Wi-Fi sigurnost Trebate li koristiti WPA2-AES, WPA2-TKIP ili oboje?
Mnogi usmjerivači pružaju WPA2-PSK (TKIP), WPA2-PSK (AES) i WPA2-PSK (TKIP / AES) kao opcije. Ipak, odaberite pogrešnu i imat ćete sporiju, manje sigurnu mrežu.
WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) i Wi-Fi Protected Access II (WPA2) primarni su sigurnosni algoritmi koje ćete vidjeti prilikom postavljanja bežične mreže. WEP je najstariji i pokazao se ranjivim jer je otkriveno sve više sigurnosnih propusta. WPA je poboljšala sigurnost, ali se i sada smatra ranjivom na upad. Iako WPA2 nije savršen, trenutno je najsigurniji izbor. Protokol vremenskog integriteta ključa (TKIP) i napredni standard za šifriranje (AES) dva su različita tipa enkripcije koje ćete vidjeti korišteni na mrežama osiguranim WPA2. Pogledajmo kako se razlikuju i koji je najbolji za vas.
AES vs. TKIP
TKIP i AES su dvije različite vrste šifriranja koje može koristiti Wi-Fi mreža. TKIP je zapravo stariji protokol za šifriranje uveden s WPA-om koji zamjenjuje vrlo nesigurno WEP šifriranje u to vrijeme. TKIP je zapravo vrlo sličan WEP enkripciji. TKIP se više ne smatra sigurnim i sada je zastario. Drugim riječima, ne bi ga trebali koristiti.
AES je sigurniji protokol za šifriranje uveden s WPA2. AES nije neki škripavi standard razvijen posebno za Wi-Fi mreže. To je ozbiljan svjetski standard šifriranja koji je čak usvojila američka vlada. Na primjer, kada šifrirate tvrdi disk s TrueCrypt, za to može koristiti AES šifriranje. AES se općenito smatra prilično sigurnim, a glavne slabosti bile bi brutalni napadi (spriječeni korištenjem jake lozinke) i sigurnosne slabosti u drugim aspektima WPA2.
Kratka verzija je da je TKIP stariji standard za šifriranje koji koristi WPA standard. AES je novo Wi-Fi rješenje za šifriranje koje koristi novi i siguran WPA2 standard. U teoriji, to je kraj. No, ovisno o vašem usmjerivaču, samo odabir WPA2 možda nije dovoljno dobar.
Iako bi WPA2 trebao koristiti AES za optimalnu sigurnost, on također može koristiti TKIP gdje je potrebna kompatibilnost sa starijim uređajima. U takvom stanju uređaji koji podržavaju WPA2 će se povezati s WPA2, a uređaji koji podržavaju WPA povezat će se s WPA. Dakle, "WPA2" ne znači uvijek WPA2-AES. Međutim, na uređajima bez vidljive opcije "TKIP" ili "AES", WPA2 je općenito sinonim za WPA2-AES.
A u slučaju da se pitate, "PSK" u tim imenima označava "unaprijed dijeljeni ključ" - unaprijed dijeljeni ključ je općenito vaša lozinka za šifriranje. To ga razlikuje od WPA-Enterprise, koji koristi RADIUS poslužitelj za izdavanje jedinstvenih ključeva na većim korporativnim ili državnim Wi-Fi mrežama.
Objašnjeni su sigurnosni načini Wi-Fi veze
Zbunjeni? Nismo iznenađeni. Ali sve što trebate učiniti je uloviti jednu, najsigurniju opciju na popisu koja radi s vašim uređajima. Evo opcija koje ćete vjerojatno vidjeti na usmjerivaču:
- Otvori (rizično): Otvorene Wi-Fi mreže nemaju zaporku. Ne biste trebali ozbiljno postaviti otvorenu Wi-Fi mrežu, policija bi vam mogla zatvoriti vrata.
- WEP 64 (rizično): Stari standard WEP protokola je ranjiv i ne biste ga trebali koristiti.
