Turvallisuus wi

Nykyisten reitittimien suojausasetukset ovat erilaisia: WPA2-PSK (TKIP), WPA2-PSK (AES) ja WPA2-PSK (TKIP / AES). Valitse väärä vaihtoehto, ja sinulla on hitaampi ja vähemmän turvallinen yhteys. Viimeinen vaihtoehto (yhdessä TKIP: n ja AES: n kanssa) päätyy vakiona useimmissa reitittimissä, koska näyttää siltä, ​​että kaikkien sääntöjen yhdistäminen tekee verkosta turvallisemman.

Tämä on huono valinta, mutta vaihtoehtojen ymmärtämiseksi on ymmärrettävä vähän langattomien verkkojen salausstandardeja.

WiFi-suojaus Mitä valita: AES tai TKIP?

TKIP ja AES ovat kahta erityyppistä salausta, joita voidaan käyttää Wi-Fi-verkossa. TKIP on englanninkielinen lyhenne (Temporal Key Integrity Protocol), se on WPA: n saapuessa käyttöön otettu salausprotokolla, joka korvaa WEP-protokollan, josta oli jo tullut erittäin epävarma.

Suosittelemme lukemaan oppaamme markkinoiden parhaimpiin reitittimiin.

TKIP on melko samanlainen kuin WEP, minkä vuoksi sitä pidetään jo vanhentuneena ja ilman riittävää turvallisuutta. Toisin sanoen: vältä TKIP: n käyttöä langattomassa verkossa.

AES tarkoittaa " Advanced Encryption Standard ", turvallisempaa protokollaa, joka otettiin käyttöön WPA2-standardin myötä, joka korvasi WPA: n. AES on vain standardi, joka on kehitetty erityisesti Wi-Fi-verkoille; se on Yhdysvaltojen hallituksen hyväksymä maailmanlaajuinen salausstandardi. Vaikka koodi "PSK" molemmissa nimissä tarkoittaa "esijaettua avainta", eli salattua salasanaasi.

WPA käyttää TKIP ja WPA2 käyttää AES

Yhteenvetona:

1. TKIP on vanhempi salausprotokolla, jota vanha WPA-standardi käyttää.AES on uudempi Wi-Fi-salausratkaisu, jota uusi ja turvallinen WPA2-standardi käyttää.

Teoriassa tämä on se. Mutta reitittimestä riippuen, yksinkertaisesti WPA2: n valitseminen ei ehkä riitä. Vaikka WPA2 on suunniteltu käytettäväksi AES: n kanssa ja parantamaan tietoturvaa, se tarjoaa myös mahdollisuuden käyttää TKIP: tä parempaan yhteensopivuuteen vanhempien laitteiden kanssa. Siten WPA2-yhteensopivat laitteet muodostavat yhteyden WPA2: hon ja WPA-yhteensopivat laitteet yhdistyvät WPA: hon. Tästä syystä "WPA2" ei aina tarkoita WPA2-AES: tä. Kummassakin tapauksessa laitteissa, joissa ei ole valintaa "TKIP" tai "AES", WPA2 on yleensä synonyymi WPA2-AES: lle.

Wi-Fi-suojaustilojen tunteminen

Jos et tiedä parasta valittavissa olevaa tietoturvavaihtoehtoa, tutustu reitittimien tarjoamiin vaihtoehtoihin:

• Avaa tai Avaa (riskialtista): Avoimet Wi-Fi-verkot eivät kysy salasanaa. Avointa Wi-Fi-verkkoa ei tule koskaan määrittää. Vaikka langattoman verkon pitäisi tarjota useille ihmisille. WEP 64 (vaarallinen): Vanha WEP-salaus on haavoittuvainen, eikä sitä tule käyttää. Sen nimi "Wired Equivalent Privacy" (samanlainen kuin langallisen verkon vastaavuus) on tänään yksi epävarmuimmista vaihtoehdoista. WEP 128 (riskialtista): WEP, jonka salausavain on korkeampi kuin edellinen, ja se ei auta paljon. WPA-PSK (TKIP) - Tämä on WPA- tai WPA1-salausstandardi. Se on jo vanhentunut ja epävarma. WPA-PSK (AES): Se on modernein langaton WPA-protokolla, jolla on AES-salaus. Reitittimet, joilla on AES-tuki, tukevat melkein aina WPA2: ta, ja WPA1: tä tarvitsevilla laitteilla on harvoin AES-salaustuki. Kuten näette, tällä vaihtoehdolla ei ole paljon järkeä. WPA2-PSK (TKIP) - Tämä yhdistelmä käyttää nykyaikaista WPA2-standardia vanhan TKIP-salauksen kanssa. Se ei ole turvallinen, ja se on vain hyvä idea, jos sinulla on vanhempia reitittimiä, jotka eivät muodosta yhteyttä WPA2-PSK (AES) -verkkoon. WPA2-PSK (AES): tämä on todellakin turvallisin vaihtoehto. Se käyttää WPA2: ta (uusin Wi-Fi-salausstandardi) sekä uusinta protokollaa AES. Sinun on käytettävä tätä vaihtoehtoa. Reitittimissä, joissa on yksinkertaisempi käyttöliittymä, "WPA2" tai "WPA2-PSK" -merkitty vaihtoehto on jo liitetty AES: ään. WPA / WPA2-PSK (TKIP / AES) (suositus): Tämä on vaihtoehto, joka kattaa kaikki mahdollisuudet ja laitteet. Aiot ottaa WPA: n ja WPA2: n käyttöön TKIP: n ja AES: n avulla. Yhteensopivuus vanhempien laitteiden kanssa on mahdollisimman suuri, mutta se tarkoittaa myös, että hakkerihyökkäys voi tunkeutua verkkoosi, koska verkossa on vanhempia (ja vähemmän turvallisia) laitteita. TKIP + AES -vaihtoehtoa voidaan kutsua "sekoitettu" -tilaan WPA2-PSK.

SUOSITTELEMME Netgear Orbi RBK30 -katsauksen espanjaksi (täydellinen analyysi)

Vuoden 2006 jälkeen valmistetuilla laitteilla on AES-tuki

WPA2-sertifikaatti oli saatavana vuonna 2004. Vuonna 2006 WPA2-sertifikaatti tuli pakolliseksi. Kaikkien vuodesta 2006 valmistettujen laitteiden, joissa on ”Wi-Fi” -logo, on tuettava WPA2-salausta.

Jos et ole varma minkään laitteen iästä, valitse WPA2-PSK (AES) ja tarkista, ei mikään laite toimi. Jos laite lopettaa yhteyden muodostamisen, palaa edelliseen kokoonpanoon (ja suunnittele ostamaan uudempi laite). Suosittelemme tapauksessamme aina RT-AC66-, RT-AC68U- ja RT-AC88U-sarjojen Asus-reitittimen käyttöä , jotka ovat markkinoiden huippuluokkaa ja tällä hetkellä kotona turvallisimpia.

WPA ja TKIP hidastavat Wi-Fi-yhteyttä

WPA- ja TKIP- yhteensopivuusvaihtoehdot voivat hidastaa langatonta verkkoasi. Monet nykyaikaiset Wi-Fi-reitittimet, joilla on tuki nopeille verkoille, kuten 802.11n, pudotavat 54 nopeudella nopeudella, jos otat WPA: n tai TKIP: n käyttöön. Nämä salaukset tekevät tämän yhteensopiviksi vanhempien laitteiden kanssa.

Vertailun kannalta: 802.11n- verkot tukevat jopa 300mbps nopeutta, mutta vain jos käytät WPA2: ta AES: n kanssa. Teoreettisesti 802.11ac- verkko tarjoaa maksiminopeuden 3, 46 gb / s täydellisissä olosuhteissa. WPA ja TKIP muuttavat nykyaikaisen Wi-Fi-verkon erittäin turvalliseksi alueeksi.

Yhteenvetona voidaan todeta, että useimmissa reitittimissä vaihtoehdot ovat yleensä WEP, WPA (TKIP) ja WPA2 (AES), mahdollisesti WPA (TKIP) ja WPA2 (AES) yhteensopivuusmoodilla.

Jos sinulla on reititin, joka tarjoaa WPA2: n TKIP- tai AES-asetuksilla, valitse AES. Laitteesi on suunniteltu toimimaan tämän vaihtoehdon lisäksi, koska niillä on nopeampi ja turvallisempi yhteys. Joten nyt tiedät: AES on paras vaihtoehto .