Wi-Fi sigurnost: trebate li koristiti WPA2-AES, WPA2-TKIP ili oboje?

Wi-Fi logo s bravom i ključem

Alberto Garcia Guillen/Shutterstock



Mnogi od najboljih Wi-Fi usmjerivača nude WPA2-PSK (TKIP), WPA2-PSK (AES) i WPA2-PSK (TKIP/AES) kao opcije. Ipak, odaberite pogrešnu i imat ćete sporiju, manje sigurnu mrežu.

Privatnost jednaka ožičenoj mreži (WEP), Wi-Fi zaštićeni pristup (WPA) i Wi-Fi zaštićeni pristup II (WPA2) primarni su sigurnosni algoritmi koje ćete vidjeti prilikom postavljanja bežične mreže. WEP je najstariji i pokazao se ranjivim jer je otkriveno sve više sigurnosnih propusta. WPA je poboljšao sigurnost, ali se sada također smatra ranjivim na upad. WPA2, iako nije savršen, trenutno je najsigurniji izbor. Temporal Key Integrity Protocol (TKIP) i Advanced Encryption Standard (AES) dvije su različite vrste enkripcije koje ćete vidjeti na mrežama zaštićenim WPA2. Pogledajmo po čemu se razlikuju i što je najbolje za vas.





POVEZANO: Razlika između WEP, WPA i WPA2 Wi-Fi lozinki

AES u odnosu na TKIP

TKIP i AES su dvije različite vrste enkripcije koje može koristiti Wi-Fi mreža. TKIP je zapravo stariji protokol za šifriranje uveden s WPA kako bi zamijenio vrlo nesigurnu WEP enkripciju u to vrijeme. TKIP je zapravo vrlo sličan WEP enkripciji. TKIP se više ne smatra sigurnim i sada je zastario. Drugim riječima, ne biste ga trebali koristiti.



AES je sigurniji protokol za šifriranje uveden s WPA2. AES također nije neki škripavi standard razvijen posebno za Wi-Fi mreže. To je ozbiljan svjetski standard šifriranja koji je čak usvojila i američka vlada. Na primjer, kada ti šifrirajte tvrdi disk pomoću TrueCrypt-a , za to može koristiti AES enkripciju. AES se općenito smatra prilično sigurnim, a glavne slabosti bi bile napadi grubom silom (spriječeno korištenjem jake šifre) i sigurnosne slabosti u drugim aspektima WPA2 .

POVEZANO: Objašnjeni napadi grubom silom: kako je sva enkripcija ranjiva

Kratka verzija je da je TKIP stariji standard šifriranja koji koristi WPA standard. AES je novije rješenje za šifriranje Wi-Fi-ja koje koristi novi i siguran WPA2 standard. U teoriji, to je kraj. Ali, ovisno o vašem usmjerivaču, samo odabirom WPA2 možda nije dovoljno dobro.



Iako bi WPA2 trebao koristiti AES za optimalnu sigurnost, također može koristiti TKIP gdje je potrebna kompatibilnost s naslijeđenim uređajima. U takvom stanju, uređaji koji podržavaju WPA2 povezat će se s WPA2, a uređaji koji podržavaju WPA povezivat će se s WPA. Dakle, WPA2 ne znači uvijek WPA2-AES. Međutim, na uređajima bez vidljive opcije TKIP ili AES, WPA2 je općenito sinonim za WPA2-AES.

POVEZANO: Upozorenje: šifrirane WPA2 Wi-Fi mreže su još uvijek osjetljive na njuškanje

A ako se pitate, PSK u tim nazivima znači unaprijed dijeljeni ključ — unaprijed dijeljeni ključ je općenito vaša šifra za šifriranje. To ga razlikuje od WPA-Enterprisea, koji koristi RADIUS poslužitelj za dodjelu jedinstvenih ključeva na većim korporativnim ili državnim Wi-Fi mrežama.

Objašnjeni načini sigurnosti Wi-Fi-ja

Jeste li još zbunjeni? nismo iznenađeni. Ali sve što stvarno trebate učiniti je pronaći jednu, najsigurniju opciju na popisu koja radi s vašim uređajima. Evo opcija koje ćete vjerojatno vidjeti na svom usmjerivaču:

