Gadgetshowto
Konfigurując router w domu lub w pracy, musiałeś natknąć się na wiele opcji, jeśli chodzi o wybór standardu bezpieczeństwa połączenia Wi-Fi. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES… lista jest tak długa, jak myląca. Chociaż opcje są (prawie) zawsze dobre, zwykłemu internautowi trudno jest je wybrać, zwłaszcza gdy większość z nas nie wie, czym jeden standard różni się od drugiego. Ci, którzy nie wiedzą, powinni trzymać się protokołu WPA2, ponieważ jest to najczęściej używany standardowy protokół bezpieczeństwa WiFi. Jednak WPA2 wykorzystuje dwa różne typy szyfrowania; AES i TKIP. W tym artykule dowiemy się trochę więcej o każdym z nich, aby pomóc Ci zdecydować, który z nich wybrać.
Co to jest TKIP?
TKIP, czyli Temporary Key Integrity Protocol, został wprowadzony we wczesnych latach tego tysiąclecia jako tymczasowy środek bezpieczeństwa mający zastąpić starszy i z natury niebezpieczny standard szyfrowania WEP (Wired Equivalent Privacy), który był szeroko stosowany we wczesnych urządzeniach Wi-Fi, które zostały wprowadzone na rynek pod koniec lat 90. i na początku XXI wieku. Podczas gdy TKIP miał być co najmniej stosunkowo bardziej bezpieczny niż WEP, plik standard został od tego czasu przestarzały w wersji Wi-Fi 802.11 z 2012 r. po tym, jak stwierdzono, że ma rażące luki w zabezpieczeniach które mogą zostać wykorzystane przez hakerów bez większego problemu. Dzieje się tak, ponieważ TKIP wykorzystuje ten sam mechanizm bazowy co WEP, a zatem jest równie podatny na ataki. To powiedziawszy, niektóre z nowych funkcji bezpieczeństwa zaimplementowanych przez standard WPA-PSK (TKIP), takie jak haszowanie klucza dla każdego pakietu, rotacja klucza rozgłoszeniowego i licznik sekwencji, sprawiły, że był w stanie wyeliminować niektóre słabości WEP, jak niesławne ataki odzyskiwania klucza, na które był podatny starszy standard, chociaż protokół ma własne znaczące luki w zabezpieczeniach.
Co to jest AES?
Skrót od Advanced Encryption Standard, AES to zestaw szyfrów, który jest dostępny w rozmiarze bloku 128 bitów i długości klucza 128, 192 lub 256 bitów, w zależności od sprzętu. Chociaż ma własny bagaż, jest to plik dużo bardziej bezpieczny protokół który zastępuje starszy protokół DES (Data Encryption Standard), który został pierwotnie opublikowany w latach siedemdziesiątych XX wieku. W przeciwieństwie do swojego poprzednika, AES nie korzysta z sieci Fiestel, a zamiast tego wykorzystuje zasadę projektu znaną jako sieć z substytucją i permutacją jako podstawę algorytmu szyfru blokowego. To jest standard szyfrowania wybrany przez rząd federalny USA, i jest jedynym publicznie dostępnym szyfrem zatwierdzonym przez Krajową Agencję Bezpieczeństwa Narodowego (NSA). Chociaż niektórzy kryptolodzy od czasu do czasu przedstawiali dowody rzekomych luk w zabezpieczeniach AES, wszystkie z nich okazały się niepraktyczne lub nieskuteczne w przypadku pełnej implementacji AES-128.. 
WPA, WPA2, WEP: co z tymi akronimami?
Masz możliwość korzystania z TKIP lub AES z większością routerów dostępnych obecnie na rynku, ale co z tymi wszystkimi innymi brzydkimi akronimami, takimi jak WPA, WPA2, WEP, PSK, Enterprise, Personal itp.? Na początek jedyną rzeczą, o której musisz bezwzględnie pamiętać, jest to, że WEP lub Wired Equivalent Privacy to protokół sprzed dziesięcioleci, który okazał się być wyjątkowo wrażliwy, dlatego powinien trafić do kronik historii, do których należy. WPA (Wi-Fi Protected Access), który zastąpił WEP, jest nowszym protokołem, który jest stosunkowo bezpieczniejszy, chociaż wykazano, że wyjątkowo nieskuteczne przeciwko kompetentnym hakerom.
Plik najnowszy i najlepiej zabezpieczony protokół WPA2, który stał się standardem branżowym w połowie ostatniej dekady, powinien być domyślnym algorytmem bezpieczeństwa dla praktycznie wszystkich urządzeń Wi-Fi wprowadzonych na rynek w 2006 roku, kiedy to stał się standardem. obowiązkowe dla wszystkich nowych urządzeń Wi-Fi. Podczas gdy starszy WPA został zaprojektowany tak, aby był wstecznie kompatybilny ze starszym sprzętem Wi-Fi zabezpieczonym WEP, WPA2 nie działa ze starszymi kartami sieciowymi i starszymi urządzeniami.
