Hjemmeside » hvordan » Wi-Fi-sikkerhet bør du bruke WPA2-AES, WPA2-TKIP eller begge?

    Wi-Fi-sikkerhet bør du bruke WPA2-AES, WPA2-TKIP eller begge?

    Mange rutere gir WPA2-PSK (TKIP), WPA2-PSK (AES) og WPA2-PSK (TKIP / AES) som alternativer. Velg feil, skjønt, og du vil ha et langsommere, mindre sikkert nettverk.

    WEP (Wired Equivalent Privacy), Wi-Fi Protected Access (WPA) og Wi-Fi Protected Access II (WPA2) er de primære sikkerhetsalgoritmene du vil se når du konfigurerer et trådløst nettverk. WEP er den eldste og har vist seg å være sårbar da flere og flere sikkerhetsfeil er blitt oppdaget. WPA forbedret sikkerhet, men er nå også ansett som sårbar for innbrudd. WPA2, men ikke perfekt, er for tiden det sikreste valget. Temporal Key Integrity Protocol (TKIP) og Advanced Encryption Standard (AES) er de to forskjellige typer kryptering du vil se brukt på nettverk sikret med WPA2. La oss se på hvordan de er forskjellige og som passer best for deg.

    AES vs TKIP

    TKIP og AES er to forskjellige typer kryptering som kan brukes av et Wi-Fi-nettverk. TKIP er faktisk en eldre krypteringsprotokoll introdusert med WPA for å erstatte den svært usikre WEP-krypteringen på det tidspunktet. TKIP er faktisk ganske lik WEP-kryptering. TKIP anses ikke lenger som sikker, og er nå utdatert. Med andre ord, bør du ikke bruke den.

    AES er en sikrere krypteringsprotokoll introdusert med WPA2. AES er heller ikke en sprø standard utviklet spesielt for Wi-Fi-nettverk, heller. Det er en seriøs verdensomspennende krypteringsstandard som selv er blitt vedtatt av den amerikanske regjeringen. Når du for eksempel krypterer en harddisk med TrueCrypt, kan den bruke AES-kryptering for det. AES betraktes generelt som ganske sikker, og de viktigste svakhetene vil være brute force angrep (forhindret ved bruk av en sterk passordfrase) og sikkerhetssvakheter i andre aspekter av WPA2.

    Den korte versjonen er at TKIP er en eldre krypteringsstandard som brukes av WPA-standarden. AES er en nyere Wi-Fi-krypteringsløsning som brukes av den nye og sikre WPA2-standarden. I teorien er det slutten av det. Men, avhengig av ruteren din, kan det hende at det ikke er bra nok å velge WPA2.

    Mens WPA2 skal bruke AES for optimal sikkerhet, kan den også bruke TKIP der det er behov for tilbakekompatibilitet med eldre enheter. I en slik tilstand vil enheter som støtter WPA2, koble til WPA2, og enheter som støtter WPA vil koble til WPA. Så "WPA2" betyr ikke alltid WPA2-AES. På enheter uten synlig "TKIP" eller "AES" -alternativ, er WPA2 imidlertid generelt synonymt med WPA2-AES.

    Og i tilfelle du lurer på, står "PSK" i disse navnene for "forhåndsdelt nøkkel" - den forhåndsdelte nøkkelen er vanligvis krypteringspassordet ditt. Dette skiller det fra WPA-Enterprise, som bruker en RADIUS-server til å utdele unike nøkler på større bedriftens eller offentlige Wi-Fi-nettverk.

