sv.phhsnews.com


sv.phhsnews.com / Wi-Fi-säkerhet: Om du använder WPA2-AES, WPA2-TKIP eller Båda?

Wi-Fi-säkerhet: Om du använder WPA2-AES, WPA2-TKIP eller Båda?


Många routrar tillhandahåller WPA2-PSK (TKIP), WPA2-PSK (AES) och WPA2 -PSK (TKIP / AES) som alternativ. Välj det felaktiga, men du kommer att ha ett långsammare, mindre säkert nätverk.

WEP (WEP), Wi-Fi Protected Access (WPA) och Wi-Fi Protected Access II (WPA2) är Wired Equivalent Privacy De primära säkerhetsalgoritmerna ser du när du konfigurerar ett trådlöst nätverk. WEP är den äldsta och har visat sig vara sårbar, eftersom fler och fler säkerhetsbrister har upptäckts. WPA förbättrade säkerheten, men betraktas nu också sårbart för intrång. WPA2, men inte perfekt, är för närvarande det säkraste valet. Temporal Key Integrity Protocol (TKIP) och Advanced Encryption Standard (AES) är de två olika typerna av kryptering som du ska se används på nätverk som är säkrade med WPA2. Låt oss ta en titt på hur de skiljer sig och vad som är bäst för dig.

AES vs TKIP

TKIP och AES är två olika typer av kryptering som kan användas av ett Wi-Fi-nätverk. TKIP är faktiskt ett äldre krypteringsprotokoll introducerat med WPA för att ersätta den mycket osäkra WEP-krypteringen vid den tiden. TKIP är faktiskt ganska lik WEP-kryptering. TKIP anses inte längre vara säker, och är nu avskriven. Med andra ord borde du inte använda det.

AES är ett säkrare krypteringsprotokoll introducerat med WPA2. AES är inte heller en creaky standard som utvecklats speciellt för Wi-Fi-nätverk. Det är en allvarlig globalt krypteringsstandard som till och med har antagits av den amerikanska regeringen. När du till exempel krypterar en hårddisk med TrueCrypt kan den använda AES-kryptering för det. AES anses allmänt vara ganska säker, och de huvudsakliga svagheterna skulle vara brutna våldsattacker (förhindras genom att använda en stark lösenordsfras) och säkerhetsbrister i andra aspekter av WPA2.

Den korta versionen är att TKIP är en äldre krypteringsstandard som används av WPA-standarden. AES är en nyare Wi-Fi-krypteringslösning som används av den nya och säkra WPA2-standarden. I teorin är det slutet på det. Men beroende på din router kan det hända att det inte är tillräckligt med WPA2.

Medan WPA2 ska använda AES för optimal säkerhet, kan den också använda TKIP där bakåtkompatibilitet med äldre enheter behövs. I ett sådant tillstånd kommer enheter som stöder WPA2 att ansluta till WPA2 och enheter som stöder WPA kommer att ansluta till WPA. Så "WPA2" betyder inte alltid WPA2-AES. På enheter utan synligt alternativ "TKIP" eller "AES" är WPA2 generellt synonymt med WPA2-AES.

RELATERAD: Varning: Krypterade WPA2 Wi-Fi-nätverk är fortfarande utsatta för snooping

och Om du undrar, "PSK" i dessa namn står för "fördelad nyckel" - den fördelade nyckeln är i allmänhet ditt krypterings lösenfras. Detta skiljer det från WPA-Enterprise, som använder en RADIUS-server för att dela ut unika nycklar på större företags- eller offentliga Wi-Fi-nätverk.

Wi-Fi-säkerhetslägen förklarade

Förvirrad än? Vi är inte förvånad. Men allt du verkligen behöver göra är att jaga det enda säkraste alternativet i listan som fungerar med dina enheter. Här är alternativen som du sannolikt kommer att se på routern:

RELATED: Varför ska du inte vara värd för ett öppet Wi-Fi-nätverk utan ett lösenord?

