Багато маршрутизаторів надають параметри WPA2-PSK (TKIP), WPA2-PSK (AES) і WPA2-PSK (TKIP/AES). Однак виберіть неправильний варіант, і у вас буде повільна, менш безпечна мережа.
Провідна еквівалентна конфіденційність (WEP), Wi-Fi Protected Access (WPA) і Wi-Fi Protected Access II (WPA2) - це основні алгоритми безпеки, які ви побачите при налаштуванні бездротової мережі. WEP є найстарішим і довів свою вразливість, оскільки виявляється все більше і більше недоліків безпеки. WPA поліпшив безпеку, але тепер також вважається вразливим для вторгнення. WPA2, хоча і не ідеальний, в даний час є найбільш безпечним вибором. Протокол цілісності тимчасового ключа (TKIP) і Advanced Encryption Standard (AES) - це два різних типи шифрування, які ви побачите в мережах, захищених за допомогою WPA2. Давайте подивимося, як вони відрізняються і що краще для вас.
AES проти TKIP
TKIP і AES - це два різні типи шифрування, які можуть використовуватися в мережі Wi-Fi. TKIP насправді є більш старим протоколом шифрування, представленим у WPA для заміни дуже небезпечного шифрування WEP в той час. TKIP насправді дуже схожий на WEP-шифрування. TKIP більше не вважається безпечним, і тепер вважається застарілим. Іншими словами, ви не повинні його використовувати.
AES - це більш безпечний протокол шифрування, представлений у WPA2. AES - це не якийсь скрипучий стандарт, розроблений спеціально для мереж Wi-Fi. Це серйозний світовий стандарт шифрування, який навіть був прийнятий урядом США. Наприклад, коли ви шифруєте жорсткий диск за допомогою TrueCrypt, він може використовувати для цього шифрування AES. Як правило, AES вважається досить безпечним, і основними недоліками можуть бути атаки методом «грубої сили» (попереджені за допомогою надійної парольної фрази) і недоліки безпеки в інших аспектах WPA2.
Коротше кажучи, TKIP - це старіший стандарт шифрування, який використовується стандартом WPA. AES - це більш нове рішення для шифрування Wi-Fi, що використовується відповідно до нового і безпечного стандарту WPA2. У теорії це кінець. Але, залежно від вашого роутера, просто вибрати WPA2 може бути недостатньо.
У той час як WPA2 повинен використовувати AES для оптимальної безпеки, він також може використовувати TKIP, де потрібна зворотна сумісність із застарілими пристроями. У такому стані пристрої, які підтримують WPA2, будуть з'єднуватися з WPA2, а пристрої, які підтримують WPA, будуть з'єднуватися з WPA. Таким чином, «WPA2» не завжди означає WPA2-AES. Однак на пристроях без видимого параметра «TKIP» або «AES» WPA2 зазвичай є синонімом WPA2-AES.
І якщо вам цікаво, «PSK» у цих іменах означає «попередній загальний ключ» - попередній загальний ключ, як правило, є вашою парольною фразою шифрування. Це відрізняє його від WPA-Enterprise, який використовує сервер RADIUS для видачі унікальних ключів у великих корпоративних або державних мережах Wi-Fi.
Пояснення режимів безпеки Wi-Fi
Збентежені ще? Ми не здивовані. Але все, що вам дійсно потрібно зробити, це знайти один, найбезпечніший варіант у списку, який працює з вашими пристроями. Ось параметри, які ви, ймовірно, побачите на своєму маршрутизаторі:
- Відкритий (ризиковано): відкриті мережі Wi-Fi не мають парольної фрази. Ви не повинні встановлювати відкриту мережу Wi-Fi - серйозно, ви могли б забити ваші двері поліцією.
- WEP 64 (ризиковано): старий стандарт протоколу WEP вразливий, і ви дійсно не повинні його використовувати.
- WEP 128 (ризиковано): це WEP, але з великим розміром ключа шифрування. Насправді він не менш вразливий, ніж WEP 64.
- WPA-PSK (TKIP): використовується оригінальна версія протоколу WPA (по суті, WPA1). Він був замінений WPA2 і не є безпечним.
- WPA-PSK (AES): використовується оригінальний протокол WPA, але замість TKIP використовується більш сучасне шифрування AES. Він пропонується як часовий проміжок, але пристрої, які підтримують AES, майже завжди будуть підтримувати WPA2, тоді як пристрої, яким потрібен WPA, майже ніколи не будуть підтримувати шифрування AES. Таким чином, цей варіант має мало сенсу.
- WPA2-PSK (TKIP): використовується сучасний стандарт WPA2 зі старішим шифруванням TKIP. Це небезпечно, і це хороша ідея, якщо у вас є старі пристрої, які не можуть підключитися до мережі WPA2-PSK (AES).
- WPA2-PSK (AES): це найбільш безпечний варіант. Він використовує WPA2, новітній стандарт шифрування Wi-Fi і новітній протокол шифрування AES. Вам слід використовувати цей параметр. На деяких пристроях ви просто побачите опцію «WPA2» або «WPA2-PSK». Якщо ви це зробите, то, швидше за все, просто будете використовувати AES, так як це здоровий глузд.
- WPAWPA2-PSK (TKIP / AES): деякі пристрої пропонують - і навіть рекомендують - цей варіант змішаного режиму. Цей параметр включає як WPA, так і WPA2, TKIP і AES. Це забезпечує максимальну сумісність з будь-якими стародавніми пристроями, які у вас можуть бути, але також дозволяє зловмиснику зламати вашу мережу, зламавши більш вразливі протоколи WPA і TKIP.
Сертифікація WPA2 стала доступна 2004 року, десять років тому. У 2006 році сертифікація WPA2 стала обов'язковою. Будь-який пристрій, випущений після 2006 року з логотипом «Wi-Fi», має підтримувати шифрування WPA2.
Оскільки ваші пристрої з підтримкою Wi-Fi, швидше за все, старше 8-10 років, вам слід вибрати WPA2-PSK (AES). Виберіть цей параметр, і тоді ви побачите, що нічого не працює. Якщо пристрій перестає працювати, ви завжди можете змінити його назад. Хоча, якщо безпека є проблемою, ви можете просто купити новий пристрій, випущений з 2006 року.
WPA і TKIP уповільнюють роботу Wi-Fi
Параметри сумісності WPA і TKIP також можуть уповільнювати роботу мережі Wi-Fi. Багато сучасних маршрутизаторів Wi-Fi, які підтримують 802.11n і більш нові, більш швидкі стандарти, будуть сповільнюватися до 54 Мбіт/с, якщо ви включите WPA або TKIP в їх налаштуваннях. Вони роблять це, щоб гарантувати, що вони сумісні з цими старими пристроями.
Для порівняння, навіть 802.11n підтримує до 300 Мбіт/с, якщо ви використовуєте WPA2 з AES. Теоретично, 802.11ac пропонує максимальні швидкості 3,46 Гбіт/с в оптимальних (читай: ідеальних) умовах.
На більшості маршрутизаторів, які ми бачили, зазвичай використовуються варіанти WEP, WPA (TKIP) і WPA2 (AES), причому, можливо, режим сумісності WPA (TKIP) + WPA2 (AES) додано для хорошої оцінки.
Якщо у вас є непарний тип маршрутизатора, який пропонує WPA2 у версіях TKIP або AES, виберіть AES. Майже всі ваші пристрої, безумовно, будуть працювати з ним, і це швидше і безпечніше. Це простий вибір, якщо ви пам'ятаєте, що AES - хороший вибір.