Sigurnost Wi-Fi mreže: Trebate li koristiti WPA2-AES, WPA2-TKIP ili oboje?

Mnogi usmjerivači kao opcije nude WPA2-PSK (TKIP), WPA2-PSK (AES) i WPA2-PSK (TKIP / AES). Ipak odaberite pogrešnu i imat ćete sporiju, manje sigurnu mrežu.

Žična ekvivalentna privatnost (WEP), Wi-Fi zaštićeni pristup (WPA) i Wi-Fi zaštićeni pristup II (WPA2) primarni su sigurnosni algoritmi koje ćete vidjeti prilikom postavljanja bežične mreže. WEP je najstariji i pokazao se ranjivim jer se otkriva sve više sigurnosnih nedostataka. WPA je poboljšao sigurnost, ali se sada također smatra ranjivim na upad. WPA2, iako nije savršen, trenutno je najsigurniji izbor. Temporal Key Integrity Protocol (TKIP) i Advanced Encryption Standard (AES) dvije su različite vrste šifriranja koje ćete vidjeti koristiti na mrežama zaštićenim WPA2. Pogledajmo kako se razlikuju i što je najbolje za vas.

POVEZANO: Razlika između WEP, WPA i WPA2 Wi-Fi lozinki

AES nasuprot TKIP-u

TKIP i AES su dvije različite vrste šifriranja koje Wi-Fi mreža može koristiti. TKIP je zapravo stariji protokol šifriranja uveden s WPA za zamjenu vrlo nesigurne WEP enkripcije u to vrijeme. TKIP je zapravo vrlo sličan WEP enkripciji. TKIP se više ne smatra sigurnim i sada je zastario. Drugim riječima, ne biste ga trebali koristiti.

AES je sigurniji protokol šifriranja uveden s WPA2. AES nije neki škripavi standard razvijen posebno za Wi-Fi mreže. To je ozbiljan svjetski standard šifriranja koji je čak usvojila i američka vlada. Na primjer, kada šifrirate tvrdi disk TrueCryptom, on za to može koristiti AES šifriranje. AES se općenito smatra prilično sigurnim, a glavne slabosti bili bi napadi grube sile (spriječeni jakom zaporkom) i sigurnosne slabosti u drugim aspektima WPA2.

POVEZANO: Objašnjeni grubi napadi: Kako je sve šifriranje ranjivo

Kratka verzija je da je TKIP stariji standard šifriranja koji koristi WPA standard. AES je novije rješenje Wi-Fi šifriranja koje koristi novi i sigurni standard WPA2. U teoriji je tu kraj. No, ovisno o usmjerivaču, samo odabir WPA2 možda neće biti dovoljno dobar.

Iako bi WPA2 trebao koristiti AES za optimalnu sigurnost, može koristiti i TKIP tamo gdje je potrebna kompatibilnost s naslijeđenim uređajima. U takvom će se stanju uređaji koji podržavaju WPA2 povezati s WPA2, a uređaji koji podržavaju WPA povezati će se s WPA. Dakle, "WPA2" ne znači uvijek WPA2-AES. Međutim, na uređajima bez vidljive opcije "TKIP" ili "AES", WPA2 je općenito sinonim za WPA2-AES.

POVEZANO: Upozorenje: Šifrirane WPA2 Wi-Fi mreže i dalje su ranjive na njuškanje

A u slučaju da se pitate, "PSK" u tim imenima znači "unaprijed podijeljeni ključ" - unaprijed podijeljeni ključ obično je vaša lozinka za šifriranje. To ga razlikuje od WPA-Enterprisea koji koristi RADIUS poslužitelj za dijeljenje jedinstvenih ključeva na većim korporativnim ili državnim Wi-Fi mrežama.

