Drošība wi

Mūsdienu maršrutētājiem ir dažādas drošības iespējas: WPA2-PSK (TKIP), WPA2-PSK (AES) un WPA2-PSK (TKIP / AES). Izvēlieties nepareizo iespēju, un jums būs lēnāks un mazāk drošs savienojums. Pēdējā opcija (izmantojot TKIP un AES kopā) lielākajā daļā maršrutētāju kļūst par standartu, jo šķiet, ka visu noteikumu salikšana padara tīklu drošāku.

Šī ir slikta izvēle, taču, lai saprastu opcijas, jums mazliet jāsaprot šifrēšanas standarti bezvadu tīklos.

WiFi drošība Ko izvēlēties: AES vai TKIP?

TKIP un AES ir divi dažādi šifrēšanas veidi, kurus var izmantot Wi-Fi tīklā. TKIP ir saīsinājums angļu valodā (Temporal Key Integrity Protocol), tas ir šifrēšanas protokols, kas ieviests līdz ar WPA ienākšanu, lai aizstātu WEP protokolu, kas jau bija kļuvis ļoti nedrošs.

Mēs iesakām izlasīt mūsu ceļvedi par labākajiem maršrutētājiem tirgū.

TKIP ir diezgan līdzīgs WEP, tāpēc tas jau tiek uzskatīts par novecojušu un bez atbilstošas ​​drošības. Citiem vārdiem sakot: nelietojiet TKIP savā bezvadu tīklā.

AES nozīmē “ Advanced Encryption Standard ” - drošāku protokolu, kas ieviests līdz ar WPA2 standarta parādīšanos, kurš aizstāja WPA. AES nav nekas cits kā standarts, kas izstrādāts speciāli Wi-Fi tīkliem; tas ir globāls šifrēšanas standarts, ko pieņēmusi Amerikas Savienoto Valstu valdība. Kaut arī kods “PSK” abos nosaukumos nozīmē “iepriekš koplietota atslēga”, tas ir, jūsu šifrētā parole.

WPA izmanto TKIP un WPA2 izmanto AES

Kopsavilkums:

1. TKIP ir vecāks šifrēšanas protokols, ko izmanto vecais WPA standarts. AES ir jaunāks Wi-Fi šifrēšanas risinājums, ko izmanto jaunais un drošais WPA2 standarts.

Teorētiski tas tā ir. Bet atkarībā no maršrutētāja, vienkārši ar WPA2 izvēli var nepietikt. Lai gan WPA2 tika izstrādāts lietošanai ar AES un uzlabo drošību, tas arī nodrošina iespēju izmantot TKIP, lai panāktu labāku saderību ar vecākām ierīcēm. Tādējādi WPA2 saderīgas ierīces tiek savienotas ar WPA2 un WPA saderīgas ierīces tiek savienotas ar WPA. Šī iemesla dēļ "WPA2" ne vienmēr nozīmē WPA2-AES. Jebkurā gadījumā ierīcēs, kurām nav izvēles starp “TKIP” vai “AES”, WPA2 parasti ir sinonīms WPA2-AES.

Zinot Wi-Fi drošības režīmus

Ja nezināt labāko drošības variantu, apskatiet maršrutētāju piedāvātās iespējas:

• Atvērts vai atvērts (riskanti): atvērtie Wi-Fi tīkli neprasa paroli. Atvērtu Wi-Fi tīklu nekad nevajadzētu konfigurēt. Pat ja tas ir bezvadu tīkla piedāvājums vairākiem cilvēkiem. WEP 64 (riskants): vecā WEP šifrēšana ir neaizsargāta, un to nevajadzētu izmantot. Tās nosaukums “Wired Equivalent Privacy” (kaut kas līdzīgs vadu tīkla ekvivalentam) mūsdienās ir viena no nedrošākajām iespējām. WEP 128 (riskanti): WEP ar augstāku šifrēšanas atslēgu nekā iepriekšējā, un tas daudz nepalīdz. WPA-PSK (TKIP) - tas ir WPA vai WPA1 šifrēšanas standarts. Tas jau ir novecojis un nedrošs. WPA-PSK (AES): Tas ir modernākais bezvadu WPA protokols ar AES šifrēšanu. Maršrutētāji ar AES atbalstu gandrīz vienmēr atbalsta WPA2, un ierīcēm, kurām nepieciešama WPA1, reti ir AES šifrēšanas atbalsts. Kā redzat, šai opcijai nav lielas jēgas. WPA2-PSK (TKIP) - šī kombinācija izmanto moderno WPA2 standartu ar veco TKIP šifrēšanu. Tas nav drošs, un tā ir tikai laba ideja, ja jums ir vecāki maršrutētāji, kas nepievieno savienojumu ar WPA2-PSK (AES) tīklu. WPA2-PSK (AES): šī patiešām ir visdrošākā iespēja. Tas izmanto WPA2 (jaunākais Wi-Fi šifrēšanas standarts), kā arī jaunāko protokolu AES. Jums jāizmanto šī opcija. Maršrutētājos ar vienkāršāku saskarni opcijai ar apzīmējumu “WPA2” vai “WPA2-PSK” jau jābūt saistītai ar AES. WPA / WPA2-PSK (TKIP / AES) (ieteicams): šī ir opcija, kas ietver visas iespējas un ierīces. Jūs plānojat iespējot WPA un WPA2, izmantojot TKIP un AES. Tas būs maksimāli saderīgs ar vecākām ierīcēm, taču tas arī nozīmē, ka hakeru uzbrukums var iebrukt jūsu tīklā, jo jums tīklā būs iesaistītas vecākas (un mazāk drošas) ierīces. Šo TKIP + AES opciju var saukt par "jauktu" režīmu WPA2-PSK.

Mēs iesakām jums Netgear Orbi RBK30 pārskatu spāņu valodā (pilnīga analīze)

Ierīcēm, kas ražotas pēc 2006. gada, ir AES atbalsts

WPA2 sertifikācija bija pieejama 2004. gadā. 2006. gadā WPA2 kļuva obligāta. Visām ierīcēm, kas izgatavotas no 2006. gada un kurām ir “Wi-Fi” logotips, jāatbalsta WPA2 šifrēšana.

Ja neesat pārliecināts par jebkuras ierīces vecumu, atlasiet WPA2-PSK (AES) un pārbaudiet, vai kāda ierīce nedarbojas. Ja ierīce pārtrauc savienojumu, pārejiet pie iepriekšējās konfigurācijas (un plānojiet iegādāties jaunāku ierīci). Mūsu gadījumā mēs vienmēr iesakām izmantot sēriju RT-AC66, RT-AC68U un RT-AC88U Asus maršrutētāju , kas ir diapazona augšgals tirgū un šobrīd ir drošākais vietējā līmenī.

WPA un TKIP samazina jūsu Wi-Fi darbību

WPA un TKIP saderības opcijas var palēnināt jūsu bezvadu tīkla darbību. Daudzi mūsdienu Wi-Fi maršrutētāji ar atbalstu tādiem ātriem tīkliem kā 802.11n samazinās ar ātrumu 54mb / s, ja iespējot WPA vai TKIP. Šie šifrējumi tiek veikti, lai būtu savietojami ar vecākām ierīcēm.

Salīdzinājuma izteiksmē: 802.11n tīkli atbalsta ātrumu līdz 300mbps, bet tikai tad, ja WPA2 lietojat kopā ar AES. Teorētiski 802.11ac tīkls perfektajos apstākļos piedāvā maksimālo ātrumu 3, 46 gb / s. WPA un TKIP pārveido mūsdienīgu Wi-Fi tīklu par ļoti drošu zonu.

Rezumējot, lielākajā daļā maršrutētāju opcijas parasti ir WEP, WPA (TKIP) un WPA2 (AES), iespējams, izmantojot WPA (TKIP) un WPA2 (AES) saderības režīmu.

Ja jums ir maršrutētājs, kas piedāvā WPA2 ar TKIP vai AES opcijām, atlasiet AES. Jūsu ierīces ir paredzētas darbam ar šo iespēju, turklāt tām ir ātrāks un drošāks savienojums. Tātad, tagad jūs zināt: AES ir labākais risinājums .