Suositeltava, 2024

Toimituksen Valinta

TKIP vs AES: Wi-Fi-suojausprotokollat ​​selitetään

Kun määrität reitittimesi kotona tai töissä, sinun on täytynyt kohdata useita vaihtoehtoja Wi-Fi-yhteyden suojausstandardin valinnassa. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES… lista on niin kauan kuin se on sekava. Vaikka vaihtoehdot ovat (melkein) aina hyviä asioita, tavallisen internet-käyttäjän on vaikea valita sellaista, varsinkin kun useimmat meistä eivät tiedä, miten yksi standardi poikkeaa toisesta. No, ne, jotka eivät tiedä, pitää kiinni WPA2-protokollasta, koska tämä on yleisimmin käytetty WiFi-yhteyskäytäntö. WPA2 käyttää kuitenkin kahta eri tyyppistä salausta; AES ja TKIP. Tässä artikkelissa aiomme oppia hieman enemmän niistä jokaisesta, joka auttaa sinua valitsemaan.

Mikä on TKIP?

TKIP tai Temporary Key Integrity Protocol otettiin käyttöön tämän vuosituhannen alkuvuosina pysäytysturvatoimena, jolla korvattiin vanhemmat ja luonnostaan ​​vaaralliset WEP (Wired Equivalent Privacy) -standardit, joita käytettiin laajalti aikaisessa Wi-Fi-laitteessa. 1990-luvun lopulla ja 2000-luvun alussa. Vaikka TKIP: n oli tarkoitus olla vähintään suhteellisen turvallisempi kuin WEP, standardi on sen jälkeen vanhentunut Wi-Fi 802.11: n vuoden 2012 tarkistuksessa sen jälkeen, kun sen havaittiin olevan häikäiseviä tietoturva-aukkoja, joita hakkerit voivat hyödyntää ilman liikaa ongelmaa . Tämä johtuu siitä, että TKIP käyttää samaa taustamekanismia kuin WEP, ja on siten yhtä herkkä hyökkäyksille. Tämän jälkeen jotkut WPA-PSK (TKIP) -standardin toteuttamat uudet turvaominaisuudet, kuten pakettipainekytkentä, lähetysavainkierto ja sekvenssilaskuri, merkitsivät sitä, että se pystyi poistamaan joitakin WEP: n heikkouksia. kuten pahamaineiset avainhyökkäykset, joita vanhempi standardi oli alttiita, vaikka protokollalla on huomattavia omia haavoittuvuuksia.

Mikä on AES?

Lyhyt Advanced Encryption Standard, AES on joukko salauksia, jotka ovat saatavilla 128 bitin ja 128, 192 tai 256 bitin avainpituuksissa laitteistosta riippuen. Vaikka siinä on oma matkatavaransa, se on paljon turvallisempi protokolla, joka korvaa alkuperäisen DES (Data Encryption Standard) -protokollan, joka julkaistiin alun perin 1970-luvulla. Toisin kuin edeltäjänsä, AES ei käytä Fiestel-verkkoa ja käyttää sen sijaan suunnitteluperiaatetta, joka tunnetaan korvaus-permutaatioverkostona tukiasemaksi sen salauksen salausalgoritmille. Se on Yhdysvaltain liittovaltion hallitukselle valittu salausstandardi, ja se on ainoa maan kansallisen turvallisuusviraston (NSA) hyväksymä julkisesti saatavilla oleva salaus. Vaikka jotkin salauksenpitäjät ovat ajoittain esittäneet todisteita AES: n oletetuista haavoittuvuuksista, kaikki nämä ovat joko osoittautuneet epäkäytännöllisiksi tai tehottomiksi täysin AES-128-toteutusta vastaan.

Image Courtesy: D-Link

WPA, WPA2, WEP: Entä nämä lyhenteet?

Saat mahdollisuuden käyttää joko TKIP: ää tai AES: ää useimpien markkinoilla olevien reitittimien kanssa, mutta entä mitä kaikki muut ärsyttävät lyhenteet, kuten WPA, WPA2, WEP, PSK, Enterprise, Personal jne. Jne.? Ensinnäkin on muistettava, että WEP tai Wired Equivalent Privacy on vuosikymmeniä vanha protokolla, joka on osoittautunut erittäin haavoittuvaksi, minkä vuoksi se on lähetettävä historian aikakirjoihin, joissa se on kuuluu. WPA (Wi-Fi Protected Access), joka korvasi WEP: n, on uudempi protokolla, joka on suhteellisen turvallisempi, vaikka myös sen on osoitettu olevan yksinomaan tehotonta päteviä hakkereita vastaan.

Kuva Kohteliaisuus: LinkSys

Uusin ja turvattu WPA2-protokolla, josta tuli alan standardi viimeisen vuosikymmenen puolivälissä, olisi oletusarvoinen tietoturva-algoritmi käytännössä kaikille Wi-Fi-laitteille, jotka käynnistettiin vuodesta 2006 alkaen, kun standardi tuli pakolliseksi kaikille uusille Wi-Fi-laitteille . Vanhempi WPA on suunniteltu olemaan taaksepäin yhteensopiva vanhempien Wi-Fi-laitteiden kanssa, jotka on suojattu WEP: llä, mutta WPA2 ei toimi vanhempien verkkokorttien ja vanhojen laitteiden kanssa.