- WEP 128 (rizično): Ovo je WEP, ali s većom veličinom ključa za šifriranje. Zapravo nije manje ranjiv od WEP-a 64.
- WPA-PSK (TKIP): Ovo koristi izvornu verziju WPA protokola (u suštini WPA1). Zamijenjen je WPA2 i nije siguran.
- WPA-PSK (AES): Ovo koristi izvorni WPA protokol, ali zamjenjuje TKIP modernijim AES enkripcijom. Nudi se kao privremena memorija, ali uređaji koji podržavaju AES gotovo uvijek podržavaju WPA2, dok uređaji koji zahtijevaju WPA gotovo nikada ne podržavaju AES enkripciju. Dakle, ova opcija ima malo smisla.
- WPA2-PSK (TKIP): Koristi moderni WPA2 standard sa starijim TKIP enkripcijom. To nije sigurno i samo je dobra ideja ako imate starije uređaje koji se ne mogu povezati s mrežom WPA2-PSK (AES).
- WPA2-PSK (AES): Ovo je najsigurnija opcija. Koristi WPA2, najnoviji Wi-Fi standard za šifriranje i najnoviji AES protokol za šifriranje. Trebali biste koristiti tu opciju. Na nekim uređajima vidjet ćete samo opciju "WPA2" ili "WPA2-PSK". Ako to učinite, vjerojatno ćete koristiti samo AES, jer je to zdravorazumski izbor.
- WPAWPA2-PSK (TKIP / AES): Neki uređaji nude i čak preporučuju ovu opciju mješovitog načina rada. Ova opcija omogućuje i WPA i WPA2, s oba TKIP i AES. Time se osigurava maksimalna kompatibilnost s bilo kojim drevnim uređajima koje možda imate, ali i omogućuje napadaču da prekrši vašu mrežu pucanjem na ranjivije WPA i TKIP protokole.
Certifikacija WPA2 postala je dostupna 2004. godine, prije deset godina. Godine 2006. certifikacija WPA2 postala je obvezna. Svaki uređaj proizveden nakon 2006. godine s logotipom "Wi-Fi" mora podržavati WPA2 enkripciju.
Budući da su vaši uređaji s omogućenom Wi-Fi mrežom najvjerojatnije stariji od 8-10 godina, dobro bi bilo odabrati samo WPA2-PSK (AES). Odaberite tu opciju i tada možete vidjeti ako ništa ne radi. Ako uređaj prestane raditi, uvijek ga možete promijeniti. Iako, ako sigurnost je zabrinutost, možda samo želite kupiti novi uređaj proizveden od 2006.
WPA i TKIP će usporiti Wi-Fi
Mogućnosti WPA i TKIP kompatibilnosti također mogu usporiti vašu Wi-Fi mrežu. Mnogi moderni Wi-Fi usmjerivači koji podržavaju 802.11n i noviji, brži standardi će se usporiti na 54 Mbps ako omogućite WPA ili TKIP u svojim opcijama. Oni to čine kako bi osigurali da su kompatibilni s tim starijim uređajima.
Za usporedbu, čak i 802.11n podržava do 300mbps ako koristite WPA2 s AES-om. Teoretski, 802.11ac nudi maksimalne brzine od 3.46 Gbps pod optimalnim uvjetima (čitaj: savršeno).
Na većini routera koje smo vidjeli, opcije su općenito WEP, WPA (TKIP) i WPA2 (AES) - s možda WPA (TKIP) + WPA2 (AES) načinom kompatibilnosti bačen u za dobru mjeru.
Ako imate neku vrstu rutera koji nudi WPA2 u TKIP ili AES okusima, odaberite AES. Gotovo svi vaši uređaji sigurno će raditi s njim, a brži su i sigurniji. To je jednostavan izbor, sve dok se sjećate AES-a je dobar.
Zasluge za sliku: miniyo73 na Flickru