Internet

TKIP vs AES Protocoale de securitate Wi-Fi explicate

TKIP vs AES Protocoale de securitate Wi-Fi explicate

În timp ce vă configurați routerul acasă sau la serviciu, trebuie să fi întâlnit mai multe opțiuni atunci când vine vorba de alegerea standardului de securitate pentru conexiunea dvs. Wi-Fi. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES ... lista este atâta timp cât este confuză. În timp ce opțiunile sunt (aproape) întotdeauna un lucru bun, este dificil pentru un utilizator obișnuit de internet să aleagă una, mai ales atunci când majoritatea dintre noi nu știu cum diferă un standard de altul. Ei bine, cei care nu știu ar trebui să rămână cu protocolul WPA2, deoarece acesta este cel mai utilizat protocol standard de securitate WiFi. Cu toate acestea, WPA2 utilizează două tipuri diferite de criptare; AES și TKIP. În acest articol vom afla mai multe despre fiecare dintre ele pentru a vă ajuta să decideți pe care ar trebui să o alegeți.

Ce este TKIP?

TKIP, sau Protocolul de integritate cheie temporară, a fost introdus în primii ani ai acestui mileniu ca măsură de securitate stopgap pentru a înlocui standardul de criptare mai vechi și inerent nesigur WEP (Wired Equivalent Privacy) care a fost utilizat pe scară largă pe echipamentele Wi-Fi timpurii care au fost lansate la sfârșitul anilor 1990 și începutul anilor 2000. În timp ce TKIP a fost menit să fie cel puțin relativ mai securizat decât WEP, standardul a fost depreciat de atunci în revizuirea din 2012 a Wi-Fi 802.11 după ce s-a constatat că are lacune evidente de securitate care poate fi exploatat de hackeri fără prea multe probleme. Asta pentru că TKIP folosește același mecanism de bază ca WEP și, prin urmare, este la fel de vulnerabil la atacuri. Acestea fiind spuse, unele dintre noile caracteristici de securitate implementate de standardul WPA-PSK (TKIP), cum ar fi hashing-ul cheii per pachet, rotația cheii difuzate și un contor de secvențe, au însemnat că a fost capabil să elimine unele dintre punctele slabe ale WEP, la fel ca infamele atacuri de recuperare cheie la care standardul mai vechi era susceptibil, deși protocolul are vulnerabilități semnificative proprii.

Ce este AES?

Scurt pentru Advanced Encryption Standard, AES este un set de cifre care este disponibil într-o dimensiune de bloc de 128 biți și lungimi cheie de 128, 192 sau 256 biți, în funcție de hardware. Deși vine cu propriul bagaj, este un protocol mult mai securizat care înlocuiește acel protocol DES (Data Encryption Standard) care a fost publicat inițial în anii 1970. Spre deosebire de predecesorul său, AES nu folosește rețeaua Fiestel și, în schimb, folosește un principal de proiectare cunoscut sub numele de rețea de permutare de substituție ca bază pentru algoritmul său de cifrare bloc. Este standard de criptare la alegere pentru guvernul federal american, și este singurul cifru accesibil publicului aprobat de Agenția Națională de Securitate (NSA). În timp ce unii criptografi au prezentat, din când în când, dovezi ale presupuselor vulnerabilități în AES, toate acestea s-au dovedit a fi impracticabile sau ineficiente împotriva implementării complete a AES-128.

Amabilitatea imaginii: D-Link

WPA, WPA2, WEP: Dar despre aceste acronime?

Aveți opțiunea de a utiliza TKIP sau AES cu majoritatea routerelor disponibile astăzi pe piață, dar ce se întâmplă cu toate acele acronime greșite, cum ar fi WPA, WPA2, WEP, PSK, Enterprise, Personal etc. etc.? Pentru a începe, singurul lucru pe care trebuie să-l amintiți absolut este că WEP sau confidențialitatea prin cablu echivalentă este un protocol vechi de zeci de ani care s-a dovedit a fi extrem de vulnerabil, motiv pentru care ar trebui să fie trimis în analele istoriei unde aparține. WPA (Wi-Fi Protected Access), care a înlocuit WEP, este un protocol mai nou, care este relativ mai sigur, deși s-a dovedit că și acesta este singular ineficient împotriva hackerilor competenți.

Amabilitatea imaginii: LinkSys

cel mai nou și mai sigur protocol WPA2, care a devenit standardul industriei la mijlocul ultimului deceniu, ar trebui să fie algoritmul de securitate implicit pentru practic toate echipamentele Wi-Fi lansate în 2006, când standardul a devenit obligatoriu pentru toate dispozitivele Wi-Fi noi. În timp ce WPA mai vechi a fost conceput pentru a fi compatibil înapoi cu hardware-ul Wi-Fi mai vechi securizat cu WEP, WPA2 nu funcționează cu carduri de rețea mai vechi și dispozitive vechi.

Diferența dintre Personal, Enterprise și WPS

Este posibil ca unii dintre voi să vă întrebați câteva acronime mai confuze cu care trebuie să vă confruntați în timp ce vă configurați routerul. Ca atare, modurile Personal și Enterprise nu sunt atât de diferite protocoale de criptare, ci mai degrabă mecanisme de distribuire a cheilor de autentificare pentru a face distincția între utilizatorii finali. Modul Personal, denumit și PSK sau cheia pre-partajată, este concepută în principal pentru rețelele de acasă și de birouri mici și nu necesită un server de autentificare. În cea mai mare parte, nu aveți nevoie decât de o parolă pentru a vă conecta la aceste rețele.

