Ar trebui să utilizați AES sau TKIP pentru o rețea Wi-Fi mai rapidă?
Siguranța slabă a ruterului vă pune în pericol rețeaua. Deși știm că rularea unei nave strânse începe cu securitatea routerului, ceea ce este posibil să nu știți este că unele setări de securitate pot încetini întreaga rețea.
Alegerile primare pentru criptarea bazată pe router sunt WPA2-AES și WPA2-TKIP. Astăzi vom vorbi un pic despre fiecare și vă vom arăta de ce AES este câștigătorul clar.
Introducerea WPA
WPA - sau Wi-Fi Protected Access - a fost răspunsul Alianței Wi-Fi la vulnerabilitățile de securitate care au generat protocolul WEP (Privacy Equivalent Privacy). Este important să rețineți că acest lucru nu a fost niciodată intenționat a fi o soluție completă, ci mai degrabă o alegere interimară care le-a permis utilizatorilor să utilizeze routerele existente în timp ce făcea upgrade de la protocolul WEP relativ îngrozitor și sunt semne de securitate notabile.
În timp ce mai bine decât WEP, WPA a avut unele probleme de securitate Think WPA-Wifi Protected este sigur? Gândiți-vă din nou - aici vine Reaver Gândiți-vă WPA-Protected Wifi este securizat? Gândiți-vă din nou - aici vine Reaver Până acum, noi ar trebui să fie toți conștienți de pericolele de a asigura rețelele cu WEP, pe care am demonstrat-o înainte de cum ai putea hack în 5 minute. Sfatul a fost întotdeauna să utilizeze WPA sau ... Citește mai mult despre propriile sale și, în general, atacurile nu reprezintă o încălcare a algoritmului TKIP (Temporal Key Integrity Protocol) - care conținea criptare de 256 de biți - ci printr-un sistem suplimentar care a venit cu protocolul numit WPS sau Wi-Fi Protected Setup.
Wi-Fi Protected Setup a fost proiectat pentru o conectare ușoară a dispozitivului, dar a fost lansat cu defecte de securitate care au scăpat din favoare și au început să dispară în uitare, luând WPA cu acesta.
În prezent, atât WPA, cât și WEP sunt retrași, așa că vom încerca să le luăm dreptate și, în schimb, să vorbim despre versiunea mai nouă a protocolului WPA2, WEP și Friends: Care este cel mai bun mod de a vă cripta Wi-Fi-ul? WPA2, WEP și prieteni: Care este cel mai bun mod de a vă critifica Wi-Fi-ul? Când configurați criptarea wireless pe router, veți întâlni o varietate de termeni confuzi - WPA2, WPA, WEP, WPA-Personal și WPA-Enterprise. Citiți mai multe, WPA2.
De ce WPA2 este mai bine
În 2006, WPA a devenit un protocol depreciat, iar WPA2 a înlocuit-o.
Coborârea notabilă a criptării TKIP în favoarea criptării AES mai avansate și mai avansate (Advanced Encryption Standard) a condus la o rețea Wi-Fi mai rapidă și mai sigură prin trecerea la un algoritm de criptare real, mai degrabă decât alternativa stopgap alternativă care a fost TKIP. Puneți pur și simplu, WPA-TKIP a fost doar o alegere interimară, în timp ce au elaborat o soluție mai bună în cei trei ani dintre lansarea WPA-TKIP și WPA2-AES.
AES, vedeți, este un algoritm de criptare real și nu tipul utilizat exclusiv pentru rețele Wi-Fi. Este un standard mondial serios care a fost folosit de guvern, odată popularul TrueCrypt TrueCrypt este mort: 4 alternative de criptare a discurilor pentru Windows TrueCrypt Is Dead: 4 Alternative de criptare a discurilor pentru Windows TrueCrypt nu mai există, dar din fericire există și alte programe utile de criptare . Deși este posibil să nu fie înlocuiri exacte, acestea ar trebui să corespundă nevoilor dvs. Citiți mai multe și multe altele pentru a proteja datele de ochii curioși. Același standard folosit pentru a vă proteja rețeaua de domiciliu este un bonus real, dar unul care a necesitat o actualizare în hardware-ul routerului.
AES versus TKIP pentru securitate
TKIP este în esență un patch pentru WEP care a rezolvat problema atacatorilor care au descoperit cheia după ce au observat o cantitate relativ mică de trafic rutier. Pentru a rezolva problema, TKIP a rezolvat această problemă prin emiterea unei noi chei la fiecare câteva minute, ceea ce - teoretic - nu ar oferi unui hacker suficiente date pentru a sparge cheia sau cifrul fluxului RC4 pe care se bazează algoritmul.
