Počas nastavovania smerovača doma alebo v práci by ste sa museli stretnúť s viacerými možnosťami, pokiaľ ide o výber bezpečnostného štandardu pre vaše Wi-Fi pripojenie. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES ... zoznam je taký dlhý, ako je mätúci. Zatiaľ čo možnosti sú (takmer) vždy dobrou vecou, je ťažké pre pravidelného používateľa internetu vybrať si jeden, najmä keď väčšina z nás nevie, ako sa jeden štandard líši od druhého. Tí, ktorí nevedia, by mali držať protokol WPA2, pretože ide o najpoužívanejší štandardný bezpečnostný protokol WiFi. WPA2 však používa dva rôzne typy šifrovania; AES a TKIP. V tomto článku sa dozvieme trochu viac o každom z nich, ktoré vám pomôžu rozhodnúť, ktorý z nich by ste si mali vybrať.
Čo je to TKIP?
Protokol TKIP alebo Protokol o integrite dočasných kľúčov bol zavedený v prvých rokoch tohto tisícročia ako bezpečnostné opatrenie, ktoré nahradilo staršie a vlastné bezpečné WEP (Wired Equivalent Privacy) šifrovací štandard, ktorý bol široko používaný na skoré Wi-Fi zariadenia, ktoré boli spustené koncom 90. a začiatkom roku 2000. Zatiaľ čo TKIP mal byť aspoň relatívne bezpečnejší než WEP, norma bola odvtedy zastaraná v revízii Wi-Fi 802.11 v roku 2012, keď sa zistilo, že má zrejmé medzery v zabezpečení, ktoré môžu hackeri zneužiť bez toho, aby mali problém, Je to preto, lebo TKIP používa rovnaký základný mechanizmus ako WEP, a preto je rovnako zraniteľný voči útokom. Po uvedení niektorých nových bezpečnostných prvkov implementovaných štandardom WPA-PSK (TKIP), ako napríklad hash kľúčov na základe paketov, vysielanie kľúčových striedaní a počítadlo sekvencií, znamenalo, že dokáže odstrániť niektoré slabé stránky WEP, ako útoky s obrovským znovuzískaním kľúčov, ktoré boli citlivé na starší štandard, aj keď má protokol výrazné zraniteľnosti.
Čo je AES?
Skratka pre Advanced Encryption Standard, AES je sada šifier, ktorá je k dispozícii v blokoch s veľkosťou 128 bitov a dĺžkou kľúča 128, 192 alebo 256 bitov v závislosti od hardvéru. Aj keď je vybavený vlastnou batožinou, je to oveľa bezpečnejší protokol, ktorý nahrádza pôvodný protokol DES (Data Encryption Standard), ktorý bol pôvodne zverejnený už v sedemdesiatych rokoch minulého storočia. Na rozdiel od svojho predchodcu, AES nepoužíva sieť Fiestel a namiesto toho používa hlavný návrh projektu známy ako sieť substitučných permutácií ako základ pre svoj blokový šifrovací algoritmus. Je to šifrovací štandard voľby pre americkú federálnu vládu a je jedinou verejne prístupnou šifrou schválenou Národnou agentúrou národnej bezpečnosti (NSA). Zatiaľ čo niektorí kryptografi z času na čas predložili dôkazy o údajných zraniteľných miestach v AES, všetky z nich sa buď ukázali ako nepraktické alebo neúčinné proti plnému implementácii AES-128.
WPA, WPA2, WEP: Čo sa týka týchto skratiek?
Dostanete možnosť používať buď TKIP, alebo AES s väčšinou routerov, ktoré sú k dispozícii na dnešnom trhu, ale aké sú všetky ostatné zbytočné akronymy, ako WPA, WPA2, WEP, PSK, Enterprise, Personal, atď.? Aby ste mohli začať, jedna vec, ktorú si musíte absolútne pamätať, je, že WEP alebo Wired Equivalent Privacy je desaťročia starý protokol, ktorý sa ukázal ako mimoriadne zraniteľný, a preto by mal byť odoslaný do histórie histórie, kde je patrí. WPA (Protected Access Wi-Fi), ktorý nahradil WEP, je novší protokol, ktorý je pomerne bezpečnejší, aj keď sa ukázalo, že je to príliš neúčinné proti príslušným hackerom.
Najnovší a najbezpečnejší protokol WPA2, ktorý sa stal priemyslovým štandardom v polovici posledného desaťročia, by mal byť predvolený bezpečnostný algoritmus pre prakticky všetky zariadenia Wi-Fi spustené v roku 2006, kedy sa štandard stal povinným pre všetky nové zariadenia Wi-Fi, Zatiaľ čo staršia verzia WPA bola navrhnutá tak, aby bola spätne kompatibilná so starším hardvérom Wi-Fi zabezpečeným pomocou WEP, WPA2 nefunguje so staršími sieťovými kartami a staršími zariadeniami.
