Wi-Fi sigurnost: trebate li koristiti WPA2-AES, WPA2-TKIP ili oboje?
Alberto Garcia Guillen/Shutterstock
Mnogi od najboljih Wi-Fi usmjerivača nude WPA2-PSK (TKIP), WPA2-PSK (AES) i WPA2-PSK (TKIP/AES) kao opcije. Ipak, odaberite pogrešnu i imat ćete sporiju, manje sigurnu mrežu.
Privatnost jednaka ožičenoj mreži (WEP), Wi-Fi zaštićeni pristup (WPA) i Wi-Fi zaštićeni pristup II (WPA2) primarni su sigurnosni algoritmi koje ćete vidjeti prilikom postavljanja bežične mreže. WEP je najstariji i pokazao se ranjivim jer je otkriveno sve više sigurnosnih propusta. WPA je poboljšao sigurnost, ali se sada također smatra ranjivim na upad. WPA2, iako nije savršen, trenutno je najsigurniji izbor. Temporal Key Integrity Protocol (TKIP) i Advanced Encryption Standard (AES) dvije su različite vrste enkripcije koje ćete vidjeti na mrežama zaštićenim WPA2. Pogledajmo po čemu se razlikuju i što je najbolje za vas.
POVEZANO: Razlika između WEP, WPA i WPA2 Wi-Fi lozinki
AES u odnosu na TKIP
TKIP i AES su dvije različite vrste enkripcije koje može koristiti Wi-Fi mreža. TKIP je zapravo stariji protokol za šifriranje uveden s WPA kako bi zamijenio vrlo nesigurnu WEP enkripciju u to vrijeme. TKIP je zapravo vrlo sličan WEP enkripciji. TKIP se više ne smatra sigurnim i sada je zastario. Drugim riječima, ne biste ga trebali koristiti.
AES je sigurniji protokol za šifriranje uveden s WPA2. AES također nije neki škripavi standard razvijen posebno za Wi-Fi mreže. To je ozbiljan svjetski standard šifriranja koji je čak usvojila i američka vlada. Na primjer, kada ti šifrirajte tvrdi disk pomoću TrueCrypt-a , za to može koristiti AES enkripciju. AES se općenito smatra prilično sigurnim, a glavne slabosti bi bile napadi grubom silom (spriječeno korištenjem jake šifre) i sigurnosne slabosti u drugim aspektima WPA2 .
POVEZANO: Objašnjeni napadi grubom silom: kako je sva enkripcija ranjiva
Kratka verzija je da je TKIP stariji standard šifriranja koji koristi WPA standard. AES je novije rješenje za šifriranje Wi-Fi-ja koje koristi novi i siguran WPA2 standard. U teoriji, to je kraj. Ali, ovisno o vašem usmjerivaču, samo odabirom WPA2 možda nije dovoljno dobro.
Iako bi WPA2 trebao koristiti AES za optimalnu sigurnost, također može koristiti TKIP gdje je potrebna kompatibilnost s naslijeđenim uređajima. U takvom stanju, uređaji koji podržavaju WPA2 povezat će se s WPA2, a uređaji koji podržavaju WPA povezivat će se s WPA. Dakle, WPA2 ne znači uvijek WPA2-AES. Međutim, na uređajima bez vidljive opcije TKIP ili AES, WPA2 je općenito sinonim za WPA2-AES.
POVEZANO: Upozorenje: šifrirane WPA2 Wi-Fi mreže su još uvijek osjetljive na njuškanje
A ako se pitate, PSK u tim nazivima znači unaprijed dijeljeni ključ — unaprijed dijeljeni ključ je općenito vaša šifra za šifriranje. To ga razlikuje od WPA-Enterprisea, koji koristi RADIUS poslužitelj za dodjelu jedinstvenih ključeva na većim korporativnim ili državnim Wi-Fi mrežama.
Objašnjeni načini sigurnosti Wi-Fi-ja
Jeste li još zbunjeni? nismo iznenađeni. Ali sve što stvarno trebate učiniti je pronaći jednu, najsigurniju opciju na popisu koja radi s vašim uređajima. Evo opcija koje ćete vjerojatno vidjeti na svom usmjerivaču:
POVEZANO: Zašto ne biste trebali hostirati otvorenu Wi-Fi mrežu bez lozinke
- & rsaquo; Razlika između WEP, WPA i WPA2 Wi-Fi lozinki
- & rsaquo; Kako zaštititi svoj Wi-Fi od FragAttacks-a
- & rsaquo; Jesu li moji Smarthome uređaji sigurni?