    Wi-Fi sikkerhetsmodus forklart

    Forvirret ennå? Vi er ikke overrasket. Men alt du trenger å gjøre er å jakte på det mest sikre alternativet i listen som fungerer sammen med enhetene dine. Her er alternativene du sannsynligvis vil se på ruteren din:

    • Åpen (risikabel): Åpne Wi-Fi-nettverk har ingen passordfrase. Du bør ikke sette opp et åpent Wi-Fi-nettverk - seriøst, du kan få døren din busted av politiet.
    • WEP 64 (risikabelt): Den gamle WEP-protokollstandarden er sårbar, og du burde ikke bruke den.
    • WEP 128 (risikabelt): Dette er WEP, men med en større krypteringsnøkkelstørrelse. Det er egentlig ikke noe mindre sårbart enn WEP 64.
    • WPA-PSK (TKIP): Dette bruker den originale versjonen av WPA-protokollen (i hovedsak WPA1). Den har blitt erstattet av WPA2 og er ikke sikker.
    • WPA-PSK (AES): Dette bruker den originale WPA-protokollen, men erstatter TKIP med den mer moderne AES-kryptering. Den tilbys som en stoppvindu, men enheter som støtter AES vil nesten alltid støtte WPA2, mens enheter som krever WPA, nesten aldri vil støtte AES-kryptering. Så, dette alternativet gir liten mening.
    • WPA2-PSK (TKIP): Dette bruker den moderne WPA2-standarden med eldre TKIP-kryptering. Dette er ikke sikkert, og det er bare en god ide om du har eldre enheter som ikke kan koble til et WPA2-PSK-nettverk (AES).
    • WPA2-PSK (AES): Dette er det sikreste alternativet. Den bruker WPA2, den nyeste Wi-Fi-krypteringsstandarden, og den nyeste AES-krypteringsprotokollen. Du bør bruke dette alternativet. På noen enheter ser du bare alternativet "WPA2" eller "WPA2-PSK." Hvis du gjør det, vil det sannsynligvis bare bruke AES, da det er et fellesfornuft valg.
    • WPAWPA2-PSK (TKIP / AES): Noen enheter tilbyr - og til og med anbefaler - dette blandede modus-alternativet. Dette alternativet aktiverer både WPA og WPA2, med både TKIP og AES. Dette gir maksimal kompatibilitet med gamle enheter du kan ha, men lar også en angriper bryte nettverket ved å sprekke de mer sårbare WPA- og TKIP-protokollene.

    WPA2-sertifisering ble tilgjengelig i 2004 for ti år siden. I 2006 ble WPA2-sertifisering obligatorisk. Enhver enhet som er produsert etter 2006 med en "Wi-Fi" -logo, må støtte WPA2-kryptering.

    Siden Wi-Fi-aktiverte enheter mest sannsynlig er nyere enn 8-10 år, bør du bare velge WPA2-PSK (AES). Velg det alternativet og deretter kan du se om noe ikke fungerer. Hvis en enhet slutter å virke, kan du alltid endre den tilbake. Selv om sikkerheten er en bekymring, vil du kanskje bare kjøpe en ny enhet produsert siden 2006.

    WPA og TKIP vil senke Wi-Fi ned

    Alternativer for WPA og TKIP-kompatibilitet kan også redusere Wi-Fi-nettverket ditt. Mange moderne Wi-Fi-rutere som støtter 802.11n og nyere, raskere standarder vil redusere til 54 Mbps hvis du aktiverer WPA eller TKIP i deres alternativer. De gjør dette for å sikre at de er kompatible med disse eldre enhetene.

    Til sammenligning støtter selv 802.11n opptil 300 Mbps hvis du bruker WPA2 med AES. Teoretisk gir 802.11ac maksimal hastighet på 3,46 Gbps under optimale (lese: perfekte) forhold.


    På de fleste rutere vi har sett, er alternativene generelt WEP, WPA (TKIP) og WPA2 (AES) - med en WPA (TKIP) + WPA2 (AES) kompatibilitetsmodus som er brakt inn.

    Hvis du har en merkelig slags ruteren som tilbyr WPA2 i enten TKIP eller AES smaker, velger du AES. Nesten alle enhetene dine vil sikkert jobbe med det, og det er raskere og sikrere. Det er et enkelt valg, så lenge du kan huske at AES er den gode.

    Bilde Kreditt: miniyo73 på Flickr