Pagina principala » HOWTO » Protecția Wi-Fi Dacă utilizați WPA2-AES, WPA2-TKIP sau ambele?

    Protecția Wi-Fi Dacă utilizați WPA2-AES, WPA2-TKIP sau ambele?

    Multe routere oferă opțiuni WPA2-PSK (TKIP), WPA2-PSK (AES) și WPA2-PSK (TKIP / AES). Alegeți una greșită și veți avea o rețea mai lentă și mai puțin sigură.

    WEP (Wired Equivalent Privacy), Wi-Fi Protected Access (WPA) și Wi-Fi Protected Access II (WPA2) sunt algoritmii de securitate principali pe care îi veți vedea când configurați o rețea fără fir. WEP este cel mai vechi și sa dovedit a fi vulnerabil, deoarece au fost descoperite tot mai multe defecte de securitate. WPA a îmbunătățit securitatea, dar acum este de asemenea considerată vulnerabilă la intruziune. WPA2, în timp ce nu este perfect, este în prezent cea mai sigură alegere. Protocolul de integritate cheie temporară (TKIP) și Standardul de criptare avansată (AES) sunt cele două tipuri diferite de criptare pe care le veți vedea utilizate în rețelele securizate cu WPA2. Să aruncăm o privire la modul în care acestea diferă și care este cel mai bine pentru dvs..

    AES vs. TKIP

    TKIP și AES sunt două tipuri diferite de criptare care pot fi utilizate de o rețea Wi-Fi. TKIP este de fapt un protocol de criptare mai vechi introdus cu WPA pentru a înlocui criptarea WEP foarte nesigură în acel moment. TKIP este de fapt destul de similar cu criptarea WEP. TKIP nu mai este considerat securizat și este acum depreciat. Cu alte cuvinte, nu ar trebui să o utilizați.

    AES este un protocol de criptare mai sigur introdus cu WPA2. AES nu este un standard creat, dezvoltat special pentru rețele Wi-Fi. Este un standard serios de criptare la nivel mondial, care a fost adoptat chiar de guvernul SUA. De exemplu, când criptați un hard disk cu TrueCrypt, acesta poate utiliza criptarea AES pentru aceasta. AES este, în general, considerată destul de sigură, iar principalele puncte slabe ar fi atacurile de forță brute (prevenite prin utilizarea unei expresii puternice de acces) și deficiențele de securitate în alte aspecte ale WPA2.

    Versiunea scurtă este că TKIP este un standard de criptare mai vechi utilizat de standardul WPA. AES este o soluție nouă de criptare Wi-Fi utilizată de standardul WPA2 nou și sigur. În teorie, acesta este sfârșitul. Dar, în funcție de router, alegerea WPA2 poate să nu fie suficient de bună.

    În timp ce WPA2 ar trebui să utilizeze AES pentru o securitate optimă, poate utiliza TKIP și în cazul în care este necesară compatibilitatea cu dispozitivele vechi. Într-o astfel de stare, dispozitivele care acceptă WPA2 se vor conecta la WPA2, iar dispozitivele care acceptă WPA se vor conecta la WPA. Deci "WPA2" nu înseamnă întotdeauna WPA2-AES. Cu toate acestea, pe dispozitive fără opțiune vizibilă "TKIP" sau "AES", WPA2 este în general sinonim cu WPA2-AES.

    Și în cazul în care vă întrebați, "PSK" din aceste nume înseamnă "cheie pre-partajată" - cheia pre-partajată este în general fraza de acces pentru criptare. Acest lucru îl deosebește de WPA-Enterprise, care utilizează un server RADIUS pentru a distribui chei unice pe rețele Wi-Fi corporative sau guvernamentale mai mari.