- & rsaquo; Koliko su sigurne Mesh Wi-Fi mreže?
- & rsaquo; Kako izbaciti ljude s vaše Wi-Fi mreže
- & rsaquo; Vaša Wi-Fi WPA2 enkripcija može se razbiti izvan mreže: Evo kako
- & rsaquo; Kako promijeniti naziv i lozinku svoje Wi-Fi mreže
- & rsaquo; Cyber ponedjeljak 2021.: Najbolje tehničke ponude
WPA2 certifikat postao je dostupan 2004., prije deset godina. 2006. godine WPA2 certifikacija postala je obvezna. Svaki uređaj proizveden nakon 2006. s Wi-Fi logotipom mora podržavati WPA2 enkripciju.
Budući da su vaši uređaji s omogućenom Wi-Fi mrežom najvjerojatnije noviji od 8-10 godina, trebali biste biti u redu ako odaberete WPA2-PSK (AES). Odaberite tu opciju i tada možete vidjeti ako nešto ne radi. Ako uređaj prestane raditi, uvijek ga možete vratiti. Iako, ako je sigurnost zabrinuta, možda biste samo htjeli kupiti novi uređaj proizveden od 2006. godine.
WPA i TKIP će usporiti vaš Wi-Fi
POVEZANO: Razumijevanje usmjerivača, prekidača i mrežnog hardvera
Opcije kompatibilnosti s WPA i TKIP također mogu usporiti vašu Wi-Fi mrežu. Mnogi moderni Wi-Fi usmjerivači koji podržavaju 802.11n i noviji, brži standardi usporit će se na 54mbps ako u njihovim opcijama omogućite WPA ili TKIP. To čine kako bi osigurali da su kompatibilni s tim starijim uređajima.
OglasZa usporedbu, čak i 802.11n podržava do 300mbps ako koristite WPA2 s AES-om. Teoretski, 802.11ac nudi maksimalne brzine od 3,46 Gbps u optimalnim (čitaj: savršenim) uvjetima.
Na većini usmjerivača koje smo vidjeli, opcije su općenito WEP, WPA (TKIP) i WPA2 (AES) - uz možda uključen način kompatibilnosti WPA (TKIP) + WPA2 (AES).
Ako imate neobičnu vrstu usmjerivača koji nudi WPA2 u TKIP ili AES okusima, odaberite AES. Gotovo svi vaši uređaji će sigurno raditi s njim, a brži je i sigurniji. To je jednostavan izbor, sve dok se sjećate, AES je dobar.
Naš najbolji izborAsus AX6000 (RT-AX88U)
Amazon259,99 dolara
349,99 USD Uštedite 26%
TP-Link Archer AX3000 (AX50)
Amazon114,95 dolara
149,99 USD Uštedite 23%
Asus GT-AX11000 tropojasni ruter
Amazon431,07 dolara
ASUS ZenWiFi AX6600 (XT8) (2 pakiranja)
Amazon399,99 dolara
449,99 USD Uštedite 11%
Google Nest Wifi (2 paketa)
Amazon229,00 USD
299,00 USD Uštedite 23%
NETGEAR Nighthawk CAX80
Amazon369,99 dolara
429,99 USD Uštedite 14%
Linksys WRT3200ACM
Amazon142,50 dolara
249,99 USD Uštedite 43%
TP-Link Archer AC1750 (A7)
Amazon49,99 dolara
79,99 USD Uštedite 38%
TP-Link AC750
Amazon39,99 dolara
Asus ROG Rapture GT-AXE11000
Kupite sada PROČITAJTE SLJEDEĆEChris Hoffman je glavni urednik How-To Geek. Više od desetljeća piše o tehnologiji i dvije godine je bio kolumnist PCWorld-a. Chris je pisao za The New York Times, bio je intervjuiran kao stručnjak za tehnologiju na TV postajama kao što je Miamijev NBC 6, a njegov rad su pokrivale novinske kuće poput BBC-a. Od 2011. Chris je napisao preko 2000 članaka koji su pročitani gotovo milijardu puta --- i to samo ovdje na How-To Geek.
Pročitajte cijelu biografiju