Bezpečnosť wi

Dnešné smerovače sa dodávajú s rôznymi bezpečnostnými možnosťami: WPA2-PSK (TKIP), WPA2-PSK (AES) a WPA2-PSK (TKIP / AES). Vyberte nesprávnu možnosť a budete mať pomalšie a menej bezpečné pripojenie. Posledná možnosť (pomocou TKIP a AES spolu) sa nakoniec stáva štandardom vo väčšine smerovačov, pretože sa zdá, že spojenie všetkých pravidiel zvyšuje bezpečnosť siete.

Toto je zlá voľba, ale na pochopenie možností musíte pochopiť trochu štandardov šifrovania v bezdrôtových sieťach.

Zabezpečenie WiFi Čo si vybrať: AES alebo TKIP?

TKIP a AES sú dva rôzne druhy šifrovania, ktoré je možné použiť v sieti Wi-Fi. TKIP je skratka v angličtine (Temporal Key Integrity Protocol), je to šifrovací protokol zavedený s príchodom WPA, ktorý nahrádza protokol WEP, ktorý sa už stal veľmi neistým.

Odporúčame prečítať si nášho sprievodcu najlepšími smerovačmi na trhu.

TKIP je veľmi podobný WEP, a preto je už považovaný za zastaraný a bez primeranej bezpečnosti. Inými slovami: nepoužívajte TKIP vo vašej bezdrôtovej sieti.

AES je skratka pre " Advanced Encryption Standard ", bezpečnejší protokol zavedený s príchodom štandardu WPA2, ktorý nahradil WPA. AES nie je nič viac ako štandard vyvinutý špeciálne pre siete Wi-Fi; je to globálny šifrovací štandard prijatý vládou Spojených štátov. Zatiaľ čo kód „PSK“ v oboch názvoch znamená „vopred zdieľaný kľúč“, to znamená vaše šifrované heslo.

WPA používa TKIP a WPA2 používa AES

V súhrne:

1. TKIP je starší šifrovací protokol používaný starým štandardom WPA AES je novšie riešenie šifrovania Wi-Fi, ktoré používa nový a bezpečný štandard WPA2.

Teoreticky je to tak. V závislosti od smerovača však výber WPA2 nemusí stačiť. Kým WPA2 bol navrhnutý na použitie s AES a zvyšoval bezpečnosť, poskytuje tiež možnosť použiť TKIP pre väčšiu kompatibilitu so staršími zariadeniami. Zariadenia kompatibilné s WPA2 sa teda pripájajú k WPA2 a zariadenia kompatibilné s WPA sa pripájajú k WPA. Z tohto dôvodu „WPA2“ neznamená vždy WPA2-AES. Na zariadeniach, ktoré nemajú na výber medzi „TKIP“ alebo „AES“, je WPA2 vo všeobecnosti synonymom WPA2-AES.

Znalosť bezpečnostných režimov Wi-Fi

Ak neviete, ktorá bezpečnostná možnosť je najlepšia, pozrite sa na možnosti, ktoré smerovače ponúkajú:

