Wi-Fi drošība: uzziniet vislabāko iestatījumu maršrutētājam

Daudzi maršrutētāji piedāvā iespēju izmantot WPA2 drošību ar TKIP (WPA2-TKIP), AES (WPA2-AES) vai abiem. Izvēlieties nepareizu opciju, un jums būs lēnāks un mazāk drošs tīkls. Neskatoties uz dīvainiem nosaukumiem un problēmu iespējām, šī konfigurācija ir svarīga, un tā ir jāizvēlas mierīgi un, protams, ar zināšanām par iesaistītajām tehnoloģijām.

Pārbaudiet mūsu pilnu D-Link DIR-879 maršrutētāja pārskatu

Lai palīdzētu ar šo izvēli, uzziniet par dažādiem šo protokolu aspektiem un uzziniet, kuri no tiem var būt vispiemērotākie jūsu tīklam. Maršrutētāju maršrutētāji jau sasniedz tūkstošiem Brazīlijas māju, un procedūra palīdz jums pasargāt sevi no šīs briesmām.

WPA2-AES, WPA2-TKIP vai abi? Uzziniet, kuru protokolu izmantot

Lai noskaidrotu, kuru Wi-Fi drošības opciju izmantot, jums jāsaprot katra no iespējām. Skatiet informāciju par galvenajiem Wi-Fi tīklu drošības algoritmiem.

Trieciens maršrutētājam: kā izvairīties? Lietotāji sniedz padomus forumā

Zinot Wi-Fi tīklu galvenos drošības algoritmus

Vadu ekvivalents privātums (WEP), Wi-Fi aizsargāta piekļuve (WPA) un Wi-Fi Protected Access II (WPA2) ir galvenie drošības algoritmi, ko redzēsiet, izveidojot bezvadu tīklu.

WEP ir vecākais un izrādījies neaizsargāts, jo tika atklāti vairāki drošības pārkāpumi. WPA ir uzlabojusi drošību, bet tagad to uzskata par neaizsargātu pret ielaušanos. WPA2, lai gan tas nav ideāls, daudzus uzskata par drošāko izvēli.

Zinot AES un TKIP šifrēšanu

Veiciet labāko izvēli un aizsargājiet tīklu, izmantojot šifrēšanu

Laika atslēgas integritātes protokols (TKIP) un papildu šifrēšanas standarts (AES) ir divi dažādi šifrēšanas veidi, ko var izmantot tīklos, kas aizsargāti ar WPA2 protokolu.

TKIP faktiski ir vecāks šifrēšanas protokols, kas ieviests ar WPA, lai aizstātu WEP šifrēšanu (kas izrādījās ļoti nedrošs). TKIP faktiski ir diezgan līdzīgs WEP šifrēšanai. Šis standarts vairs netiek uzskatīts par drošu un tagad ir novecojis. Citiem vārdiem sakot, jums nevajadzētu to izmantot.

AES ir drošākais kriptogrāfijas protokols, kas ieviests ar WPA2. Tas nav arī standarts, kas izstrādāts tieši Wi-Fi tīkliem, tas ir pasaules kriptogrāfijas standarts.

Piemēram, šifrējot cieto disku ar TrueCrypt, tas var izmantot AES šifrēšanu. AES parasti tiek uzskatīts par diezgan drošu, un galvenie trūkumi būtu brutālu spēku uzbrukumi (kurus var novērst, izmantojot drošu paroli) un drošības trūkumi citos WPA2 aspektos.

AES ir labākā izvēle?

Apakšējā rinda ir tāda, ka TKIP ir vecāks šifrēšanas standarts, ko izmanto WPA standarts. AES ir jaunāks Wi-Fi šifrēšanas risinājums, ko izmanto WPA2 standarts, kas ir arī jauns un uzskatāms par drošu.

Atkarībā no jūsu maršrutētāja izvēle nav tik vienkārša: lai gan WPA2 ir viegli izmantot ar AES, lai nodrošinātu optimālu drošību, varat izmantot arī TKIP protokolu (lai gan tas nav ieteicams), kur saderība ar pievienotajām ierīcēm ir nepieciešams. Šādā gadījumā ierīces, kas atbalsta WPA2, izveidos savienojumu ar WPA2 un ierīces, kas atbalsta WPA, izveidos savienojumu ar WPA.

Tātad, kāda ir labākā iespēja izmantot atbilstoši situācijai?

Ja jums ir vecas ierīces, kas nevar izveidot savienojumu ar WPA2-PSK (AES) tīklu, izmantojiet moderno WPA2 standartu ar veco TKIP šifrēšanu. Tas ir nedrošs, un tas ir tikai risinājums novecojušam iekārtu scenārijam.

Dažas ierīces piedāvā un pat iesaka izmantot jauktu režīmu. Šī opcija ļauj gan WPA, gan WPA2 gan ar TKIP šifrēšanu, gan ar AES. Tas nodrošina maksimālu savietojamību ar visām vecajām ierīcēm, kuras jums var būt, bet arī ļauj uzbrucējam pārtraukt jūsu tīklu, jo tiek izmantoti WPA un TKIP, kas ir neaizsargātāki.

Lai iegūtu pilnīgāku aizsardzību, WPA2 ir jāizmanto tikai ar AES, jaunāko Wi-Fi drošības protokolu un jaunāko šifrēšanu.

Kad runa ir par drošību, WPA2 ar AES ir labākais risinājums

Labākās iespējas izvēle atbilstoši ierīcei

WPA2 sertifikācija kļuva pieejama 2004. gadā. 2006. gadā WPA2 sertifikācija kļuva obligāta. Tāpēc jebkurai ierīcei, kas ražota pēc 2006. gada ar logotipu „Wi-Fi”, jāatbalsta WPA2 šifrēšana.

Tā kā jūsu Wi-Fi iespējotās ierīces, iespējams, ir jaunākas par 8 līdz 10 gadiem, vienkārši izvēlieties WPA2-PSK (AES) un tas ir viss.

Pēc šīs opcijas izvēles jums jāpārbauda, ​​vai kaut kas nedarbojas. Ja ierīce pārtrauc darboties, vienkārši mainiet tīkla drošības konusu vēlreiz, lai nodrošinātu saderību. Bet, ja drošība ir jūsu galvenā problēma, jums būs jāiegādājas jauna ierīce, kas ražota pēc 2006. gada, lai izmantotu tikai WPA2-PSK (AES).

WPA un TKIP palēninās jūsu Wi-Fi tīklu

Diemžēl, izmantojot WPA un TKIP saderības iespējas, jūsu Wi-Fi tīkla ātrums var samazināties. Ja iespējosit WPA vai TKIP uz daudziem moderniem Wi-Fi maršrutētājiem, kas atbalsta 802.11n un jaunākus un ātrākus standartus, tie samazināsies līdz 54 Mbps. Viņi to dara, lai nodrošinātu saderību ar vecākām ierīcēm.

Lielākajā daļā pašreizējo maršrutētāju iespējas parasti ir WEP, WPA (TKIP) un WPA2 (AES), un, iespējams, WPA (TKIP) + WPA2 (AES) saderības režīms. Tātad, ja jums ir maršrutētāja tips, kas piedāvā WPA2 ar TKIP vai AES, izvēlieties AES. Gandrīz visas jūsu ierīces noteikti strādās ar to, kā arī ātrāk un drošāk.

Kā likt maršrutētājam ātruma ierobežojumu? Skatīt forumā