Laman » bagaimana untuk » Keselamatan Wi-Fi Sekiranya Anda Menggunakan WPA2-AES, WPA2-TKIP, atau Kedua-duanya?

    Keselamatan Wi-Fi Sekiranya Anda Menggunakan WPA2-AES, WPA2-TKIP, atau Kedua-duanya?

    Banyak router menyediakan WPA2-PSK (TKIP), WPA2-PSK (AES), dan WPA2-PSK (TKIP / AES) sebagai pilihan. Pilih yang salah, walaupun, dan anda akan mempunyai rangkaian yang lebih rendah dan kurang selamat.

    Privasi Bersamaan Berwayar (WEP), Akses Terlindung Wi-Fi (WPA), dan Wi-Fi Protected Access II (WPA2) adalah algoritma keselamatan utama yang akan anda lihat ketika menubuhkan rangkaian wayarles. WEP adalah yang tertua dan telah terbukti menjadi terdedah kerana semakin banyak kecacatan keselamatan telah ditemui. WPA meningkatkan keselamatan, tetapi kini dianggap rentan terhadap pencerobohan. WPA2, sementara tidak sempurna, kini pilihan yang paling selamat. Protokol Integriti Kunci Temporal (TKIP) dan Standard Penyulitan Lanjutan (AES) adalah dua jenis penyulitan yang anda akan lihat digunakan pada rangkaian yang diamankan dengan WPA2. Mari lihat bagaimana mereka berbeza dan yang terbaik untuk anda.

    AES vs TKIP

    TKIP dan AES adalah dua jenis penyulitan yang boleh digunakan oleh rangkaian Wi-Fi. TKIP sebenarnya merupakan protokol penyulitan yang lebih lama yang diperkenalkan dengan WPA untuk menggantikan penyulitan WEP yang sangat tidak selamat pada masa itu. TKIP sebenarnya agak sama dengan penyulitan WEP. TKIP tidak lagi dianggap selamat, dan kini sudah tidak digunakan lagi. Dengan kata lain, anda tidak boleh menggunakannya.

    AES adalah protokol penyulitan yang lebih selamat yang diperkenalkan dengan WPA2. AES bukan standard yang berakar umbi yang dibangunkan khusus untuk rangkaian Wi-Fi, sama ada. Ia adalah satu standard enkripsi yang serius di seluruh dunia yang telah diterima pakai oleh kerajaan AS. Contohnya, apabila anda menyulitkan cakera keras dengan TrueCrypt, ia boleh menggunakan penyulitan AES untuk itu. AES umumnya dianggap agak selamat, dan kelemahan utama adalah serangan kekerasan (dicegah dengan menggunakan frasa laluan yang kuat) dan kelemahan keselamatan dalam aspek lain WPA2.

    Versi ringkas ialah TKIP adalah piawaian penyulitan yang lebih lama yang digunakan oleh piawai WPA. AES adalah penyelesaian penyulitan Wi-Fi yang lebih baru yang digunakan oleh standard WPA2 yang baru dan selamat. Secara teori, itulah akhirnya. Tetapi, bergantung pada penghala anda, hanya memilih WPA2 mungkin tidak cukup baik.

    Walaupun WPA2 sepatutnya menggunakan AES untuk keselamatan optimum, ia juga boleh menggunakan TKIP jika keserasian ke belakang dengan peranti warisan diperlukan. Dalam keadaan sedemikian, peranti yang menyokong WPA2 akan menyambung dengan WPA2 dan peranti yang menyokong WPA akan bersambung dengan WPA. Jadi "WPA2" tidak selalu bermakna WPA2-AES. Walau bagaimanapun, pada peranti tanpa pilihan "TKIP" atau "AES" yang kelihatan, WPA2 umumnya sinonim dengan WPA2-AES.

    Dan sekiranya anda tertanya-tanya, "PSK" dalam nama tersebut bermaksud "kunci pra-kongsi" - kunci pra-kongsi umumnya adalah ungkapan laluan penyulitan anda. Ini membezakannya dari WPA-Enterprise, yang menggunakan pelayan RADIUS untuk menyampaikan kunci unik pada rangkaian Wi-Fi korporat atau kerajaan yang lebih besar.

    Mod Keselamatan Wi-Fi Dijelaskan

    Belum lagi? Kami tidak terkejut. Tetapi semua yang anda perlu lakukan adalah memburu satu, pilihan yang paling selamat dalam senarai yang berfungsi dengan peranti anda. Berikut ialah pilihan yang mungkin anda lihat pada penghala anda:

