Wi-Fi-säkerhet ska du använda WPA2-AES, WPA2-TKIP eller Båda?
Många routrar tillhandahåller WPA2-PSK (TKIP), WPA2-PSK (AES) och WPA2-PSK (TKIP / AES) som alternativ. Välj fel men, och du får ett långsammare, mindre säkert nätverk.
WEP (WEP), Wi-Fi Protected Access (WPA) och Wi-Fi Protected Access II (WPA2) är de primära säkerhetsalgoritmerna som du ser när du konfigurerar ett trådlöst nätverk. WEP är den äldsta och har visat sig vara sårbar eftersom fler och fler säkerhetsbrister har upptäckts. WPA förbättrade säkerheten, men är nu också utsatt för intrång. WPA2, men inte perfekt, är för närvarande det säkraste valet. Temporal Key Integrity Protocol (TKIP) och Advanced Encryption Standard (AES) är de två olika typerna av kryptering som du ser använda på nätverk som är säkrade med WPA2. Låt oss ta en titt på hur de skiljer sig och vilket är bäst för dig.
AES vs. TKIP
TKIP och AES är två olika typer av kryptering som kan användas av ett Wi-Fi-nätverk. TKIP är faktiskt ett äldre krypteringsprotokoll infört med WPA för att ersätta den mycket osäkra WEP-krypteringen vid den tiden. TKIP är faktiskt ganska lik WEP-kryptering. TKIP anses inte längre vara säker, och är nu avskriven. Med andra ord borde du inte använda den.
AES är ett säkrare krypteringsprotokoll introducerat med WPA2. AES är inte heller en creaky standard som utvecklats speciellt för Wi-Fi-nätverk. Det är en allvarlig globalt krypteringsstandard som till och med har antagits av den amerikanska regeringen. När du till exempel krypterar en hårddisk med TrueCrypt kan den använda AES-kryptering för det. AES anses allmänt vara ganska säker, och de huvudsakliga svagheterna skulle vara brutna våldsattacker (förhindras genom att använda en stark lösenordsfras) och säkerhetsbrister i andra aspekter av WPA2.
Den korta versionen är att TKIP är en äldre krypteringsstandard som används av WPA-standarden. AES är en nyare Wi-Fi-krypteringslösning som används av den nya och säkra WPA2-standarden. I teorin är det slutet på det. Men beroende på din router är det kanske inte tillräckligt att välja WPA2.
Medan WPA2 ska använda AES för optimal säkerhet, kan den också använda TKIP där bakåtkompatibilitet med äldre enheter behövs. I ett sådant tillstånd kommer enheter som stöder WPA2 att ansluta till WPA2 och enheter som stöder WPA kommer att ansluta till WPA. Så "WPA2" betyder inte alltid WPA2-AES. På enheter utan synligt alternativ "TKIP" eller "AES" är WPA2 generellt synonymt med WPA2-AES.
Och om du undrar, står "PSK" i dessa namn för "fördelad nyckel" - den fördelade nyckeln är i allmänhet ditt krypterings lösenfras. Detta skiljer det från WPA-Enterprise, som använder en RADIUS-server för att dela ut unika nycklar på större företags- eller regeringstjänster Wi-Fi-nätverk.
Wi-Fi-säkerhetslägen förklaras
Förvirrad än? Vi är inte förvånad. Men allt du behöver göra är att jaga det enda säkraste alternativet i listan som fungerar med dina enheter. Här är alternativen som du sannolikt kommer att se på din router:
- Öppet (riskabelt): Öppna Wi-Fi-nätverk har ingen lösenordsfras. Du bör inte installera ett öppet Wi-Fi-nätverk på allvar, du kan få din dörr avbruten av polisen.
- WEP 64 (riskabelt): Den gamla WEP-protokollstandarden är sårbar och du borde verkligen inte använda den.
- WEP 128 (riskabelt): Detta är WEP, men med en större krypteringsnyckelstorlek. Det är egentligen inte mindre sårbart än WEP 64.
- WPA-PSK (TKIP): Detta använder den ursprungliga versionen av WPA-protokollet (i huvudsak WPA1). Den har ersatts av WPA2 och är inte säker.
- WPA-PSK (AES): Detta använder det ursprungliga WPA-protokollet, men ersätter TKIP med den mer moderna AES-krypteringen. Den erbjuds som en stoppfack, men enheter som stöder AES kommer nästan alltid att stödja WPA2, medan enheter som kräver WPA nästan aldrig stöder AES-kryptering. Så, det här alternativet har ingen mening.
- WPA2-PSK (TKIP): Detta använder den moderna WPA2-standarden med äldre TKIP-kryptering. Det här är inte säkert, och det är bara en bra idé om du har äldre enheter som inte kan ansluta till ett WPA2-PSK-nätverk (AES).
- WPA2-PSK (AES): Detta är det säkraste alternativet. Den använder WPA2, den senaste Wi-Fi-krypteringsstandarden och det senaste AES-krypteringsprotokollet. Du borde använda det här alternativet. På vissa enheter ser du bara alternativet "WPA2" eller "WPA2-PSK." Om du gör det kommer det förmodligen bara att använda AES, eftersom det är ett gemensamt val.
- WPAWPA2-PSK (TKIP / AES): Vissa enheter erbjuder - och till och med rekommenderar - det här blandade läget. Detta alternativ möjliggör både WPA och WPA2, med både TKIP och AES. Detta ger maximal kompatibilitet med alla antika enheter du kanske har, men tillåter också att en angripare bryter mot ditt nätverk genom att spricka de mer sårbara WPA- och TKIP-protokollen.
WPA2-certifiering blev tillgänglig 2004, för tio år sedan. Under 2006 blev WPA2-certifiering obligatorisk. En enhet som tillverkats efter 2006 med en "Wi-Fi" -logo måste stödja WPA2-kryptering.
Eftersom dina Wi-Fi-aktiverade enheter är mest sannolikt nyare än 8-10 år gammal borde du bara välja att välja WPA2-PSK (AES). Välj det alternativet och sedan kan du se om något inte fungerar. Om en enhet slutar fungera kan du alltid ändra den igen. Även om säkerhet är en oro, kanske du bara vill köpa en ny enhet som tillverkats sedan 2006.
WPA och TKIP kommer att sakta ner din Wi-Fi ner
Alternativen WPA och TKIP-kompatibilitet kan också sakta ner ditt Wi-Fi-nätverk. Många moderna Wi-Fi-routrar som stöder 802.11n och nya och snabbare standarder kommer sakta ner till 54mbps om du aktiverar WPA eller TKIP i deras alternativ. De gör detta så att de är kompatibla med dessa äldre enheter.
I jämförelse kan även 802.11n stödja upp till 300 Mbps om du använder WPA2 med AES. Teoretiskt erbjuder 802.11ac maxhastigheter på 3,46 Gbps under optimala (läs: perfekt) förhållanden.
På de flesta routrar som vi har sett är alternativen generellt WEP, WPA (TKIP) och WPA2 (AES) - med ett WPA (TKIP) + WPA2 (AES) kompatibilitetsläge som kastas in för gott resultat.
Om du har en udda slags router som erbjuder WPA2 i antingen TKIP eller AES-smaker, välj AES. Nästan alla dina enheter kommer säkert att arbeta med det, och det är snabbare och säkrare. Det är ett enkelt val, så länge du kan komma ihåg att AES är den bra.
Bildkredit: miniyo73 på Flickr