Безбедност Ви-Фи мреже: Да ли треба да користите ВПА2-АЕС, ВПА2-ТКИП или обоје?

Многи рутери као опције нуде ВПА2-ПСК (ТКИП), ВПА2-ПСК (АЕС) и ВПА2-ПСК (ТКИП / АЕС). Изаберите погрешну и имаћете спорију, мање сигурну мрежу.

Жична еквивалентна приватност (ВЕП), Ви-Фи заштићени приступ (ВПА) и Ви-Фи заштићени приступ ИИ (ВПА2) примарни су безбедносни алгоритми које ћете видети при подешавању бежичне мреже. ВЕП је најстарији и показао се рањивим јер се открива све више сигурносних недостатака. ВПА је побољшао сигурност, али се сада такође сматра рањивим на упад. ВПА2, иако није савршен, тренутно је најсигурнији избор. Привремени протокол интегритета кључа (ТКИП) и напредни стандард шифровања (АЕС) су две различите врсте шифровања које ћете видети да се користе на мрежама заштићеним ВПА2. Погледајмо како се разликују и шта је најбоље за вас.

ПОВЕЗАН:Разлика између ВЕП, ВПА и ВПА2 Ви-Фи лозинки

АЕС против ТКИП

ТКИП и АЕС су две различите врсте шифровања које Ви-Фи мрежа може да користи. ТКИП је заправо старији протокол шифровања уведен са ВПА да би заменио врло несигурну ВЕП енкрипцију у то време. ТКИП је заправо прилично сличан ВЕП шифровању. ТКИП се више не сматра безбедним и сада је застарео. Другим речима, не би требало да га користите.

АЕС је сигурнији протокол шифровања уведен са ВПА2. АЕС није ни неки шкрипави стандард развијен посебно за Ви-Фи мреже. То је озбиљан светски стандард шифровања који је чак усвојила и америчка влада. На пример, када шифрирате чврсти диск ТруеЦрипт, он за то може да користи АЕС шифровање. АЕС се генерално сматра прилично сигурним, а главне слабости били би напади грубе силе (спречени употребом јаке приступне фразе) и сигурносне слабости у другим аспектима ВПА2.

ПОВЕЗАН:Објашњени бруте-форце напади: Колико је цело кодирање рањиво

Кратка верзија је да је ТКИП старији стандард шифровања који користи ВПА стандард. АЕС је новије решење Ви-Фи шифровања које користи нови и безбедни ВПА2 стандард. У теорији, то је крај. Али, у зависности од вашег рутера, само одабир ВПА2 можда неће бити довољно добар.

Иако би ВПА2 требало да користи АЕС за оптималну сигурност, он такође може да користи ТКИП тамо где је потребна компатибилност са старијим уређајима. У таквом стању, уређаји који подржавају ВПА2 повезаће се са ВПА2, а уређаји који подржавају ВПА повезаће се са ВПА. Дакле, „ВПА2“ не значи увек ВПА2-АЕС. Међутим, на уређајима без видљиве опције „ТКИП“ или „АЕС“, ВПА2 је углавном синоним за ВПА2-АЕС.

ПОВЕЗАН:Упозорење: Шифроване ВПА2 Ви-Фи мреже су и даље рањиве на њушкање

А у случају да се питате, „ПСК“ у тим именима означава „унапред дељени кључ“ - унапред дељени кључ је обично ваша лозинка за шифровање. Ово га разликује од ВПА-Ентерприсе, који користи РАДИУС сервер за давање јединствених кључева на већим корпоративним или владиним Ви-Фи мрежама.