În timp ce TKIP a oferit o îmbunătățire semnificativă a securității la momentul respectiv, a devenit de atunci o tehnologie depreciată care nu mai este considerată suficient de sigură pentru a vă proteja rețeaua Cât de ușor este să rupeți o rețea Wi-Fi? Cât de ușor este să rupeți o rețea Wi-Fi? Securitatea Wi-Fi este importantă. Nu vreți ca intrușii să se îngrijească de lățimea de bandă prețioasă - sau chiar mai rău. Există câteva idei greșite în ceea ce privește securitatea Wi-Fi și suntem aici pentru a le elimina. Citiți mai multe de la hackeri. Cea mai mare vulnerabilitate - dar nu și singura - este cunoscută sub numele de atac de cotlet, care este un atac care precedese, de fapt, lansarea metodei de criptare.
Atacul chop-hack permite hackerilor care știu să intercepteze și să analizeze datele streaming pe care rețeaua le generează pentru a descifra cheia și pentru a afișa astfel datele în textul plaintext, spre deosebire de textul cipher. Dacă capul dvs. se rotește un pic, verificați primerul meu pe encyption Cum funcționează criptarea și este într-adevăr sigură? Cum funcționează criptarea și este într-adevăr sigură? Citiți mai multe pentru o mai bună înțelegere.
AES este un algoritm complet de criptare separat și unul care este cu mult superior celor oferite de TKIP. Algoritmul este un cifru de bloc pe 128 biți, pe 192 de biți sau pe 256 de biți, care nu prezintă niciunul dintre aceleași vulnerabilități pe care le-a avut TKIP.
Pentru a explica algoritmul în termeni simpli, este nevoie de un text plaintext și îl convertește în text cipher. Ciphertext-ul arata ca un sir aleator de caractere pentru un observator care nu are cheia de criptare. Dispozitivul sau persoana de la celălalt capăt al transmisiei are o cheie, care deblochează - sau decriptează - datele pentru o vizualizare mai ușoară. În acest caz, routerul are prima cheie și criptează datele înainte de difuzare. Computerul are a doua cheie care decriptează transmisia pentru vizionarea pe ecran.
Nivelul de criptare (128, 192 sau 256 de biți) determină suma de “urcare” făcute la date și, prin urmare, numărul potențial de combinații posibile ar trebui să încercați să-l rupeți.
Chiar și cel mai mic nivel de criptare AES, de 128 de biți, este teoretic de neîntemeiat, deoarece puterea curentă de calcul ar dura peste 100 miliarde de miliarde de ani pentru a găsi soluția corectă a algoritmului de criptare.
AES vs TKIP pentru viteza
TKIP este o metodă de criptare depreciată și, în afară de preocupările legate de securitate, este cunoscută încetinirea sistemelor care o conduc încă.
Cele mai noi router-uri noi (oricare dintre cele 802.11n sau mai noi) sunt implicite la criptarea WPA2-AES, dar dacă aveți un dispozitiv mai vechi sau, din anumite motive, ați selectat criptarea WPA-TKIP, sunt șanse să pierdeți o viteză semnificativă.
Orice router 802.11n sau mai nou (deși ar trebui să cumpărați cu adevărat un router AC) Sunt tri-band router-uri fără fir de curent alternativ, de fapt, mai rapide? căutați două lucruri: viteze mai rapide și fiabilitate mai bună. Citește mai mult) încetinește până la 54 Mbps dacă activați WPA sau TKIP în opțiunile de securitate. Acest lucru este de a asigura că protocolul de securitate funcționează corect cu dispozitive mai vechi.
802.11ac cu criptare WPA2-AES oferă viteze teoretice maxime de 3,46 Gbps în condiții optime (citiți: niciodată nu se va întâmpla). Valorile teoretice la o parte, WPA2 și AES sunt alternative mult mai rapide la TKIP.
Linia de fund
AES și TKIP nici măcar nu merită compararea. AES este, cu mâinile în jos, o tehnologie mai bună în toate sensurile cuvântului. Viteze mai rapide ale routerului 10 moduri de a îmbunătăți viteza routerului dvs. curent 10 moduri de a îmbunătăți viteza routerului dvs. curent Aici sunt câteva trucuri simple de configurare a router-ului, care ar putea face o lume de diferență în rețeaua Wi-Fi acasă. Citiți mai mult, navigarea în siguranță și un algoritm pe care chiar și guvernele lumii majore se bazează pe a face o necesitate în ceea ce privește opțiunile oferite pe rețelele Wi-Fi noi sau existente.
Cu tot ce oferă AES, există vreun motiv bun nu să o utilizați în rețeaua dvs. de domiciliu? De ce nu-l folosiți?
Credit de imagine: Icon de rutare de rețea fără fir Vector prin Shutterstock
Explorați mai multe despre: criptare, router, Wi-Fi.