Modul Enterprise, pe de altă parte, este conceput în principal pentru rețelele enterprise, și, deși oferă o securitate suplimentară, necesită și o configurare mult mai complicată. Este nevoie de un server de autentificare RADIUS pentru a verifica fiecare autentificare și folosește EAP (Extensible Authentication Protocol) pentru autentificare. Modurile personale și Enterprise sunt disponibile atât cu WPA, cât și cu WPA2, după cum se poate vedea din imaginea de mai sus a paginii noastre de configurare LinkSys EA7300.

Amabilitatea imaginii: D-Link

Există, de asemenea, un alt mecanism de distribuire a cheilor de autentificare numit WPS (Wi-Fi Protected Setup), dar s-a dovedit că are mai multe probleme de securitate, inclusiv ceea ce este cunoscut sub numele de vulnerabilitatea Wi-Fi Pin Recovery, care ar putea permite atacatorilor la distanță să recupereze WPS PIN, permițându-le astfel să descifreze cu ușurință parola Wi-Fi a routerului.

TKIP vs AES vs TKIP / AES: Cum să alegeți opțiunea corectă?

Până acum, știți deja că nu există o dezbatere reală între standardele TKIP și AES. Asta pentru că, spre deosebire de protocolul mai vechi, depreciat, nu există niciun hack practic documentat care să permită unui atacator la distanță să citească datele criptate de AES. Cu toate acestea, având în vedere că unele dintre routere vă oferă, de fapt, o opțiune confuză „TKIP / AES”, mulți dintre voi s-ar putea să vă întrebați dacă există vreun merit să alegeți acest lucru peste AES. Iată deci afacerea. Modul mixt TKIP / AES este destinat numai compatibilității înapoi cu echipamente Wi-Fi vechi dintr-o epocă trecută, deci dacă nu utilizați un astfel de dispozitiv, experții în securitate cibernetică vă recomandă să utilizați WPA2-PSK / Personal (AES) de fiecare dată. În cazul în care ai ceva vechi - și vreau să spun într-adevăr vechi - echipament Wi-Fi lansat fără AES, configurația WPA / WPA2 (TKIP / AES) în mod mixt poate un rău necesar la care trebuie să recurgeți, dar nu uitați că vă poate face și vulnerabil la încălcări de securitate, datorită tuturor găurilor de securitate găsite în protocoalele WPA și TKIP.

Dacă securitatea îmbunătățită nu este suficientă pentru a vă convinge de avantajele lipsei standardului WPA2 (AES), poate că următoarea informație vă va convinge să faceți acest lucru. Utilizarea WPA / TKIP pentru compatibilitate va însemna și asta veți obține o conectivitate relativ mai lentă. Nu o veți observa cu adevărat dacă sunteți încă blocați pe conexiuni mai lente, dar multe dintre routerele ultrarapide moderne care acceptă 802.11n / ac vor acceptă doar viteze de până la 54 Mbps cu modul mixt, astfel încât conexiunea dvs. Gigabit scumpă va fi în continuare retrogradată la 54 Mbps dacă utilizați criptarea modului mixt. În timp ce 802.11n acceptă până la 300 Mbps cu WPA2 (AES), 802.11ac poate suporta viteze maxime teoretice de până la 3,46 Gbps pe banda de 5 GHz, deși viteza practică este probabil să fie mult mai mică.

VEZI ȘI: Cum se configurează routerul Smart Linksys Linksys

TKIP VS AES: Cea mai bună securitate pentru rețeaua dvs. Wi-Fi

Ca utilizator final, singurul lucru pe care trebuie să-l rețineți este că, dacă pagina de configurare a routerului spune pur și simplu WPA2, înseamnă aproape inevitabil WPA2-PSK (AES). În mod similar, WPA fără alte acronime înseamnă WPA-PSK (TKIP). Unele routere oferă WPA2 atât cu TKIP, cât și cu AES, caz în care, cu excepția cazului în care intenționați cu adevărat să utilizați un dispozitiv antic în rețea, știți mai bine decât să utilizați TKIP. Aproape toate echipamentele dvs. Wi-Fi din ultimul deceniu vor funcționa cu siguranță cu WPA2 (AES) și veți obține o rețea mai rapidă și mai sigură pentru acesta. Cum e asta pentru o afacere? Deci, dacă aveți alte îndoieli cu privire la acest subiect sau aveți o opțiune pe pagina de configurare a routerului dvs. pe care nu am acoperit-o aici, lăsați o notă în secțiunea de comentarii de mai jos și vom face tot posibilul pentru a ne contacta.

Rețele sociale Geek vs. Nerds [Infografie]
Geek vs. Nerds [Infografie]
Termenii Geek și Nerd sunt foarte diferiți, dar încă confuzi, de aceea ambii termeni sunt folosiți uneori în mod interschimbabil. O diferență destul ...
Rețele sociale Arundhati Roy sugerează politica globală din spatele Premiului Nobel pentru Pace 2014 (Video)
Arundhati Roy sugerează politica globală din spatele Premiului Nobel pentru Pace 2014 (Video)
„Și aerul era plin de gânduri și lucruri de spus. Dar, în momente ca acestea, se spun vreodată numai Lucrurile Mici. Lucrurile mari se ascund nespuse ...
Cum să Cum se remediază videoclipurile YouTube care nu se redau pe Android, iPhone, PC sau Mac
Cum se remediază videoclipurile YouTube care nu se redau pe Android, iPhone, PC sau Mac
YouTube este soluția noastră ideală atunci când vine vorba de consumul celor mai recente videoclipuri. Navigarea prin diferite videoclipuri YouTube es...