Objašnjeni Wi-Fi sigurnosni načini

Zbunjeni ste već? Nismo iznenađeni. Ali sve što zapravo trebate je loviti jednu, najsigurniju opciju na popisu koja radi s vašim uređajima. Evo opcija koje ćete vjerojatno vidjeti na usmjerivaču:

POVEZANO: Zašto ne biste trebali biti domaćin otvorene Wi-Fi mreže bez lozinke

  • Otvoreno (rizično) : otvorene Wi-Fi mreže nemaju lozinku. Ne biste trebali postavljati otvorenu Wi-Fi mrežu - ozbiljno, policija bi vam mogla srušiti vrata.
  • WEP 64 (rizično) : Stari standard WEP protokola ranjiv je i stvarno ga ne biste trebali koristiti.
  • WEP 128 (rizično) : Ovo je WEP, ali s većom veličinom ključa za šifriranje. Zapravo nije ništa manje ranjiv od WEP 64.
  • WPA-PSK (TKIP) : Ovdje se koristi izvorna verzija WPA protokola (u osnovi WPA1). Zamijenio ga je WPA2 i nije siguran.
  • WPA-PSK (AES) : Ovdje se koristi izvorni WPA protokol, ali zamjenjuje TKIP modernijom AES enkripcijom. Nudi se kao zaustavljanje, ali uređaji koji podržavaju AES gotovo će uvijek podržavati WPA2, dok uređaji koji zahtijevaju WPA gotovo nikada neće podržavati AES enkripciju. Dakle, ova opcija nema previše smisla.
  • WPA2-PSK (TKIP) : Ovdje se koristi moderni WPA2 standard sa starijom TKIP enkripcijom. Ovo nije sigurno i dobra je ideja samo ako imate starije uređaje koji se ne mogu povezati s WPA2-PSK (AES) mrežom.
  • WPA2-PSK (AES) : Ovo je najsigurnija opcija. Koristi WPA2, najnoviji Wi-Fi standard šifriranja i najnoviji protokol AES šifriranja. Trebali biste koristiti ovu opciju.  Na nekim ćete uređajima vidjeti samo opciju "WPA2" ili "WPA2-PSK". Ako to učinite, vjerojatno će koristiti samo AES, jer je to zdrav razum.
  • WPAWPA2-PSK (TKIP / AES) : Neki uređaji nude i čak preporučuju ovu opciju mješovitog načina rada. Ova opcija omogućuje i WPA i WPA2, s obje TKIP i AES. To pruža maksimalnu kompatibilnost sa svim drevnim uređajima koje možda imate, ali također omogućuje napadaču da probije vašu mrežu probijanjem ranjivijih WPA i TKIP protokola.

WPA2 certifikat postao je dostupan 2004., prije deset godina. Godine 2006. certificiranje WPA2 postalo je obvezno. Bilo koji uređaj proizveden nakon 2006. godine s logotipom "Wi-Fi" mora podržavati WPA2 enkripciju.

Budući da su vaši uređaji s omogućenom Wi-Fi mrežom najvjerojatnije stariji od 8-10 godina, trebalo bi biti u redu samo odabirom WPA2-PSK (AES). Odaberite tu opciju i tada možete vidjeti ako nešto ne funkcionira. Ako uređaj prestane raditi, uvijek ga možete vratiti. Iako je sigurnost problem, možda biste htjeli kupiti novi uređaj proizveden od 2006. godine.

WPA i TKIP usporit će vaš Wi-Fi

POVEZANO: Razumijevanje usmjerivača, prekidača i mrežnog hardvera

Opcije kompatibilnosti WPA i TKIP također mogu usporiti vašu Wi-Fi mrežu. Mnogi moderni Wi-Fi usmjerivači koji podržavaju 802.11n i novije, brže standarde usporit će se na 54 Mbps ako u njihovim opcijama omogućite WPA ili TKIP. To čine kako bi osigurali da su kompatibilni sa ovim starijim uređajima.

Za usporedbu, čak i 802.11n podržava do 300 Mbps ako upotrebljavate WPA2 s AES. Teoretski, 802.11ac nudi maksimalne brzine od 3,46 Gbps pod optimalnim (čitaj: savršenim) uvjetima.

Na većini usmjerivača koje smo vidjeli, opcije su općenito WEP, WPA (TKIP) i WPA2 (AES) - uz možda WPA (TKIP) + WPA2 (AES) način kompatibilnosti koji je uključen u dobroj mjeri.

Ako imate neobičnu vrstu usmjerivača koji nudi WPA2 u okusima TKIP ili AES, odaberite AES. Gotovo svi vaši uređaji zasigurno će raditi s njom, a brži je i sigurniji. To je jednostavan izbor, sve dok se sjećate da je AES dobar.

Zasluga za sliku: miniyo73 na Flickr