    • Buka (berisiko): Rangkaian Wi-Fi terbuka tidak mempunyai frasa laluan. Anda tidak sepatutnya menyediakan rangkaian Wi-Fi terbuka-anda boleh membuka pintu anda dengan polis.
    • WEP 64 (berisiko): Standard protokol WEP lama terdedah dan anda tidak boleh menggunakannya.
    • WEP 128 (berisiko): Ini adalah WEP, tetapi dengan saiz kunci penyulitan yang lebih besar. Ia tidak benar-benar kurang terdedah daripada WEP 64.
    • WPA-PSK (TKIP): Ini menggunakan versi asal protokol WPA (pada dasarnya WPA1). Ia telah digantikan oleh WPA2 dan tidak selamat.
    • WPA-PSK (AES): Ini menggunakan protokol WPA asal, tetapi menggantikan TKIP dengan penyulitan AES yang lebih moden. Ia ditawarkan sebagai stopgap, tetapi peranti yang menyokong AES hampir selalu menyokong WPA2, manakala peranti yang memerlukan WPA hampir tidak akan menyokong penyulitan AES. Oleh itu, pilihan ini tidak masuk akal.
    • WPA2-PSK (TKIP): Ini menggunakan standard WPA2 moden dengan penyulitan TKIP yang lebih lama. Ini tidak selamat, dan hanya idea yang bagus jika anda mempunyai peranti yang lebih tua yang tidak dapat disambungkan ke rangkaian WPA2-PSK (AES).
    • WPA2-PSK (AES): Ini adalah pilihan yang paling selamat. Ia menggunakan WPA2, standard penyulitan Wi-Fi terkini, dan protokol penyulitan AES terkini. Anda harus menggunakan pilihan ini. Pada sesetengah peranti, anda akan melihat pilihan "WPA2" atau "WPA2-PSK." Jika anda berbuat demikian, ia mungkin hanya menggunakan AES, kerana itu pilihan akal.
    • WPAWPA2-PSK (TKIP / AES): Sesetengah peranti menawarkan-dan juga mengesyorkan-pilihan mod bercampur ini. Pilihan ini membolehkan kedua-dua WPA dan WPA2, dengan kedua TKIP dan AES. Ini menyediakan keserasian maksimum dengan mana-mana peranti purba yang mungkin anda miliki, tetapi juga membolehkan penyerang melanggar rangkaian anda dengan memecahkan protokol WPA dan protokol TKIP yang lebih mudah terjejas.

    Persijilan WPA2 telah tersedia pada tahun 2004, sepuluh tahun yang lalu. Pada tahun 2006, pengesahan WPA2 menjadi mandatori. Sebarang peranti yang dikeluarkan selepas tahun 2006 dengan logo "Wi-Fi" mesti menyokong penyulitan WPA2.

    Oleh kerana peranti aktif Wi-Fi anda kemungkinan besar lebih baru daripada 8-10 tahun, anda harus baik-baik saja memilih WPA2-PSK (AES). Pilih pilihan itu dan kemudian anda dapat melihat jika ada yang tidak berfungsi. Sekiranya peranti berhenti berfungsi, anda boleh menukarnya semula. Walaupun, sekiranya keselamatan menjadi kebimbangan, anda mungkin hanya ingin membeli peranti baru yang dihasilkan sejak tahun 2006.

    WPA dan TKIP Akan Perlahan Wi-Fi Anda

    Pilihan kompatibilitas WPA dan TKIP juga boleh melambatkan rangkaian Wi-Fi anda. Ramai router Wi-Fi moden yang menyokong standard 802.11n dan yang lebih baru, lebih pantas akan melambatkan kepada 54mbps jika anda mendayakan WPA atau TKIP dalam pilihan mereka. Mereka melakukan ini untuk memastikan ia serasi dengan peranti lama ini.

    Sebagai perbandingan, walaupun 802.11n menyokong sehingga 300mbps jika anda menggunakan WPA2 dengan AES. Secara teorinya, 802.11ac menawarkan kelajuan maksimum 3.46 Gbps di bawah keadaan optimum (baca: sempurna).

    Pada kebanyakan router yang kita lihat, opsyen pada umumnya ialah WEP, WPA (TKIP), dan WPA2 (AES) -dengan mod keserasian WPA (TKIP) + WPA2 (AES) yang dibuang untuk ukuran yang baik.

    Sekiranya anda mempunyai jenis penghala yang aneh yang menawarkan WPA2 dalam kedua-dua TKIP atau rasa AES, pilih AES. Hampir semua peranti anda pasti akan berfungsi dengannya, dan ia lebih cepat dan lebih selamat. Ini adalah pilihan yang mudah, selagi anda boleh ingat AES adalah yang baik.

    Kredit Imej: miniyo73 pada Flickr

    CSS jahat - Animasi Animasi Baru yang Hot dalam CSS3 Tulen
    Kata laluan WiFi dari lapangan terbang di seluruh dunia - ada peta untuk itu
    Wi-Fi Cams Adakah Lebih Daripada Merekod Video sahaja
    Artikel seterusnya
    Wi-Fi vs. Ethernet Betapa Lebih Baik Adakah Sambungan Berwayar?
    Artikel sebelumnya
    Persediaan Terlindung Wi-FI (WPS) adalah Tidak Aman Berikut adalah Kenapa Anda Perlu Lumpuhkan Ini