Saugumas wi

Šiandien maršrutizatoriai aprūpinti skirtingais saugos variantais: WPA2-PSK (TKIP), WPA2-PSK (AES) ir WPA2-PSK (TKIP / AES). Pasirinkite netinkamą parinktį ir turėsite lėtesnį bei mažiau saugų ryšį. Paskutinė parinktis (naudojant TKIP ir AES kartu) daugelyje maršrutizatorių tampa standartine, nes atrodo, kad sudėjus visas taisykles tinklas tampa saugesnis.

Tai netinkamas pasirinkimas, tačiau norėdami suprasti parinktis, turite šiek tiek suprasti belaidžių tinklų šifravimo standartus.

„WiFi“ sauga Ką pasirinkti: AES ar TKIP?

TKIP ir AES yra dvi skirtingos šifravimo rūšys, kurias galima naudoti „Wi-Fi“ tinkle. TKIP yra santrumpa anglų kalba (Temporal Key Integrity Protocol), tai yra šifravimo protokolas, įvestas atėjus WPA, pakeisti WEP protokolą, kuris jau tapo labai nesaugus.

Mes rekomenduojame perskaityti mūsų vadovą apie geriausius maršrutizatorius rinkoje.

TKIP yra gana panašus į WEP, todėl jis jau laikomas pasenusiu ir neturi pakankamo saugumo. Kitaip tariant: venkite TKIP naudoti belaidžiame tinkle.

AES reiškia „ Advanced Encryption Standard “ - saugesnį protokolą, įvestą atsiradus WPA2 standartui, kuris pakeitė WPA. AES yra ne kas kita, kaip specialiai „Wi-Fi“ tinklams sukurtas standartas; Tai yra visuotinis šifravimo standartas, kurį priėmė JAV vyriausybė. Nors kodas „PSK“ abiem pavadinimais reiškia „iš anksto bendrintą raktą“, tai yra jūsų užšifruotą slaptažodį.

WPA naudoja TKIP, o WPA2 naudoja AES

Apibendrinant:

1. TKIP yra senesnis šifravimo protokolas, naudojamas senajame WPA standarte. AES yra naujesnis „Wi-Fi“ šifravimo sprendimas, naudojamas naujame ir saugiame WPA2 standarte.

Teoriškai taip yra. Bet, priklausomai nuo jūsų maršrutizatoriaus, paprasčiausiai pasirinkti WPA2 gali nepakakti. Nors WPA2 buvo sukurtas naudoti su AES ir sustiprinti saugumą, jame taip pat numatyta galimybė naudoti TKIP didesniam suderinamumui su senesniais įrenginiais. Taigi, WPA2 suderinami įrenginiai jungiami prie WPA2, o WPA suderinami įrenginiai jungiami prie WPA. Dėl šios priežasties „WPA2“ ne visada reiškia „WPA2-AES“. Bet kokiu atveju įrenginiuose, kurie neturi pasirinkimo tarp „TKIP“ ar „AES“, WPA2 paprastai yra WPA2-AES sinonimas.

„Wi-Fi“ saugos režimų žinojimas

Jei nežinote, kokią geriausią saugos parinktį pasirinkti, pažvelkite į maršrutizatorių siūlomas parinktis:

• Atidaryti arba atidaryti (rizikinga): atviruose „ Wi-Fi“ tinkluose nereikia slaptažodžio. Atviras „Wi-Fi“ tinklas niekada neturėtų būti konfigūruojamas. Net jei reikia pasiūlyti belaidį tinklą keliems žmonėms. WEP 64 (rizikinga): senasis WEP šifravimas yra pažeidžiamas ir neturėtų būti naudojamas. Jos pavadinimas „Wired Equivalent Privacy“ (panašus į laidinio tinklo atitikmenį) šiandien yra vienas iš nesaugiausių variantų. WEP 128 (rizikinga): WEP, kurio šifravimo raktas yra didesnis nei ankstesnis, ir tai daug nepadeda. WPA-PSK (TKIP) - tai yra WPA arba WPA1 šifravimo standartas. Tai jau pasenusi ir nesaugi. WPA-PSK (AES): Tai moderniausias belaidis WPA protokolas su AES šifravimu. Maršrutizatoriai su AES palaikymu beveik visada palaiko WPA2, o įrenginiai, kuriems reikalinga WPA1, retai turi AES šifravimo palaikymą. Kaip matote, ši parinktis neturi daug prasmės. WPA2-PSK (TKIP) - šiame derinyje naudojamas modernus WPA2 standartas su senu TKIP šifravimu. Tai nėra saugu, ir tai yra gera idėja, jei turite senesnius maršrutizatorius, kurie neprisijungia prie WPA2-PSK (AES) tinklo. WPA2-PSK (AES): tai iš tiesų saugiausias pasirinkimas. Jis naudoja WPA2 (naujausią „Wi-Fi“ šifravimo standartą) kartu su naujausiu protokolu AES. Turite naudoti šią parinktį. Maršrutizatoriuose su paprastesne sąsaja parinktis, pažymėta „WPA2“ arba „WPA2-PSK“, jau turi būti susieta su AES. WPA / WPA2-PSK (TKIP / AES) (rekomenduojama): tai yra galimybė, apimanti visas galimybes ir įrenginius. Ketinate įgalinti WPA ir WPA2 su TKIP ir AES. Tai bus maksimalus suderinamumas su senesniais įrenginiais, tačiau tai taip pat reiškia, kad įsilaužėlių ataka gali įsiveržti į jūsų tinklą, nes tinkle dalyvaus senesni (ir mažiau saugūs) įrenginiai. Ši TKIP + AES parinktis gali būti vadinama „mišriu“ režimu WPA2-PSK.

REKOMENDUOJAME JUMS „Netgear Orbi RBK30“ apžvalgą ispanų kalba (išsami analizė)

Įrenginiai, pagaminti po 2006 m., Turi AES palaikymą

WPA2 sertifikatas buvo suteiktas 2004 m. 2006 m. WPA2 tapo privalomas. Bet kuris nuo 2006 m. Pagamintas įrenginys, turintis „Wi-Fi“ logotipą, turi palaikyti WPA2 šifravimą.

Jei nesate tikri dėl kokio nors įrenginio amžiaus, pasirinkite WPA2-PSK (AES) ir pažiūrėkite, ar kuris nors įrenginys neveikia. Jei įrenginys nustoja jungtis, grįžkite į ankstesnę konfigūraciją (ir planuokite įsigyti naujesnį įrenginį). Mūsų atveju mes visada rekomenduojame naudoti serijos RT-AC66, RT-AC68U ir RT-AC88U Asus maršrutizatorių , kurie yra populiariausių asortimento rinkoje ir šiuo metu saugiausi namuose.

WPA ir TKIP daro „Wi-Fi“ lėtesnį

WPA ir TKIP suderinamumo parinktys gali sulėtinti jūsų belaidžio tinklo veikimą. Daugybė šiuolaikinių „Wi-Fi“ maršrutizatorių, palaikančių tokius greitus tinklus kaip 802.11n, sumažėja 54 Mbps greičiu, jei įgalinate WPA ar TKIP. Šie šifravimai tai daro, kad būtų suderinami su senesniais įrenginiais.

Palyginimui: 802.11n tinklai palaiko greitį iki 300mbps, bet tik tuo atveju, jei WPA2 naudojate su AES. Teoriškai 802.11ac tinklas puikiausiomis sąlygomis siūlo maksimalų 3, 46 gb / s greitį. WPA ir TKIP modernų „Wi-Fi“ tinklą paverčia labai saugia zona.

Apibendrinant galima pasakyti, kad daugumoje maršrutizatorių paprastai yra WEP, WPA (TKIP) ir WPA2 (AES) parinktys, galbūt naudojant WPA (TKIP) ir WPA2 (AES) suderinamumo režimą.

Jei turite maršrutizatorių, siūlantį WPA2 su TKIP arba AES parinktimis, pasirinkite AES. Jūsų prietaisai sukurti taip, kad veiktų kartu su šia parinktimi, be to, jie turi greitesnį ir saugesnį ryšį. Taigi dabar jūs žinote: AES yra geriausias pasirinkimas .