Објашњени Ви-Фи безбедносни режими

Збуњени сте већ? Нисмо изненађени. Али све што заиста треба да урадите је да потражите једну, најсигурнију опцију на листи која ради са вашим уређајима. Ево опција које ћете вероватно видети на рутеру:

ПОВЕЗАН:Зашто не бисте требали бити домаћин отворене Ви-Фи мреже без лозинке

  • Отворено (ризично): Отворене Ви-Фи мреже немају приступну фразу. Не би требало да постављате отворену Ви-Фи мрежу - озбиљно, полиција би вам могла срушити врата.
  • ВЕП 64 (ризично): Стари стандард ВЕП протокола је рањив и заиста га не бисте требали користити.
  • ВЕП 128 (ризично): Ово је ВЕП, али са већом величином кључа за шифровање. Заправо није ништа мање рањив од ВЕП 64.
  • ВПА-ПСК (ТКИП): Овде се користи оригинална верзија ВПА протокола (у основи ВПА1). Заменио га је ВПА2 и није безбедан.
  • ВПА-ПСК (АЕС): Овде се користи оригинални ВПА протокол, али се ТКИП замењује савременијим АЕС шифровањем. Нуди се као заустављање, али уређаји који подржавају АЕС скоро увек подржавају ВПА2, док уређаји који захтевају ВПА готово никада неће подржати АЕС шифрирање. Дакле, ова опција нема пуно смисла.
  • ВПА2-ПСК (ТКИП): Овде се користи савремени ВПА2 стандард са старијом ТКИП енкрипцијом. Ово није сигурно и добра је идеја само ако имате старије уређаје који не могу да се повежу са ВПА2-ПСК (АЕС) мрежом.
  • ВПА2-ПСК (АЕС): Ово је најсигурнија опција. Користи ВПА2, најновији Ви-Фи стандард шифровања и најновији АЕС протокол шифровања.Требали бисте користити ову опцију. На неким уређајима ћете видети само опцију „ВПА2“ или „ВПА2-ПСК“. Ако то учините, вероватно ће користити само АЕС, јер је то здрав разум.
  • ВПАВПА2-ПСК (ТКИП / АЕС): Неки уређаји нуде и чак препоручују ову опцију мешовитог начина рада. Ова опција омогућава и ВПА и ВПА2, уз ТКИП и АЕС. Ово пружа максималну компатибилност са било којим древним уређајима које можда имате, али такође омогућава нападачу да крши вашу мрежу пробијањем рањивијих ВПА и ТКИП протокола.

ВПА2 сертификат постао је доступан 2004. пре десет година. 2006. године сертификација ВПА2 постала је обавезна. Било који уређај произведен после 2006. године са логотипом „Ви-Фи“ мора да подржава ВПА2 шифровање.

Будући да су ваши уређаји са омогућеном Ви-Фи мрежом најверније старији од 8-10 година, требало би да будете у реду само одабиром ВПА2-ПСК (АЕС). Изаберите ту опцију и тада ћете видети да ли нешто не функционише. Ако уређај престане да ради, увек га можете вратити. Иако је безбедност забринута, можда бисте желели да купите нови уређај произведен од 2006. године.

ВПА и ТКИП ће успорити вашу Ви-Фи мрежу

ПОВЕЗАН:Разумевање рутера, прекидача и мрежног хардвера

Опције компатибилности ВПА и ТКИП такође могу успорити вашу Ви-Фи мрежу. Многи модерни Ви-Фи рутери који подржавају 802.11н и новије, брже стандарде успориће на 54мбпс ако омогућите ВПА или ТКИП у њиховим опцијама. То раде како би осигурали да су компатибилни са овим старијим уређајима.

Поређења ради, чак и 802.11н подржава до 300 Мбпс ако користите ВПА2 са АЕС. Теоретски, 802.11ац нуди максималне брзине од 3,46 Гбпс под оптималним (читај: савршеним) условима.

На већини рутера које смо видели, опције су углавном ВЕП, ВПА (ТКИП) и ВПА2 (АЕС) - с могућношћу ВПА (ТКИП) + ВПА2 (АЕС) компатибилности.

Ако имате необичну врсту рутера који нуди ВПА2 у ТКИП или АЕС укусима, одаберите АЕС. Готово сви ваши уређаји ће сигурно радити с њим, а бржи је и сигурнији. То је једноставан избор, све док се сјећате да је АЕС добар.

Кредит за слику: миниио73 на Флицкр-у


$config[zx-auto] not found$config[zx-overlay] not found