POVEZANO: Zašto ne biste trebali hostirati otvorenu Wi-Fi mrežu bez lozinke

    Otvoreno (rizično): Otvorene Wi-Fi mreže nemaju pristupnu frazu. Ne biste trebali postavljati otvorenu Wi-Fi mrežu – ozbiljno, mogla bi vam policija razbiti vrata . WEP 64 (rizično): Stari standard WEP protokola je ranjiv i stvarno ga ne biste trebali koristiti. WEP 128 (rizično): Ovo je WEP, ali s većom veličinom ključa za šifriranje. Zapravo nije ništa manje ranjiv od WEP 64. WPA PSK (TKIP): Ovo koristi izvornu verziju WPA protokola (u biti WPA1). Zamijenjen je WPA2 i nije siguran. WPA-PSK (AES): Ovo koristi izvorni WPA protokol, ali zamjenjuje TKIP modernijom AES enkripcijom. Nudi se kao zastoj, ali uređaji koji podržavaju AES gotovo uvijek podržavaju WPA2, dok uređaji koji zahtijevaju WPA gotovo nikada neće podržavati AES enkripciju. Dakle, ova opcija nema smisla. WPA2-PSK (TKIP): Ovo koristi moderni WPA2 standard sa starijom TKIP enkripcijom. Ovo nije sigurno i dobra je ideja samo ako imate starije uređaje koji se ne mogu povezati na WPA2-PSK (AES) mrežu. WPA2-PSK (AES): Ovo je najsigurnija opcija. Koristi WPA2, najnoviji standard Wi-Fi enkripcije i najnoviji AES protokol za šifriranje. Trebali biste koristiti ovu opciju. Na nekim uređajima vidjet ćete samo opciju WPA2 ili WPA2-PSK. Ako to učinite, vjerojatno će koristiti samo AES, jer je to zdravorazumski izbor. WPAWPA2-PSK (TKIP/AES): Neki uređaji nude - pa čak i preporučuju - ovu opciju mješovitog načina rada. Ova opcija omogućuje i WPA i WPA2, uz TKIP i AES. To osigurava maksimalnu kompatibilnost sa bilo kojim starim uređajima koje možda imate, ali također omogućuje napadaču da probije vašu mrežu razbijanjem ranjivijih WPA i TKIP protokola.

WPA2 certifikat postao je dostupan 2004., prije deset godina. 2006. godine WPA2 certifikacija postala je obvezna. Svaki uređaj proizveden nakon 2006. s Wi-Fi logotipom mora podržavati WPA2 enkripciju.

Budući da su vaši uređaji s omogućenom Wi-Fi mrežom najvjerojatnije noviji od 8-10 godina, trebali biste biti u redu ako odaberete WPA2-PSK (AES). Odaberite tu opciju i tada možete vidjeti ako nešto ne radi. Ako uređaj prestane raditi, uvijek ga možete vratiti. Iako, ako je sigurnost zabrinuta, možda biste samo htjeli kupiti novi uređaj proizveden od 2006. godine.

WPA i TKIP će usporiti vaš Wi-Fi

POVEZANO: Razumijevanje usmjerivača, prekidača i mrežnog hardvera

Opcije kompatibilnosti s WPA i TKIP također mogu usporiti vašu Wi-Fi mrežu. Mnogi moderni Wi-Fi usmjerivači koji podržavaju 802.11n i noviji, brži standardi usporit će se na 54mbps ako u njihovim opcijama omogućite WPA ili TKIP. To čine kako bi osigurali da su kompatibilni s tim starijim uređajima.

Oglas

Za usporedbu, čak i 802.11n podržava do 300mbps ako koristite WPA2 s AES-om. Teoretski, 802.11ac nudi maksimalne brzine od 3,46 Gbps u optimalnim (čitaj: savršenim) uvjetima.


Na većini usmjerivača koje smo vidjeli, opcije su općenito WEP, WPA (TKIP) i WPA2 (AES) - uz možda uključen način kompatibilnosti WPA (TKIP) + WPA2 (AES).

Ako imate neobičnu vrstu usmjerivača koji nudi WPA2 u TKIP ili AES okusima, odaberite AES. Gotovo svi vaši uređaji će sigurno raditi s njim, a brži je i sigurniji. To je jednostavan izbor, sve dok se sjećate, AES je dobar.

Naš najbolji izbor
Asus AX6000 (RT-AX88U)
Amazon

259,99 dolara
349,99 USD Uštedite 26%

Povoljan Wi-Fi 6
TP-Link Archer AX3000 (AX50)
Amazon

114,95 dolara
149,99 USD Uštedite 23%

Najbolji usmjerivač za igre
Asus GT-AX11000 tropojasni ruter
Amazon

431,07 dolara

Najbolji mrežasti Wi-Fi
ASUS ZenWiFi AX6600 (XT8) (2 pakiranja)
Amazon

399,99 dolara
449,99 USD Uštedite 11%

Mreža na proračunu
Google Nest Wifi (2 paketa)
Amazon

229,00 USD
299,00 USD Uštedite 23%

Najbolji modemski usmjerivač Combo
NETGEAR Nighthawk CAX80
Amazon

369,99 dolara
429,99 USD Uštedite 14%

Prilagođeni VPN firmver
Linksys WRT3200ACM
Amazon

142,50 dolara
249,99 USD Uštedite 43%

Izvrsna vrijednost
TP-Link Archer AC1750 (A7)
Amazon

49,99 dolara
79,99 USD Uštedite 38%

Bolje nego hotelski Wi-Fi
TP-Link AC750
Amazon

39,99 dolara

Najbolji Wi-Fi 6E ruter
Asus ROG Rapture GT-AXE11000
Kupite sada PROČITAJTE SLJEDEĆE Profilna fotografija Chrisa Hoffmana Chris Hoffman
Chris Hoffman je glavni urednik How-To Geek. Više od desetljeća piše o tehnologiji i dvije godine je bio kolumnist PCWorld-a. Chris je pisao za The New York Times, bio je intervjuiran kao stručnjak za tehnologiju na TV postajama kao što je Miamijev NBC 6, a njegov rad su pokrivale novinske kuće poput BBC-a. Od 2011. Chris je napisao preko 2000 članaka koji su pročitani gotovo milijardu puta --- i to samo ovdje na How-To Geek.
Pročitajte cijelu biografiju

Zanimljivi Članci