• Otvorené alebo otvorené (riskantné): Otvorené siete Wi-Fi nepožadujú heslo. Otvorená sieť Wi-Fi by nikdy nemala byť nakonfigurovaná. Aj keď ide o ponuku bezdrôtovej siete pre niekoľko ľudí. WEP 64 (riskantné): Staré šifrovanie WEP je zraniteľné a nemalo by sa používať. Jeho názov „Káblové ekvivalentné súkromie“ (niečo ako ekvivalent káblovej siete) je dnes jednou z najnebezpečnejších možností. WEP 128 (riskantné): WEP s kryptografom vyšším ako predchádzajúci a to veľmi nepomáha. WPA-PSK (TKIP) - Toto je štandard šifrovania WPA alebo WPA1. Je to už zastarané a neisté. WPA-PSK (AES): Je to najmodernejší bezdrôtový protokol WPA s šifrovaním AES. Routery s podporou AES takmer vždy podporujú WPA2 a zariadenia, ktoré potrebujú WPA1, majú zriedka podporu šifrovania AES. Ako vidíte, táto možnosť nemá veľký zmysel. WPA2-PSK (TKIP) - Táto kombinácia využíva moderný štandard WPA2 so starým šifrovaním TKIP. Nie je to bezpečné a je to dobrý nápad, ak máte staršie smerovače, ktoré sa nepripájajú k sieti WPA2-PSK (AES). WPA2-PSK (AES): je to skutočne najbezpečnejšia možnosť. Používa WPA2 (najnovší štandard šifrovania Wi-Fi) spolu s najnovším protokolom AES. Túto možnosť musíte použiť. Na smerovačoch s jednoduchším rozhraním musí byť možnosť označená „WPA2“ alebo „WPA2-PSK“ už spojená s AES. WPA / WPA2-PSK (TKIP / AES) (odporúčané): Toto je možnosť, ktorá zahŕňa všetky možnosti a zariadenia. Chystáte sa povoliť WPA a WPA2 pomocou TKIP a AES. Bude existovať maximálna kompatibilita so staršími zariadeniami, ale tiež to znamená, že hackerský útok môže napadnúť vašu sieť, pretože v sieti sa budú podieľať staršie (a menej bezpečné) zariadenia. Túto voľbu TKIP + AES možno nazvať kombinovaným režimom WPA2-PSK.

DOPORUČUJEME, aby ste si prečítali prehľad Netgear Orbi RBK30 v španielčine (úplná analýza)

Zariadenia vyrobené po roku 2006 majú podporu AES

Certifikácia WPA2 bola k dispozícii v roku 2004. V roku 2006 sa WPA2 stala povinnou. Každé zariadenie vyrobené od roku 2006, ktoré má logo „Wi-Fi“, musí podporovať šifrovanie WPA2.

Ak si nie ste istí vekom ktoréhokoľvek zariadenia, vyberte WPA2-PSK (AES) a skontrolujte, či niektoré zariadenie nefunguje. Ak sa zariadenie prestane pripájať, vráťte sa naspäť na predchádzajúcu konfiguráciu (a naplánujte si kúpu novšieho zariadenia). V našom prípade vždy odporúčame použitie smerovača Asus radu RT-AC66, RT-AC68U a RT-AC88U, ktoré sú špičkou na trhu a momentálne najbezpečnejšie na domácej úrovni.

WPA a TKIP spomaľujú Wi-Fi

Možnosti kompatibility WPA a TKIP môžu spomaliť vašu bezdrôtovú sieť. Mnoho moderných smerovačov Wi-Fi s podporou rýchlych sietí, ako je 802.11n, klesá rýchlosťou 54 Mb / s, ak povolíte WPA alebo TKIP. Tieto šifrovania sú kompatibilné so staršími zariadeniami.

Pre porovnanie: siete 802.11n podporujú rýchlosti až 300 Mb / s, ale iba ak používate WPA2 s AES. Sieť 802.11ac teoreticky ponúka maximálnu rýchlosť 3, 46 gb / s za perfektných podmienok. WPA a TKIP transformujú modernú sieť Wi-Fi na veľmi bezpečnú oblasť.

Celkovo možno povedať, že vo väčšine smerovačov sú vo všeobecnosti možnosti WEP, WPA (TKIP) a WPA2 (AES), možno s režimom kompatibility s WPA (TKIP) a WPA2 (AES).

Ak máte router, ktorý ponúka WPA2 s možnosťami TKIP alebo AES, vyberte možnosť AES. Vaše zariadenia sú navrhnuté tak, aby pracovali s touto voľbou, okrem rýchlejšieho a bezpečnejšieho pripojenia. Takže teraz viete: AES je najlepšou voľbou .