Ασφάλεια Wi-Fi: Πρέπει να χρησιμοποιείτε WPA2-AES, WPA2-TKIP ή και τα δύο;

Πολλοί δρομολογητές παρέχουν WPA2-PSK (TKIP), WPA2-PSK (AES) και WPA2-PSK (TKIP / AES) ως επιλογές. Επιλέξτε όμως το λάθος και θα έχετε ένα πιο αργό, λιγότερο ασφαλές δίκτυο.

Το Wired Equivalent Privacy (WEP), το Wi-Fi Protected Access (WPA) και το Wi-Fi Protected Access II (WPA2) είναι οι κύριοι αλγόριθμοι ασφαλείας που θα δείτε κατά τη δημιουργία ασύρματου δικτύου. Το WEP είναι το παλαιότερο και έχει αποδειχθεί ευάλωτο καθώς όλο και περισσότερα ελαττώματα ασφαλείας έχουν ανακαλυφθεί. Το WPA βελτίωσε την ασφάλεια, αλλά τώρα θεωρείται επίσης ευάλωτο στην εισβολή. Το WPA2, αν και δεν είναι τέλειο, είναι προς το παρόν η πιο ασφαλής επιλογή. Το Temporal Key Integrity Protocol (TKIP) και το Advanced Encryption Standard (AES) είναι οι δύο διαφορετικοί τύποι κρυπτογράφησης που θα βλέπετε να χρησιμοποιούνται σε δίκτυα ασφαλή με το WPA2. Ας ρίξουμε μια ματιά στο πώς διαφέρουν και ποιο είναι το καλύτερο για εσάς.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Η διαφορά μεταξύ κωδικών πρόσβασης Wi-Fi WEP, WPA και WPA2

AES εναντίον TKIP

Το TKIP και το AES είναι δύο διαφορετικοί τύποι κρυπτογράφησης που μπορούν να χρησιμοποιηθούν από ένα δίκτυο Wi-Fi. Το TKIP είναι στην πραγματικότητα ένα παλαιότερο πρωτόκολλο κρυπτογράφησης που εισήχθη με το WPA για να αντικαταστήσει την πολύ μη ασφαλή κρυπτογράφηση WEP εκείνη τη στιγμή. Το TKIP είναι πραγματικά παρόμοιο με την κρυπτογράφηση WEP. Το TKIP δεν θεωρείται πλέον ασφαλές και έχει πλέον καταργηθεί. Με άλλα λόγια, δεν πρέπει να το χρησιμοποιείτε.

Το AES είναι ένα πιο ασφαλές πρωτόκολλο κρυπτογράφησης που εισήχθη με το WPA2. Το AES δεν είναι ούτε κάποιο τρελό πρότυπο που αναπτύχθηκε ειδικά για δίκτυα Wi-Fi. Είναι ένα σοβαρό παγκόσμιο πρότυπο κρυπτογράφησης που έχει υιοθετηθεί ακόμη και από την κυβέρνηση των ΗΠΑ. Για παράδειγμα, όταν κρυπτογραφείτε έναν σκληρό δίσκο με TrueCrypt, μπορεί να χρησιμοποιήσει κρυπτογράφηση AES για αυτό. Το AES θεωρείται γενικά αρκετά ασφαλές, και οι κύριες αδυναμίες θα ήταν οι βίαιες επιθέσεις (αποτρέποντας τη χρήση μιας ισχυρής φράσης πρόσβασης) και οι αδυναμίες ασφαλείας σε άλλες πτυχές του WPA2.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Επεξήγηση επιθέσεων Brute-Force: Πώς είναι ευάλωτη όλη η κρυπτογράφηση

Η σύντομη έκδοση είναι ότι το TKIP είναι ένα παλαιότερο πρότυπο κρυπτογράφησης που χρησιμοποιείται από το πρότυπο WPA. Το AES είναι μια νεότερη λύση κρυπτογράφησης Wi-Fi που χρησιμοποιείται από το νέο και ασφαλές πρότυπο WPA2. Θεωρητικά, αυτό είναι το τέλος αυτού. Όμως, ανάλογα με το δρομολογητή σας, η επιλογή του WPA2 μπορεί να μην είναι αρκετά καλή.

