Wi-Fi sigurnost: trebate li koristiti WPA2-AES, WPA2-TKIP ili oboje?

Mnogi usmjerivači nude opcije WPA2-PSK (TKIP), WPA2-PSK (AES) i WPA2-PSK (TKIP / AES). Ipak, odaberite pogrešnu, i imat ćete sporiju, manje sigurnu mrežu.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) i Wi-Fi Protected Access II (WPA2) primarni su sigurnosni algoritmi koje ćete vidjeti prilikom postavljanja bežične mreže. WEP je najstariji i pokazao se ranjivim jer su otkriveni sve više sigurnosnih nedostataka. WPA je poboljšala sigurnost, ali se sada također smatra ranjivim na upad. WPA2, iako nije savršen, trenutno je najsigurniji izbor. Temeljni ključ integritet protokol (TKIP) i Advanced Encryption Standard (AES) su dvije različite vrste enkripcije vidjet ćete koristiti na mrežama osiguran s WPA2. Pogledajmo kako se razlikuju i što je najbolje za vas.

AES vs TKIP

TKIP i AES su dvije različite vrste enkripcije koje Wi-Fi mreža može koristiti. TKIP je zapravo stariji protokol za enkripciju uveden s WPA-om kako bi zamijenio vrlo nesigurnu WEP enkripciju u to vrijeme. TKIP je zapravo vrlo sličan WEP enkripciji. TKIP više nije siguran i sada je obustavljen. Drugim riječima, ne biste ga trebali koristiti.

AES je sigurniji protokol šifriranja uveden s WPA2. AES nije neka čupav standard razvijen posebno za Wi-Fi mreže, bilo. To je ozbiljan širom svijeta šifriranje standard koji je čak usvojen od strane američke vlade. Primjerice, kada šifrirate tvrdi disk TrueCryptom, za to možete koristiti AES enkripciju. AES se općenito smatra prilično sigurnim, a glavne slabosti bile bi napadi na silu (spriječeno korištenjem jake zaporke) i sigurnosne slabosti u drugim aspektima WPA2.

Kratka verzija je da je TKIP stariji standard šifriranja koji koristi WPA standard. AES je novije rješenje za enkripciju Wi-Fi koje koristi novi i siguran WPA2 standard. Teoretski, to je kraj toga. No, ovisno o vašem usmjerivaču, samo odabir WPA2 možda nije dovoljno dobar.

Dok WPA2 treba koristiti AES za optimalnu sigurnost, također može koristiti TKIP gdje je potrebna kompatibilnost sa starijim uređajima. U takvom stanju, uređaji koji podržavaju WPA2 će se povezati s WPA2 i uređaji koji podržavaju WPA će se povezati s WPA-om. Tako "WPA2" ne znači uvijek WPA2-AES. Međutim, na uređajima bez vidljive opcije "TKIP" ili "AES", WPA2 je općenito sinonim za WPA2-AES.

U slučaju da se pitate, "PSK" u tim imenima označava "pre-shared key" (zajednički ključ) - pre-shared ključ obično je vaša šifra šifriranja. To ga razlikuje od tvrtke WPA-Enterprise, koja koristi RADIUS poslužitelj za pružanje jedinstvenih ključeva na većim korporativnim ili vladinim Wi-Fi mrežama.

Objašnjeni su sigurnosni moduli Wi-Fi-ja

Još zbunjen? Nismo iznenađeni. Ali sve što stvarno trebate učiniti je loviti jednu, najsigurniju opciju na popisu koja radi s vašim uređajima. Evo opcija koje ćete vjerojatno vidjeti na vašem usmjerivaču:

• Otvoreno (rizično): Otvorene Wi-Fi mreže nemaju zaporku. Ne biste trebali postaviti otvorenu Wi-Fi mrežu - ozbiljno, policija bi mogla otkazati vaša vrata.
• WEP 64 (rizično): Stari standard WEP protokola je ranjiv i ne biste ga trebali koristiti.
• WEP 128 (rizično): Ovo je WEP, ali s većom veličinom ključa za enkripciju. Zapravo nije manje ranjiva od WEP 64.
• WPA-PSK (TKIP): Ovo koristi originalnu verziju WPA protokola (u osnovi WPA1). WPA2 je nadomješten i nije siguran.
• WPA-PSK (AES): Ovo koristi izvorni WPA protokol, ali zamjenjuje TKIP s modernijim AES enkripcijom. Ponuđena je kao zaustavna poruka, no uređaji koji podržavaju AES gotovo uvijek podržavaju WPA2, dok uređaji koji zahtijevaju WPA gotovo nikada neće podržavati AES enkripciju. Dakle, ova opcija ima malo smisla.
• WPA2-PSK (TKIP): Ovo koristi moderni WPA2 standard sa starijom TKIP enkripcijom. To nije sigurno, a samo je dobra ideja ako imate starije uređaje koji se ne mogu povezati s mrežom WPA2-PSK (AES).
• WPA2-PSK (AES): Ovo je najsigurnija opcija. Koristi WPA2, najnoviji standard Wi-Fi enkripcije i najnoviji protokol za šifriranje AES.Trebali biste koristiti ovu opciju. Na nekim uređajima vidjet ćete samo opciju "WPA2" ili "WPA2-PSK". Ako to učinite, vjerojatno će samo koristiti AES, jer to je uobičajeni odabir.
• WPAWPA2-PSK (TKIP / AES): Neki uređaji nude, pa čak i preporučuju, ovu opciju miješanog načina rada. Ova opcija omogućuje i WPA i WPA2, uz TKIP i AES. To omogućuje maksimalnu kompatibilnost sa svim starim uređajima koje možete imati, ali također omogućuje da napadač krši mrežu pucajući ranjiviji WPA i TKIP protokol.

Certifikacija WPA2 postala je dostupna 2004. godine prije deset godina. U 2006, WPA2 certifikaciju postala je obavezna. Svaki uređaj proizveden nakon 2006 s logotipom "Wi-Fi" mora podržavati WPA2 šifriranje.

Budući da su uređaji s vašim Wi-Fi uređajima najvjerojatnije noviji od 8-10 godina, trebali biste jednostavno odabrati WPA2-PSK (AES). Odaberite tu opciju, a zatim možete vidjeti ako nešto ne funkcionira. Ako uređaj prestane raditi, možete je uvijek promijeniti. Iako, ako je sigurnost zabrinutost, možda želite kupiti novi uređaj proizveden od 2006.

WPA i TKIP će usporiti vašu Wi-Fi mrežu

Opcije WPA i TKIP kompatibilnosti također mogu usporiti Wi-Fi mrežu. Mnogi moderni Wi-Fi usmjerivači koji podržavaju 802.11n i novije, brže standarde usporit će se na 54mbps ako omogućite WPA ili TKIP u svojim mogućnostima. To čine kako bi se osiguralo da su kompatibilni s tim starijim uređajima.

Za usporedbu, čak i 802.11n podržava do 300 megabarda ako koristite WPA2 s AES-om.Teoretski, 802.11ac nudi maksimalnu brzinu od 3,46 Gbps pod optimalnim (čitaj: savršenim) uvjetima.

Na većini usmjerivača koje smo vidjeli opcije su uglavnom WEP, WPA (TKIP) i WPA2 (AES) - s mogućnošću dobre kompatibilnosti WPA (TKIP) + WPA2 (AES).

Ako imate neku vrstu usmjerivača koji nudi WPA2 u TKIP ili AES okusima, odaberite AES. Gotovo svi vaši uređaji sigurno će raditi s njom, i to je brže i sigurnije. To je jednostavan izbor, sve dok se možete sjetiti AES je dobar.

Slikovni kredit: miniyo73 na Flickr