אבטחת Wi-Fi: האם להשתמש ב- WPA2-AES, WPA2-TKIP או בשניהם?

נתבים רבים מספקים כאופציות WPA2-PSK (TKIP), WPA2-PSK (AES) ו- WPA2-PSK (TKIP / AES). בחר נכון שלא נכון, ותהיה לך רשת איטית ופחות מאובטחת.

פרטיות מקוונת קווית (WEP), גישה מוגנת Wi-Fi (WPA) ו- Wi-Fi Protected Access II (WPA2) הן אלגוריתמי האבטחה העיקריים שתראה בעת הקמת רשת אלחוטית. WEP הוא הוותיק ביותר והוכיח שהוא פגיע ככל שהתגלו עוד ועוד ליקויי אבטחה. WPA שיפרה את האבטחה, אך נחשבת כעת גם לפגיעה לחדירה. WPA2, למרות שהיא לא מושלמת, היא כרגע הבחירה המאובטחת ביותר. פרוטוקול האינטגרציה של המפתח הזמני (TKIP) ותקן ההצפנה המתקדם (AES) הם שני סוגים שונים של הצפנה שתראו בשימוש ברשתות מאובטחות באמצעות WPA2. בואו נסתכל במה הם נבדלים ומה הכי מתאים לכם.

קשורים: ההבדל בין סיסמאות Wi-Fi ל- WEP, WPA ו- WPA2

AES לעומת TKIP

TKIP ו- AES הם שני סוגים שונים של הצפנה שיכולים לשמש רשת Wi-Fi. TKIP הוא למעשה פרוטוקול הצפנה ישן יותר שהוצג עם WPA כדי להחליף את הצפנת ה- WEP המאוד לא מאובטחת באותה עת. TKIP למעשה די דומה להצפנת WEP. TKIP כבר לא נחשב מאובטח וכעת הוא הוצא משימוש. במילים אחרות, אתה לא צריך להשתמש בו.

AES הוא פרוטוקול הצפנה מאובטח יותר שהוצג עם WPA2. AES אינו תקן חריקני שפותח במיוחד עבור רשתות Wi-Fi. זהו תקן הצפנה עולמי רציני שאומץ אף על ידי ממשלת ארה"ב. לדוגמה, כאשר אתה מצפין כונן קשיח עם TrueCrypt, הוא יכול להשתמש בהצפנת AES לשם כך. AES נחשב בדרך כלל לבטוח למדי, והחולשות העיקריות הן התקפות כוח אכזרי (המונעות באמצעות ביטוי סיסמה חזק) וחולשות אבטחה בהיבטים אחרים של WPA2.

קשורים: התקפות כוח ברוט הסבירו: כיצד כל ההצפנה פגיעה

הגרסה הקצרה היא ש- TKIP הוא תקן הצפנה ישן יותר המשמש את תקן WPA. AES הוא פיתרון הצפנת Wi-Fi חדש יותר המשמש את תקן WPA2 החדש והמאובטח. בתיאוריה, זה סוף זה. אבל, תלוי בנתב שלך, עצם הבחירה ב- WPA2 עשויה שלא להיות טובה מספיק.

WPA2 אמנם אמורה להשתמש ב- AES לצורך אבטחה אופטימלית, אך היא יכולה גם להשתמש ב- TKIP כאשר יש צורך בתאימות לאחור עם מכשירים מדור קודם. במצב כזה, מכשירים התומכים ב- WPA2 יתחברו ל- WPA2 והתקנים התומכים ב- WPA יתחברו ל- WPA. אז "WPA2" לא תמיד אומר WPA2-AES. עם זאת, במכשירים ללא אפשרות "TKIP" או "AES" גלויה, WPA2 הוא בדרך כלל שם נרדף ל- WPA2-AES.

קשורים: אזהרה: רשתות Wi-Fi מוצפנות WPA2 מוצפנות עדיין לחטטנות

ובמקרה שאתה תוהה, ה- "PSK" בשמות אלה מייצג "מפתח משותף מראש" - המפתח המשותף מראש הוא בדרך כלל ביטוי סיסמת ההצפנה שלך. זה מבדיל אותה מ- WPA-Enterprise, המשתמשת בשרת RADIUS כדי לחלק מפתחות ייחודיים ברשתות Wi-Fi ארגוניות או ממשלתיות גדולות יותר.