Ενώ το WPA2 υποτίθεται ότι χρησιμοποιεί AES για βέλτιστη ασφάλεια, μπορεί επίσης να χρησιμοποιήσει το TKIP όπου απαιτείται συμβατότητα με παλαιότερες συσκευές. Σε μια τέτοια κατάσταση, οι συσκευές που υποστηρίζουν το WPA2 θα συνδεθούν με το WPA2 και οι συσκευές που υποστηρίζουν το WPA θα συνδεθούν με το WPA. Έτσι, το "WPA2" δεν σημαίνει πάντα WPA2-AES. Ωστόσο, σε συσκευές χωρίς ορατή επιλογή "TKIP" ή "AES", το WPA2 είναι γενικά συνώνυμο με το WPA2-AES.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Προειδοποίηση: Τα κρυπτογραφημένα δίκτυα Wi-Fi WPA2 εξακολουθούν να είναι ευάλωτα στο Snooping

Και σε περίπτωση που αναρωτιέστε, το "PSK" σε αυτά τα ονόματα σημαίνει "προ-κοινόχρηστο κλειδί" - το προ-κοινόχρηστο κλειδί είναι γενικά η φράση πρόσβασης κρυπτογράφησης. Αυτό το διακρίνει από το WPA-Enterprise, το οποίο χρησιμοποιεί διακομιστή RADIUS για να διανέμει μοναδικά κλειδιά σε μεγαλύτερα εταιρικά ή κυβερνητικά δίκτυα Wi-Fi.

Επεξήγηση τρόπων ασφαλείας Wi-Fi

Έχετε μπερδευτεί ακόμα; Δεν μας εκπλήσσει. Αλλά το μόνο που χρειάζεται να κάνετε είναι να κυνηγήσετε τη μία, την πιο ασφαλή επιλογή στη λίστα που λειτουργεί με τις συσκευές σας. Ακολουθούν οι επιλογές που πιθανότατα θα δείτε στο δρομολογητή σας:

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Γιατί δεν πρέπει να φιλοξενείτε ένα ανοιχτό δίκτυο Wi-Fi χωρίς κωδικό πρόσβασης

  • Άνοιγμα (επικίνδυνο) : Τα ανοιχτά δίκτυα Wi-Fi δεν έχουν φράση πρόσβασης. Δεν πρέπει να δημιουργήσετε ένα ανοιχτό δίκτυο Wi-Fi - σοβαρά, θα μπορούσατε να θρυμματιστείτε από την αστυνομία.
  • WEP 64 (επικίνδυνο) : Το παλιό πρότυπο πρωτοκόλλου WEP είναι ευάλωτο και δεν πρέπει πραγματικά να το χρησιμοποιήσετε.
  • WEP 128 (επικίνδυνο) : Αυτό είναι το WEP, αλλά με μεγαλύτερο μέγεθος κλειδιού κρυπτογράφησης. Δεν είναι πραγματικά λιγότερο ευάλωτο από το WEP 64.
  • WPA-PSK (TKIP) : Χρησιμοποιεί την αρχική έκδοση του πρωτοκόλλου WPA (ουσιαστικά WPA1). Έχει αντικατασταθεί από το WPA2 και δεν είναι ασφαλές.
  • WPA-PSK (AES) : Χρησιμοποιεί το πρωτότυπο πρωτόκολλο WPA, αλλά αντικαθιστά το TKIP με την πιο σύγχρονη κρυπτογράφηση AES. Προσφέρεται ως stopgap, αλλά οι συσκευές που υποστηρίζουν AES θα υποστηρίζουν σχεδόν πάντα το WPA2, ενώ οι συσκευές που απαιτούν WPA σχεδόν ποτέ δεν θα υποστηρίζουν κρυπτογράφηση AES. Έτσι, αυτή η επιλογή δεν έχει νόημα.
  • WPA2-PSK (TKIP) : Χρησιμοποιεί το σύγχρονο πρότυπο WPA2 με παλαιότερη κρυπτογράφηση TKIP. Αυτό δεν είναι ασφαλές και είναι καλή ιδέα μόνο εάν έχετε παλαιότερες συσκευές που δεν μπορούν να συνδεθούν σε δίκτυο WPA2-PSK (AES).
  • WPA2-PSK (AES) : Αυτή είναι η πιο ασφαλής επιλογή. Χρησιμοποιεί το WPA2, το πιο πρόσφατο πρότυπο κρυπτογράφησης Wi-Fi και το τελευταίο πρωτόκολλο κρυπτογράφησης AES. Πρέπει να χρησιμοποιείτε αυτήν την επιλογή.  Σε ορισμένες συσκευές, θα δείτε απλώς την επιλογή "WPA2" ή "WPA2-PSK". Εάν το κάνετε, πιθανότατα θα χρησιμοποιεί απλώς το AES, καθώς αυτή είναι μια κοινή λογική επιλογή.
  • WPAWPA2-PSK (TKIP / AES) : Ορισμένες συσκευές προσφέρουν - και προτείνουν ακόμη - αυτήν την επιλογή μικτής λειτουργίας. Αυτή η επιλογή επιτρέπει τόσο το WPA όσο και το WPA2, με το TKIP και το AES. Αυτό παρέχει τη μέγιστη συμβατότητα με όλες τις αρχαίες συσκευές που μπορεί να έχετε, αλλά επιτρέπει επίσης σε έναν εισβολέα να παραβιάσει το δίκτυό σας, σπάζοντας τα πιο ευπαθή πρωτόκολλα WPA και TKIP.