Różnica między Personal, Enterprise i WPS
Niektórzy z was mogą się zastanawiać nad kilkoma bardziej mylącymi akronimami, z którymi trzeba sobie poradzić podczas konfigurowania routera. W związku z tym tryby Personal i Enterprise to nie tyle różne protokoły szyfrowania, co raczej mechanizmy dystrybucji kluczy uwierzytelniania w celu rozróżnienia użytkowników końcowych. Tryb osobisty, nazywany również Klucz PSK, czyli klucz wstępny, jest przeznaczony przede wszystkim dla sieci domowych i małych biur i nie wymaga serwera uwierzytelniającego. W większości przypadków wszystko, czego potrzebujesz, to w zasadzie hasło, aby zalogować się do tych sieci.
Z drugiej strony tryb korporacyjny jest przeznaczony głównie dla sieci korporacyjnych, i chociaż zapewnia dodatkowe bezpieczeństwo, wymaga również znacznie bardziej skomplikowanej konfiguracji. Wymaga serwera uwierzytelniania RADIUS w celu weryfikacji każdego logowania i używa protokołu EAP (Extensible Authentication Protocol) do uwierzytelniania. Tryby Personal i Enterprise są dostępne zarówno z WPA, jak i WPA2, jak widać na powyższym obrazie naszej strony konfiguracji LinkSys EA7300. 
Istnieje również inny mechanizm dystrybucji klucza uwierzytelniania o nazwie WPS (Wi-Fi Protected Setup), ale udowodniono, że ma wiele problemów z bezpieczeństwem, w tym tak zwaną lukę w zabezpieczeniach Wi-Fi Pin Recovery, która może potencjalnie pozwolić zdalnym atakującym na odzyskanie WPS PIN, dzięki czemu mogą dość łatwo rozszyfrować hasło Wi-Fi routera.
TKIP vs AES vs TKIP / AES: Jak wybrać odpowiednią opcję?
Do tej pory już wiesz, że nie ma prawdziwej debaty między standardami TKIP i AES. Dzieje się tak, ponieważ w przeciwieństwie do starszego, przestarzałego protokołu, nie ma udokumentowanego praktycznego hackowania, który pozwoliłby zdalnemu atakującemu odczytać dane zaszyfrowane przez AES. Biorąc jednak pod uwagę, że niektóre routery faktycznie oferują mylącą opcję „TKIP / AES”, wielu z was może się zastanawiać, czy warto wybrać tę opcję zamiast AES. Więc o to chodzi. Mieszany tryb TKIP / AES jest przeznaczony tylko do wstecznej kompatybilności ze starszym sprzętem Wi-Fi z minionej epoki, więc jeśli nie używasz takiego urządzenia, eksperci ds.bezpieczeństwa cybernetycznego zalecają używaj WPA2-PSK / Personal (AES) za każdym razem. Na wypadek, gdybyś się trochę postarzał - i mam na myśli naprawdę stare - sprzęt Wi-Fi, który został uruchomiony bez AES, konfiguracja WPA / WPA2 w trybie mieszanym (TKIP / AES) może być złem koniecznym, do którego musisz się uciekać, ale pamiętaj, że może to również narazić Cię na naruszenia bezpieczeństwa, dzięki wszystkim lukom bezpieczeństwa znalezionym w protokołach WPA i TKIP.
Jeśli zwiększone bezpieczeństwo nie wystarczy, aby przekonać Cię o korzyściach wynikających z trzymania się standardu WPA2 (AES), być może kolejna informacja Cię do tego przekona. Używanie WPA / TKIP w celu zapewnienia kompatybilności również będzie to oznaczać uzyskasz stosunkowo wolniejszą łączność. Nie zauważysz tego, jeśli nadal utkniesz na wolniejszych połączeniach, ale wiele nowoczesnych ultraszybkich routerów obsługujących standard 802.11n / ac będzie obsługuje tylko prędkości do 54 Mb / s w trybie mieszanym, więc kosztowne połączenie gigabitowe będzie nadal obniżane do 54 Mb / s, jeśli używasz szyfrowania w trybie mieszanym. Podczas gdy 802.11n obsługuje do 300 Mb / s z WPA2 (AES), 802.11ac może obsługiwać teoretyczne maksymalne prędkości do 3,46 Gb / s na paśmie 5 GHz, chociaż praktyczne prędkości prawdopodobnie będą znacznie niższe.
ZOBACZ TAKŻE: Jak skonfigurować router Linksys Smart WiFi
TKIP VS AES: najlepsze zabezpieczenie Twojej sieci Wi-Fi
Jako użytkownik końcowy jedyną rzeczą, o której musisz pamiętać, jest to, że jeśli strona konfiguracji routera po prostu mówi WPA2, prawie nieuchronnie oznacza to WPA2-PSK (AES). Podobnie WPA bez żadnego innego akronimu oznacza WPA-PSK (TKIP). Niektóre routery oferują WPA2 zarówno z TKIP, jak i AES, w takim przypadku, chyba że naprawdę zamierzasz używać starożytnego urządzenia w sieci, wiesz, że lepiej nie używać TKIP. Prawie wszystkie urządzenia Wi-Fi z ostatniej dekady z pewnością będą współpracować z WPA2 (AES), a otrzymasz szybszą, bezpieczniejszą sieć. Jak to okazja? Jeśli więc masz dalsze wątpliwości na ten temat lub masz opcję na stronie konfiguracji routera, której tutaj nie omówiliśmy, zostaw notatkę w sekcji komentarzy poniżej, a my dołożymy wszelkich starań, aby się z Tobą skontaktować.