  • Öppna (riskabelt) : Öppna Wi -Fi-nätverk har ingen lösenfras. Du bör inte installera ett öppet Wi-Fi-nätverk på allvar, du kan få din dörr buggad av polisen.
  • WEP 64 (riskabelt) : Den gamla WEP-protokollstandarden är sårbar och du borde verkligen inte använd det.
  • WEP 128 (riskabelt) : Detta är WEP, men med en större krypteringsnyckelstorlek. Det är egentligen inte mindre sårbart än WEP 64.
  • WPA-PSK (TKIP) : Detta använder den ursprungliga versionen av WPA-protokollet (i huvudsak WPA1). Det har ersatts av WPA2 och är inte säkert.
  • WPA-PSK (AES) : Detta använder det ursprungliga WPA-protokollet, men ersätter TKIP med den mer moderna AES-krypteringen. Den erbjuds som ett stopp, men enheter som stöder AES kommer nästan alltid att stödja WPA2, medan enheter som kräver WPA nästan aldrig stöder AES-kryptering. Så det här alternativet har ingen mening.
  • WPA2-PSK (TKIP) : Detta använder den moderna WPA2-standarden med äldre TKIP-kryptering. Detta är inte säkert, och det är bara en bra idé om du har äldre enheter som inte kan ansluta till ett WPA2-PSK-nätverk (AES).
  • WPA2-PSK (AES) : Detta är den säkraste alternativ. Det använder WPA2, den senaste Wi-Fi-krypteringsstandarden och det senaste AES-krypteringsprotokollet. Du bör använda det här alternativet. På vissa enheter ser du bara alternativet "WPA2" eller "WPA2- PSK. "Om du gör det kommer det förmodligen bara att använda AES, eftersom det är ett gemensamt förnuftval.
  • WPAWPA2-PSK (TKIP / AES) : Vissa enheter erbjuder och rekommenderar även det här blandade läget . Detta alternativ möjliggör både WPA och WPA2, med både TKIP och AES. Detta ger maximal kompatibilitet med alla antika enheter du kan ha, men tillåter också att en angripare bryter mot ditt nätverk genom att spricka de mer sårbara WPA- och TKIP-protokollen.

WPA2-certifiering blev tillgänglig 2004 för tio år sedan. Under 2006 blev WPA2-certifiering obligatorisk. Alla enheter som tillverkats efter 2006 med en "Wi-Fi" -logotyp måste stödja WPA2-kryptering.

Eftersom dina Wi-Fi-aktiverade enheter troligen är nyare än 8-10 år bör du bara välja WPA2-PSK (AES ). Välj det alternativet och sedan kan du se om något inte fungerar. Om en enhet slutar fungera kan du alltid ändra den igen. Även om säkerhet är ett problem kanske du bara vill köpa en ny enhet som tillverkats sedan 2006.

WPA och TKIP kommer att sakta ner din Wi-Fi

RELATED: Förstå routrar, switchar och nätverkshårdvara

WPA och TKIP-kompatibilitetsalternativ kan också sakta ner ditt Wi-Fi-nätverk. Många moderna Wi-Fi-routrar som stöder 802.11n och nya och snabbare standarder kommer sakta ner till 54mbps om du aktiverar WPA eller TKIP i deras alternativ. De gör det för att se till att de är kompatibla med dessa äldre enheter.

Till och med stöder även 802.11n upp till 300 Mbps om du använder WPA2 med AES. Teoretiskt erbjuder 802.11ac högsta hastighet på 3,46 Gbps under optimala förhållanden. (Läs: perfekt).


På de flesta routrar som vi har sett är alternativen generellt WEP, WPA (TKIP) och WPA2 (AES) WPA (TKIP) + WPA2 (AES) -kompatibilitetsläge kastas i gott skick.

Om du har en udda slags router som erbjuder WPA2 i antingen TKIP- eller AES-smaker, välj AES. Nästan alla dina enheter kommer säkert att arbeta med det, och det är snabbare och säkrare. Det är ett enkelt val, så länge du kan komma ihåg att AES är den bästa.

Bildkredit: miniyo73 på Flickr


Så du har bara en PlayStation 4. Nu vad?

Så du har bara en PlayStation 4. Nu vad?

Julen har kommit och gått, papperet slits av varje ruta under trädet, och du har bara gjort en helt ny PlayStation 4 ( eller Pro!). Grattis! Det är, åtminstone i den här författarens ödmjuka åsikt, den bästa versionen av PlayStation som någonsin existerat, särskilt Pro. Låt oss göra det mesta av det, ska vi?

(how-top)

Så här bränner du någon videofil till en spelbar Blu-ray-skiva

Så här bränner du någon videofil till en spelbar Blu-ray-skiva

Om du har rippat din Blu-Ray-kollektion för att göra ditt bibliotek mer bekvämt, kanske du vill bränna en rygg Upp eller använd en kopia så att du inte skadar ditt original. Så här bränner du en kopia av dina filmer - eller till och med dina egna hemvideor - till en spelbar Blu-ray på Windows eller MacOS.

(how-top)