Zabezpečení Wi-Fi: Měli byste použít WPA2-AES, WPA2-TKIP nebo obojí?

Mnoho směrovačů nabízí WPA2-PSK (TKIP), WPA2-PSK (AES) a WPA2-PSK (TKIP / AES). Vyberte si špatný a budete mít pomalejší a méně zabezpečenou síť.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) a Wi-Fi Protected Access II (WPA2) jsou primární bezpečnostní algoritmy, které uvidíte při nastavování bezdrátové sítě. WEP je nejstarší a ukázalo se, že je zranitelný, protože bylo objeveno stále více bezpečnostních nedostatků. WPA zlepšilo zabezpečení, ale nyní je také považováno za citlivé na vniknutí. WPA2, i když není dokonalý, je v současnosti nejbezpečnější volbou. Temporal Key Integrity Protocol (TKIP) a Advanced Encryption Standard (AES) jsou dva různé typy šifrování, které uvidíte v sítích zabezpečených pomocí WPA2. Pojďme se podívat na to, jak se liší a co je pro vás nejlepší.

SOUVISEJÍCÍ: Rozdíl mezi hesly WEP, WPA a WPA2 Wi-Fi

AES vs. TKIP

TKIP a AES jsou dva různé typy šifrování, které lze použít v síti Wi-Fi. TKIP je ve skutečnosti starší šifrovací protokol zavedený pomocí WPA, který v té době nahradil velmi nezabezpečené šifrování WEP. TKIP je ve skutečnosti docela podobný šifrování WEP. TKIP již není považován za zabezpečený a je nyní zastaralý. Jinými slovy byste jej neměli používat.

AES je bezpečnější šifrovací protokol zavedený s WPA2. AES není ani nějaký vrzavý standard vyvinutý speciálně pro sítě Wi-Fi. Je to vážný celosvětový standard šifrování, který dokonce přijala vláda USA. Například když zašifrujete pevný disk pomocí TrueCrypt, může k tomu použít šifrování AES. AES je obecně považován za zcela bezpečný a hlavními slabinami by byly útoky hrubou silou (zabráněno pomocí silné přístupové fráze) a slabiny zabezpečení v dalších aspektech WPA2.

SOUVISEJÍCÍ: Vysvětlení útoků hrubou silou: Jak je celé šifrování zranitelné

Krátká verze je, že TKIP je starší šifrovací standard používaný standardem WPA. AES je novější řešení šifrování Wi-Fi používané novým a bezpečným standardem WPA2. Teoreticky to končí. Ale v závislosti na vašem routeru nemusí být volba WPA2 dost dobrá.

Zatímco WPA2 má používat AES pro optimální zabezpečení, může také použít TKIP, kde je vyžadována zpětná kompatibilita se staršími zařízeními. V takovém stavu se zařízení podporující WPA2 připojí k WPA2 a zařízení podporující WPA se připojí k WPA. „WPA2“ nemusí vždy znamenat WPA2-AES. Na zařízeních bez viditelné možnosti „TKIP“ nebo „AES“ je však WPA2 obecně synonymem pro WPA2-AES.

SOUVISEJÍCÍ: Varování: Šifrované sítě WPA2 Wi-Fi jsou stále zranitelné vůči Snoopingu

A v případě, že vás zajímá, „PSK“ v těchto názvech znamená „předsdílený klíč“ - předsdílený klíč je obecně vaše šifrovací heslo. Tím se odlišuje od WPA-Enterprise, který k rozdávání jedinečných klíčů na větších podnikových nebo vládních sítích Wi-Fi používá server RADIUS.