    Modele de securitate Wi-Fi Explained

    Confuză încă? Nu suntem surprinsi. Dar tot ce trebuie să faceți este să vânați cea mai sigură opțiune din lista care funcționează cu dispozitivele dvs. Iată opțiunile pe care le veți vedea pe router:

    • Deschis (riscant): Rețelele Wi-Fi deschise nu au o expresie de acces. Nu ar trebui să configurați o rețea Wi-Fi deschisă - în serios, ați putea să vă blocați ușa de poliție.
    • WEP 64 (riscant): Vechiul standard de protocol WEP este vulnerabil și nu ar trebui să-l utilizați.
    • WEP 128 (riscant): Acesta este WEP, dar cu o dimensiune mai mare a cheii de criptare. Nu este într-adevăr mai puțin vulnerabil decât WEP 64.
    • WPA-PSK (TKIP): Aceasta utilizează versiunea originală a protocolului WPA (în esență WPA1). A fost înlocuită de WPA2 și nu este sigură.
    • WPA-PSK (AES): Aceasta utilizează protocolul WPA original, însă înlocuiește TKIP cu criptarea AES mai modernă. Este oferit ca un stopgap, dar dispozitivele care suportă AES vor sprijini aproape întotdeauna WPA2, în timp ce dispozitivele care necesită WPA nu vor sprijini aproape niciodată criptarea AES. Deci, această opțiune nu are sens.
    • WPA2-PSK (TKIP): Aceasta folosește standardul modern WPA2 cu criptare mai veche TKIP. Acest lucru nu este sigur și este o idee bună dacă aveți dispozitive mai vechi care nu se pot conecta la o rețea WPA2-PSK (AES).
    • WPA2-PSK (AES): Aceasta este opțiunea cea mai sigură. Utilizează WPA2, ultimul standard de criptare Wi-Fi și cel mai recent protocol de criptare AES. Ar trebui să utilizați această opțiune. Pe unele dispozitive, veți vedea opțiunea "WPA2" sau "WPA2-PSK". Dacă faceți acest lucru, probabil că veți folosi doar AES, deoarece este o alegere obișnuită.
    • WPAWPA2-PSK (TKIP / AES): Unele dispozitive oferă și chiar recomandă această opțiune mixtă. Această opțiune permite atât WPA, cât și WPA2, atât cu TKIP, cât și cu AES. Acest lucru oferă compatibilitate maximă cu orice dispozitive vechi pe care le aveți, dar permite și unui atacator să vă încălzească rețeaua prin spargerea protocoalelor WPA și TKIP mai vulnerabile.

    Certificarea WPA2 a devenit disponibilă în 2004, cu zece ani în urmă. În 2006, certificarea WPA2 a devenit obligatorie. Orice dispozitiv fabricat după 2006 cu sigla "Wi-Fi" trebuie să suporte criptarea WPA2.

    Deoarece dispozitivele cu Wi-Fi sunt cel mai probabil cu vârste mai mici de 8-10 ani, ar trebui să alegeți doar WPA2-PSK (AES). Selectați această opțiune și apoi puteți vedea dacă ceva nu funcționează. Dacă un dispozitiv nu mai funcționează, îl puteți schimba întotdeauna. Deși, dacă securitatea este o preocupare, ați putea dori doar să cumpărați un dispozitiv nou fabricat începând cu 2006.

    WPA și TKIP vor încetini declanșarea rețelei Wi-Fi

    Opțiunile de compatibilitate WPA și TKIP pot, de asemenea, să vă încetinească rețeaua Wi-Fi. Multe routere Wi-Fi moderne care acceptă standarde 802.11n și mai noi și mai rapide vor încetini până la 54mbps dacă activați opțiunile WPA sau TKIP. Ei fac acest lucru pentru a se asigura că sunt compatibile cu aceste dispozitive mai vechi.

    Prin comparație, chiar și 802.11n suportă până la 300mbps dacă utilizați WPA2 cu AES. Teoretic, 802.11ac oferă viteze maxime de 3,46 Gbps în condiții optime (citire: perfectă).


    Pe cele mai multe routere pe care le-am văzut, opțiunile sunt, în general, WEP, WPA (TKIP) și WPA2 (AES) - probabil cu un mod de compatibilitate WPA (TKIP) + WPA2 (AES).

    Dacă aveți un tip ciudat de router care oferă WPA2 în aromele TKIP sau AES, alegeți AES. Aproape toate dispozitivele dvs. vor funcționa cu siguranță și vor fi mai rapide și mai sigure. Este o alegere ușoară, atâta timp cât vă puteți aminti că AES este cea bună.

    Credit de imagine: miniyo73 pe Flickr