הסבירו מצבי אבטחה של Wi-Fi

מבולבלים עדיין? אנחנו לא מופתעים. אבל כל מה שאתה באמת צריך לעשות זה לצוד את האפשרות האחת והבטוחה ביותר ברשימה שעובדת עם המכשירים שלך. להלן האפשרויות שאתה עשוי לראות בנתב שלך:

קשורים: מדוע לא כדאי לארח רשת Wi-Fi פתוחה ללא סיסמה

  • פתוח (מסוכן) : לרשתות Wi-Fi פתוחות אין ביטוי סיסמה. אתה לא צריך להקים רשת Wi-Fi פתוחה - ברצינות, אתה יכול להפיל את דלתך על ידי המשטרה.
  • WEP 64 (מסוכן) : תקן פרוטוקול WEP הישן פגיע וממש לא כדאי להשתמש בו.
  • WEP 128 (מסוכן) : זהו WEP, אך עם גודל מפתח הצפנה גדול יותר. זה לא באמת פחות פגיע מ- WEP 64.
  • WPA-PSK (TKIP) : זה משתמש בגרסה המקורית של פרוטוקול WPA (למעשה WPA1). הוא הוחלף על ידי WPA2 ואינו מאובטח.
  • WPA-PSK (AES) : זה משתמש בפרוטוקול WPA המקורי, אך מחליף את TKIP בהצפנת AES המודרנית יותר. זה מוצע כנקודת עצירה, אך מכשירים התומכים ב- AES כמעט תמיד יתמכו ב- WPA2, בעוד שהתקנים הדורשים WPA כמעט ולא יתמכו בהצפנת AES. לכן, אפשרות זו אינה הגיונית.
  • WPA2-PSK (TKIP) : זה משתמש בתקן WPA2 המודרני עם הצפנת TKIP ישנה יותר. זה לא מאובטח וזה רעיון טוב רק אם יש לך מכשירים ישנים יותר שלא יכולים להתחבר לרשת WPA2-PSK (AES).
  • WPA2-PSK (AES) : זו האפשרות המאובטחת ביותר. היא משתמשת ב- WPA2, תקן ההצפנה של ה- Wi-Fi האחרון, ובפרוטוקול ההצפנה האחרון של AES. אתה אמור להשתמש באפשרות זו.  במכשירים מסוימים תראה את האפשרות "WPA2" או "WPA2-PSK". אם תעשה זאת, זה בטח פשוט ישתמש ב- AES, מכיוון שזו בחירה בשכל הישר.
  • WPAWPA2-PSK (TKIP / AES) : מכשירים מסוימים מציעים - ואף ממליצים - אפשרות זו במצב מעורב. אפשרות זו מאפשרת גם WPA וגם WPA2, עם TKIP וגם AES. זה מספק תאימות מרבית לכל המכשירים העתיקים שיש לך, אך גם מאפשר לתוקף לפרוץ את הרשת שלך על ידי פיצוח פרוטוקולי WPA ו- TKIP הפגיעים יותר.

הסמכת WPA2 זמינה בשנת 2004, לפני עשר שנים. בשנת 2006, הסמכת WPA2 הפכה לחובה. כל מכשיר שיוצר לאחר שנת 2006 עם לוגו "Wi-Fi" חייב לתמוך בהצפנת WPA2.

מכיוון שההתקנים התומכים ב- Wi-Fi שלך הם ככל הנראה חדשים יותר מגיל 8-10 שנים, אתה צריך להיות בסדר רק לבחור WPA2-PSK (AES). בחר באפשרות זו ואז תוכל לראות אם משהו לא עובד. אם מכשיר אכן מפסיק לעבוד, תמיד תוכל להחליף אותו בחזרה. אם כי אם אבטחה מהווה דאגה, ייתכן שתרצה לקנות מכשיר חדש שיוצר מאז 2006.

WPA ו- TKIP יאטו את ה- Wi-Fi שלך

קשורים: הבנת נתבים, מתגים וחומרת רשת

אפשרויות תאימות WPA ו- TKIP יכולות גם להאט את רשת ה- Wi-Fi שלך. נתבי Wi-Fi מודרניים רבים התומכים ב- 802.11n ובסטנדרטים מהירים יותר, יאטו ל -54 מגה לשניות אם תפעיל WPA או TKIP באפשרויות שלהם. הם עושים זאת כדי להבטיח שהם תואמים למכשירים הישנים האלה.

לשם השוואה, אפילו 802.11n תומך בעד 300mbps אם אתה משתמש ב- WPA2 עם AES. תיאורטית, 802.11ac מציע מהירויות מרביות של 3.46 Gbps בתנאים אופטימליים (קרא: מושלם).

ברוב הנתבים שראינו, האפשרויות הן בדרך כלל WEP, WPA (TKIP) ו- WPA2 (AES) - אולי אולי מצב תאימות WPA (TKIP) + WPA2 (AES) שנזרק למדידה טובה.

אם יש לך סוג מוזר של נתב המציע WPA2 בטעמי TKIP או AES, בחר AES. כמעט כל המכשירים שלך בהחלט יעבדו איתו וזה מהיר ובטוח יותר. זו בחירה קלה, כל עוד אתה זוכר ש- AES היא הטובה ביותר.

קרדיט תמונה: miniyo73 בפליקר