite šią parinktį, tada galėsite pamatyti, ar nieko neveikia. Jei įrenginys nustoja veikti, visada galite jį pakeisti. Nors, jei saugumas kelia susirūpinimą, galbūt norėsite įsigyti naują įrenginį, pagamintą nuo 2006 m.
WPA ir TKIP sulėtės jūsų belaidis ryšys
WPA ir TKIP suderinamumo parinktys taip pat gali sulėtinti jūsų "Wi-Fi" tinklą. Daugelis šiuolaikinių "Wi-Fi" maršrutizatorių, palaikančių 802.11n ir naujesnius, greitesnius standartus, sulėtės iki 54 Mbps, jei įjungsite WPA arba TKIP savo pasirinkimuose. Jie tai daro, kad užtikrintų, jog jie suderinami su šiais senesniais įrenginiais.
Palyginimui, net 802.11n palaiko iki 300 Mbps, jei naudojate WPA2 su AES. Teoriškai 802.11ac siūlo maksimalų greitį 3,46 Gb / s optimaliomis (skaityti: idealus) sąlygomis.
Dažniausiai naudojamiems maršrutizatoriams paprastai naudojamos WEP, WPA (TKIP) ir WPA2 (AES) - beveik gali būti WPA (TKIP) + WPA2 (AES) suderinamumo režimas.
Jei turite keistą maršrutizatorių, kuris siūlo WPA2 tiek TKIP, tiek AES skonį, pasirinkite AES. Beveik visi jūsų įrenginiai, be abejo, dirbs su ja, ir bus greičiau ir saugiau. Tai lengvas pasirinkimas, jei tik atsimenate, AES yra geras.
