Безопасность Wi-Fi: следует ли использовать WPA2-AES, WPA2-TKIP или оба?

Многие маршрутизаторы поддерживают WPA2-PSK (TKIP), WPA2-PSK (AES) и WPA2-PSK (TKIP/AES). Конфиденциальность, эквивалентная проводной сети (WEP), защищенный доступ Wi-Fi (WPA) и защищенный доступ Wi-Fi II (WPA2) — это основные алгоритмы безопасности, которые вы увидите при настройке беспроводной сети. WEP — старейший алгоритм безопасности Wi-Fi, поэтому в нем больше дыр в безопасности. WPA претерпел множество улучшений в области безопасности, но теперь также считается уязвимым. Хотя WPA2 не идеален, на данный момент это наиболее безопасный вариант. Протокол целостности временного ключа (TKIP) и расширенный стандарт шифрования (AES) — это два разных типа шифрования, используемые в сетях, защищенных с помощью WPA2. Давайте посмотрим, чем они отличаются и что лучше для вас.

• Безопасность Wi-Fi с основных шагов

Сравните AES и TKIP

TKIP и AES — это два разных типа шифрования, используемые в сетях Wi-Fi. TKIP на самом деле является старым протоколом шифрования, представленным вместе с WPA для замены очень небезопасного в то время шифрования WEP. TKIP аналогичен шифрованию WEP. TKIP больше не считается безопасным, поэтому вам не следует его использовать.

AES — это более безопасный протокол шифрования, представленный WPA2. AES также не является стандартом, специально разработанным для сетей Wi-Fi. Однако это глобальный стандарт шифрования, одобренный даже правительством США. Например, при шифровании жесткого диска с помощью TrueCrypt можно использовать шифрование AES. AES обычно считается достаточно безопасным, и его основной слабостью является атака методом грубой силы (которую можно предотвратить с помощью надежных паролей Wi-Fi ).

Краткая версия TKIP — это более старый стандарт шифрования, используемый в стандарте WPA. AES — это новое решение для шифрования Wi-Fi, основанное на новом безопасном стандарте WPA2. Однако, в зависимости от вашего маршрутизатора , простого выбора WPA2 может быть недостаточно.

Говорят, что WPA2 использует AES для оптимальной безопасности, но также может использовать TKIP для обратной совместимости со старыми устройствами. В таком состоянии устройства, поддерживающие WPA2, будут подключаться к WPA2, а устройства, поддерживающие WPA, — к WPA. Таким образом, «WPA2» не всегда означает WPA2-AES. Однако на устройствах без опции «TKIP» или «AES» WPA2 часто является синонимом WPA2-AES.

«PSK» означает «предварительный общий ключ», который представляет собой пароль шифрования. В от��ичие от WPA-Enterprise, он использует сервер RADIUS для генерации паролей в крупных корпоративных или государственных сетях Wi-Fi .

Объяснение режимов безопасности Wi-Fi

Ниже приведены параметры, которые пользователи могут видеть на своем маршрутизаторе:

• Открыто (рискованно) : открыть сеть Wi-Fi без пароля. Пользователям не следует настраивать открытые сети Wi-Fi.
• WEP 64 ( рискованно ) : старый стандарт протокола WEP уязвим, и вам не следует его использовать.
• WEP 128 (рискованный) : это тоже протокол WEP, но с лучшим шифрованием. Однако на самом деле он не лучше WEP 64.
• WPA-PSK (TKIP) : использует исходную версию протокола WPA (в основном WPA1). Он был заменен WPA2 и небезопасен.
• WPA-PSK (AES) : использует исходный протокол WPA, но заменяет TKIP более современным шифрованием AES. Он предоставляется в качестве временного промежутка. Однако устройства, поддерживающие AES, почти всегда поддерживают WPA2, тогда как устройства, требующие WPA, очень редко поддерживают шифрование AES. Так что этот вариант не имеет смысла.
• WPA2-PSK (TKIP) : использует современный стандарт WPA2 со старым шифрованием TKIP. Этот стандарт также небезопасен и идеален только в том случае, если у вас есть старые устройства, которые не могут подключаться к сетям WPA2-PSK (AES).
• WPA2-PSK (AES) : это наиболее безопасный вариант. Он использует WPA2, новейший стандарт шифрования Wi-Fi и протокол шифрования AES. Вам следует использовать эту опцию.
• WPAWPA2-PSK (TKIP/AES) : Некоторые устройства предлагают и даже рекомендуют этот вариант смешанного режима. Эта опция позволяет использовать WPA и WPA2 как с TKIP, так и с AES. Это обеспечивает максимальную совместимость с любым устаревшим устройством, но также позволяет злоумышленникам скомпрометировать сеть, взломав более уязвимые протоколы WPA и TKIP.

Сертификация WPA2 доступна с 2004 года, 10 лет назад. В 2006 году сертификация WPA2 стала обязательной. Любое устройство, выпущенное после 2006 года с логотипом Wi-Fi, должно поддерживать шифрование WPA2.

Поскольку ваше устройство с поддержкой Wi-Fi может быть на 8–10 лет моложе, выбирайте только WPA2-PSK (AES). Выберите этот вариант и посмотрите, работает ли он. Если устройство не работает, его можно поменять. Если вас беспокоит безопасность Wi-Fi , вам следует купить новое устройство, произведенное с 2006 года.

WPA и TKIP замедлят W, если я

Параметры совместимости WPA и TKIP также могут замедлять работу сетей Wi-Fi. Многие современные маршрутизаторы Wi-Fi поддерживают стандарты 802.11n и более новые. Более быстрые стандарты снижают скорость до 54 Мбит/с, если включен WPA или TKIP. Это обеспечит их совместимость со старыми устройствами.

Стандарт 802.11n поддерживает скорость до 300 Мбит/с при использовании WPA2 с AES. Теоретически 802.11ac обеспечивает максимальную скорость 3,46 Гбит/с при оптимальных условиях. На большинстве маршрутизаторов, которые мы видим, обычно доступны варианты WEP, WPA (TKIP) и WPA2 (AES) — возможно WPA (TKIP) + WPA2 (AES).

Если есть маршрутизатор, поддерживающий WPA2 с TKIP или AES, выберите AES. Так как с ним точно будут работать практически все устройства, и это быстрее и безопаснее.