Η πιστοποίηση WPA2 έγινε διαθέσιμη το 2004, πριν από δέκα χρόνια. Το 2006, η πιστοποίηση WPA2 κατέστη υποχρεωτική. Κάθε συσκευή που κατασκευάζεται μετά το 2006 με λογότυπο "Wi-Fi" πρέπει να υποστηρίζει κρυπτογράφηση WPA2.

Δεδομένου ότι οι συσκευές σας με δυνατότητα Wi-Fi είναι πιθανότατα νεότερες από 8-10 ετών, θα πρέπει να είστε εντάξει απλά επιλέγοντας WPA2-PSK (AES). Ορίστε αυτήν την επιλογή και, στη συνέχεια, μπορείτε να δείτε αν κάτι δεν λειτουργεί. Εάν μια συσκευή σταματήσει να λειτουργεί, μπορείτε πάντα να την αλλάξετε ξανά. Αν και η ασφάλεια είναι ανησυχητική, ίσως θέλετε απλώς να αγοράσετε μια νέα συσκευή που κατασκευάστηκε από το 2006.

Το WPA και το TKIP θα επιβραδύνουν το Wi-Fi σας

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Κατανόηση δρομολογητών, διακοπτών και υλικού δικτύου

Οι επιλογές συμβατότητας WPA και TKIP μπορούν επίσης να επιβραδύνουν το δίκτυό σας Wi-Fi. Πολλοί σύγχρονοι δρομολογητές Wi-Fi που υποστηρίζουν 802.11n και νεότερα, ταχύτερα πρότυπα θα επιβραδυνθούν στα 54mbps αν ενεργοποιήσετε το WPA ή το TKIP στις επιλογές τους. Το κάνουν για να διασφαλίσουν ότι είναι συμβατά με αυτές τις παλαιότερες συσκευές.

Συγκριτικά, ακόμη και το 802.11n υποστηρίζει έως 300mbps αν χρησιμοποιείτε WPA2 με AES. Θεωρητικά, το 802.11ac προσφέρει μέγιστες ταχύτητες 3,46 Gbps υπό βέλτιστες συνθήκες (ανάγνωση: τέλεια).

Στους περισσότερους δρομολογητές που έχουμε δει, οι επιλογές είναι γενικά WEP, WPA (TKIP) και WPA2 (AES) - με ίσως μια λειτουργία συμβατότητας WPA (TKIP) + WPA2 (AES) που χρησιμοποιείται για καλό μέτρο.

Εάν έχετε ένα περίεργο είδος δρομολογητή που προσφέρει WPA2 είτε σε TKIP είτε σε AES, επιλέξτε AES. Σχεδόν όλες οι συσκευές σας θα λειτουργούν σίγουρα μαζί της και είναι πιο γρήγορη και πιο ασφαλής. Είναι μια εύκολη επιλογή, αρκεί να θυμάστε ότι το AES είναι το καλό.

Πιστωτική εικόνα: miniyo73 στο Flickr