Henkilökohtaisen, yrityksen ja WPS: n välinen ero

Jotkut teistä saattavat ihmetellä muutamia sekavampia lyhenteitä, joita on käsiteltävä reitittimen asennuksessa. Itse asiassa Personal- ja Enterprise-tilat eivät ole niin paljon erilaisia ​​salausprotokollia, vaan autentikointiavainjakelun mekanismeja erottaakseen loppukäyttäjät. Henkilökohtainen tila, jota kutsutaan myös PSK: ksi tai ennalta jaetuksi avaimeksi, on suunniteltu ensisijaisesti kotiin ja pieniin toimistoihin, eikä se vaadi todennuspalvelinta. Suurimmaksi osaksi tarvitset vain pääsääntöisesti salasanan kirjautuaksesi näihin verkkoihin.

Yritystila on sitä vastoin suunniteltu ensisijaisesti yritysverkoille, ja vaikka se tarjoaa lisää turvallisuutta, se edellyttää myös paljon monimutkaisempaa asennusta. Se edellyttää, että RADIUS-todennuspalvelin tarkistaa jokaisen sisäänkirjautumisen ja käyttää EAP-protokollaa (Extensible Authentication Protocol). Henkilökohtaiset ja Enterprise-tilat ovat sekä WPA: n että WPA2: n kanssa saatavilla, kuten LinkSys EA7300: n asetussivun yllä olevasta kuvasta näkyy.

Image Courtesy: D-Link

On myös toinen todennusavainjakelumekanismi, jota kutsutaan WPS: ksi (Wi-Fi Protected Setup), mutta se on osoittautunut useiksi tietoturvaongelmiksi, mukaan lukien Wi-Fi Pin Recovery -heikkous, joka saattaa antaa etähyökkääjille mahdollisuuden palauttaa WPS PIN-koodi, jolloin ne voivat tulkita reitittimen Wi-Fi-salasanan melko helposti.

TKIP vs AES vs TKIP / AES: Miten valita oikea vaihtoehto?

Nyt tiedät jo, että TKIP- ja AES-standardien välillä ei ole todellista keskustelua. Tämä johtuu siitä, että toisin kuin vanhempi, vanhentunut protokolla, ei ole dokumentoitua käytännöllistä hakata, joka sallii etähyökkääjän lukea AES: n salaamia tietoja. Ottaen kuitenkin huomioon, että jotkut reitittimet tarjoavat todella sekaannusta "TKIP / AES" -vaihtoehdon, monet teistä saattavat ihmetellä, onko AES: n valinnassa mitään hyötyä. Joten tässä on paljon. Sekoitettu TKIP / AES-tila on tarkoitettu vain taaksepäin yhteensopivuuteen vanhan Wi-Fi-laitteen kanssa menneen aikakauden aikana, joten ellei käytät tällaista laitetta, tietoturva-asiantuntijat suosittelevat, että käytät WPA2-PSK / Personal (AES) jokaista kerran . Jos sinulla on vanhoja - ja tarkoitan todella vanhoja - Wi-Fi-laitteita, jotka käynnistettiin ilman AES-järjestelmää, WPA / WPA2 (TKIP / AES) -tilan kokoonpano on ehkä välttämätön paha, jota sinun tarvitsee käyttää, mutta muistat että se voi myös saada sinut alttiiksi tietoturvaloukkauksille, koska kaikki WPA- ja TKIP-protokollissa olevat tietoturva-aukot ovat käytössä.

Jos parannettu turvallisuus ei riitä vakuuttamaan WPA2 (AES) -standardin noudattamisen eduista, ehkä seuraava tieto saa sinut vakuuttumaan siitä. WPA / TKIP-yhteensopivuuden käyttäminen tarkoittaa myös sitä, että saat suhteellisen hitaamman yhteyden . Et todellakaan huomaa sitä, jos olet edelleen jumissa hitaampien yhteyksien varassa, mutta monet nykyaikaisista erittäin nopeista reitittimistä, jotka tukevat 802.11n / ac-laitetta, tukevat vain jopa 54 Mbps : n nopeuksia sekoitustilassa, joten kalliit Gigabit Sinun yhteytesi alennetaan edelleen 54 Mt / s, jos käytät sekamuotoista salausta. Vaikka 802.11n tukee jopa 300 Mbps WPA2 (AES), 802.11ac voi tukea teoreettisia huippunopeuksia jopa 3, 46 Gbps 5 GHz: n kaistalla, vaikka käytännön nopeudet ovat todennäköisesti paljon pienempiä.

TKIP VS AES: Wi-Fi-verkon paras suojaus

Lopullisena käyttäjänä on muistettava, että jos reitittimen asetussivu kertoo yksinkertaisesti WPA2: sta, se tarkoittaa lähes väistämättä WPA2-PSK: ta (AES). Samoin WPA ilman mitään muita lyhenteitä tarkoittaa WPA-PSK: ta (TKIP). Jotkin reitittimet tarjoavat WPA2: ta sekä TKIP: llä että AES: llä, jolloin, jos et aio todella käyttää vanhaa laitetta verkossa, tiedät paremmin kuin käyttää TKIPia. Lähes kaikki viime vuosikymmenen Wi-Fi-laitteet toimivat varmasti WPA2: n (AES) kanssa, ja saat nopeamman ja turvallisemman verkon. Miten tämä on edullinen? Joten jos sinulla on lisää epäilyksiä aiheesta tai sinulla on vaihtoehto reitittimen asetussivulla, jota emme ole täällä, jätä kommentti alla olevaan kommenttiosaan ja teemme parhaamme saadaksemme sinut takaisin.

Top