Vysvětlení režimů zabezpečení Wi-Fi

Už jste zmatení? Nejsme překvapeni. Ale vše, co opravdu musíte udělat, je proniknout do té nejbezpečnější možnosti v seznamu, která funguje s vašimi zařízeními. Zde jsou možnosti, které na routeru pravděpodobně uvidíte:

SOUVISEJÍCÍ: Proč byste neměli hostovat otevřenou síť Wi-Fi bez hesla

  • Otevřené (riskantní) : Otevřené sítě Wi-Fi nemají přístupovou frázi. Neměli byste nastavit otevřenou síť Wi-Fi - vážně, policie by vám mohla zatknout dveře.
  • WEP 64 (riskantní) : Starý standard protokolu WEP je zranitelný a opravdu byste jej neměli používat.
  • WEP 128 (riskantní) : Toto je WEP, ale s větší velikostí šifrovacího klíče. Není to o nic méně zranitelné než WEP 64.
  • WPA-PSK (TKIP) : Používá se původní verze protokolu WPA (v podstatě WPA1). Byl nahrazen protokolem WPA2 a není bezpečný.
  • WPA-PSK (AES) : Používá původní protokol WPA, ale nahrazuje TKIP modernějším šifrováním AES. Je nabízen jako mezera, ale zařízení, která podporují AES, budou téměř vždy podporovat WPA2, zatímco zařízení, která vyžadují WPA, téměř nikdy nebudou podporovat šifrování AES. Tato možnost tedy nemá smysl.
  • WPA2-PSK (TKIP) : Používá moderní standard WPA2 se starším šifrováním TKIP. To není bezpečné a je to dobrý nápad, pouze pokud máte starší zařízení, která se nemohou připojit k síti WPA2-PSK (AES).
  • WPA2-PSK (AES) : Toto je nejbezpečnější možnost. Využívá WPA2, nejnovější šifrovací standard Wi-Fi a nejnovější šifrovací protokol AES. Tuto možnost byste měli používat.  Na některých zařízeních uvidíte pouze možnost „WPA2“ nebo „WPA2-PSK“. Pokud tak učiníte, bude pravděpodobně používat pouze AES, protože je to volba zdravého rozumu.
  • WPAWPA2-PSK (TKIP / AES) : Některá zařízení nabízejí - a dokonce doporučují - tuto možnost smíšeného režimu. Tato možnost povoluje WPA i WPA2 s TKIP i AES. To poskytuje maximální kompatibilitu s jakýmikoli starodávnými zařízeními, která můžete mít, ale také umožňuje útočníkovi narušit vaši síť prolomením zranitelnějších protokolů WPA a TKIP.

Certifikace WPA2 byla dostupná v roce 2004, před deseti lety. V roce 2006 se certifikace WPA2 stala povinnou. Každé zařízení vyrobené po roce 2006 s logem „Wi-Fi“ musí podporovat šifrování WPA2.

Vzhledem k tomu, že vaše zařízení podporující Wi-Fi jsou s největší pravděpodobností novější než 8–10 let, měli byste být v pořádku, stačí si vybrat WPA2-PSK (AES). Vyberte tuto možnost a poté uvidíte, zda něco nefunguje. Pokud zařízení přestane fungovat, můžete jej kdykoli změnit zpět. I když, pokud je problémem zabezpečení, možná budete chtít koupit nové zařízení vyrobené od roku 2006.

WPA a TKIP zpomalí vaši Wi-Fi

SOUVISEJÍCÍ: Porozumění směrovačům, přepínačům a síťovému hardwaru

Možnosti kompatibility WPA a TKIP mohou také zpomalit vaši síť Wi-Fi. Mnoho moderních směrovačů Wi-Fi, které podporují standardy 802.11na novější a rychlejší, zpomalí na 54 Mbps, pokud v jejich možnostech povolíte WPA nebo TKIP. Dělají to proto, aby zajistili kompatibilitu s těmito staršími zařízeními.

Pro srovnání, dokonce i 802.11n podporuje až 300 Mbps, pokud používáte WPA2 s AES. 802.11ac teoreticky nabízí maximální rychlost 3,46 Gb / s za optimálních podmínek (čtení: perfektní).

U většiny směrovačů, které jsme viděli, jsou možnosti obecně WEP, WPA (TKIP) a WPA2 (AES) - pro dobrou míru je možná použit režim kompatibility WPA (TKIP) + WPA2 (AES).

Pokud máte zvláštní druh routeru, který nabízí WPA2 v příchutích TKIP nebo AES, zvolte AES. Téměř všechna vaše zařízení s ním určitě budou fungovat a je rychlejší a bezpečnější. Je to snadná volba, pokud si pamatujete AES je dobrá.

Image Credit: miniyo73 na Flickru