Rozdiel medzi osobnými, podnikovými a WPS
Niektorí z vás sa môžu zaujímať o niekoľko mätúcich skratiek, s ktorými musíte pracovať pri nastavovaní smerovača. Ako taký, režimy Osobné a Podnikové nie sú tak odlišné šifrovacie protokoly, skôr mechanizmy na rozdelenie kľúčov autentifikácie na rozlíšenie medzi koncovými používateľmi. Osobný režim, označovaný aj ako PSK alebo predbežne zdieľaný kľúč, je určený predovšetkým pre domáce a malé kancelárske siete a nevyžaduje autentifikačný server. Z väčšej časti stačí len v podstate heslo na prihlásenie do týchto sietí.
Existuje aj ďalší mechanizmus distribúcie overovacích kľúčov s názvom WPS (Wi-Fi Protected Setup), ale preukázalo sa, že má viacero bezpečnostných problémov, vrátane známej chyby zotavenia Wi-Fi Pin Recovery, ktoré by potenciálne umožnili vzdialeným útočníkom obnoviť WPS PIN, čím im umožňujú ľahko dešifrovať heslo Wi-Fi smerovača.
TKIP vs AES vs TKIP / AES: Ako vybrať správnu možnosť?
Teraz už viete, že medzi normami TKIP a AES neexistuje žiadna skutočná diskusia. Je to preto, že na rozdiel od staršieho zastaraného protokolu neexistuje zdokumentovaný praktický hack, ktorý by umožnil vzdialenému útočníkovi čítať dáta šifrované AES. Avšak vzhľadom na to, že niektoré z smerovačov skutočne ponúkajú mätúcu možnosť 'TKIP / AES', mnohí z vás sa môžu pýtať, či existuje nejaký zásluh pri výbere cez AES. Takže tu je dohoda. Zmiešaný režim TKIP / AES je určený len pre spätnú kompatibilitu so staršími zariadeniami Wi-Fi z minulého obdobia, takže ak nepoužívate žiadne takéto zariadenie, experti v oblasti počítačovej bezpečnosti odporúčajú, aby ste používali WPA2-PSK / Personal (AES) jedenkrát . V prípade, že máte nejaké staré - a myslím naozaj staré - Wi-Fi zariadenie, ktoré bolo spustené bez AES, zmiešaný režim WPA / WPA2 (TKIP / AES) môže byť nevyhnutným zlom, že by vás mohlo zraniť aj pri narušení bezpečnosti vďaka všetkým bezpečnostným otvorom v protokoloch WPA a TKIP.
Ak vylepšená bezpečnosť nestačí na to, aby ste sa presvedčili o výhodách dodržania štandardu WPA2 (AES), možno vás ďalší údaj vás presvedčí. Použitie technológie WPA / TKIP pre kompatibilitu tiež znamená, že budete mať pomerne pomalšiu konektivitu . Nebudete si to naozaj všimnúť, ak ste stále prilepení na pomalšie pripojenia, ale mnoho moderných ultra-rýchlych smerovačov, ktoré podporujú 802.11n / ac bude podporovať len rýchlosti až 54Mbps v zmiešanom režime, takže drahé Gigabit vaše pripojenie bude ešte znížené na 54Mbps, ak používate šifrovanie so zmiešaným režimom. Zatiaľ čo 802.11n podporuje až 300Mbps s protokolom WPA2 (AES), 802.11ac môže podporovať teoretické maximálne rýchlosti až 3, 46 Gb / s v pásme 5 GHz, aj keď praktické rýchlosti budú pravdepodobne oveľa nižšie.
TKIP VS AES: Najlepšia bezpečnosť pre vašu sieť Wi-Fi
Ako koncový používateľ je jedna vec, ktorú si musíte pamätať, že ak vaša stránka nastavenia smerovača jednoducho hovorí WPA2, takmer nevyhnutne znamená WPA2-PSK (AES). Podobne WPA bez akýchkoľvek iných akronymov znamená WPA-PSK (TKIP). Niektoré smerovače ponúkajú WPA2 s TKIP a AES, v takom prípade, ak naozaj nemáte v úmysle používať staré zariadenie v sieti, viete lepšie ako používať TKIP. Takmer všetky vaše zariadenia Wi-Fi z posledného desaťročia určite pracujú s protokolom WPA2 (AES) a dostanete pre ne rýchlejšiu a bezpečnejšiu sieť. Ako je to za výhodné? Ak máte ďalšie pochybnosti o danej téme alebo máte možnosť na stránke s nastavením smerovača, ktoré tu nie je zahrnuté, zanechajte poznámku v sekcii komentárov nižšie a urobíme všetko pre to, aby sme sa k vám vrátili.