Безпека wi

Сьогодні маршрутизатори мають різні варіанти захисту: WPA2-PSK (TKIP), WPA2-PSK (AES) та WPA2-PSK (TKIP / AES). Виберіть неправильний варіант, і у вас буде повільніше і менш безпечне з'єднання. Останній варіант (разом використовуючи TKIP та AES), як правило, є стандартом для більшості маршрутизаторів, оскільки, схоже, поєднання всіх правил робить мережу більш захищеною.

Це поганий вибір, але щоб зрозуміти варіанти, ви повинні трохи зрозуміти стандарти шифрування в бездротових мережах.

Безпека Wi-Fi Що вибрати: AES або TKIP?

TKIP і AES - це два різних види шифрування, які можна використовувати в мережі Wi-Fi. TKIP - це абревіатура англійською мовою (Temporal Key Integrity Protocol), це протокол шифрування, запроваджений з приходом WPA, щоб замінити протокол WEP, який вже став дуже небезпечним.

Рекомендуємо ознайомитися з нашим посібником щодо кращих маршрутизаторів на ринку.

TKIP досить схожий на WEP, тому він вже вважається застарілим і не має належної безпеки. Іншими словами: уникайте використання TKIP у вашій бездротовій мережі.

AES розшифровується як " Розширений стандарт шифрування ", більш захищений протокол, запроваджений з появою стандарту WPA2, який замінив WPA. AES - це не що інше, як стандарт, розроблений спеціально для мереж Wi-Fi; це глобальний стандарт шифрування, прийнятий урядом США. Хоча код "PSK" в обох назвах означає "загальнодоступний ключ", тобто ваш зашифрований пароль.

WPA використовує TKIP, а WPA2 використовує AES

Підсумовуючи:

1. TKIP - це старіший протокол шифрування, який використовується старим стандартом WPA. AES - це новіше рішення для шифрування Wi-Fi, яке використовується новим і захищеним стандартом WPA2.

Теоретично це все. Але, залежно від маршрутизатора, просто вибрати WPA2 може бути недостатньо. Хоча WPA2 був розроблений для використання з AES та підвищення безпеки, він також надає можливість використовувати TKIP для більшої сумісності зі старими пристроями. Таким чином, пристрої, сумісні з WPA2, підключаються до WPA2, а пристрої, сумісні з WPA, підключаються до WPA. З цієї причини "WPA2" не завжди означає WPA2-AES. Так чи інакше, на пристроях, які не мають вибору між "TKIP" або "AES", WPA2, як правило, є синонімом WPA2-AES.

Знання режимів захисту Wi-Fi

Якщо ви не знаєте найкращого варіанта безпеки, який ви можете вибрати, погляньте на варіанти, які пропонують маршрутизатори:

• Відкрити або Відкрити (ризиковано): Відкриті мережі Wi-Fi не запитують пароль. Відкрита мережа Wi-Fi ніколи не повинна бути налаштована. Навіть якщо це запропонувати бездротову мережу для кількох людей. WEP 64 (ризиковано): Старе шифрування WEP вразливе, і його не слід використовувати. Його назва, "Проводна еквівалентна конфіденційність" (щось на зразок еквівалента дротової мережі), сьогодні є одним з найбільш небезпечних варіантів. WEP 128 (ризиковано): WEP з криптовалютою вище попереднього, і це не дуже допомагає. WPA-PSK (TKIP) - Це стандарт шифрування WPA або WPA1. Це вже застаріле і незахищене. WPA-PSK (AES): Це найсучасніший бездротовий протокол WPA з шифруванням AES. Маршрутизатори з підтримкою AES майже завжди підтримують WPA2, а пристрої, які потребують WPA1, рідко мають підтримку шифрування AES. Як бачите, цей варіант не має великого сенсу. WPA2-PSK (TKIP) - Ця комбінація використовує сучасний стандарт WPA2 зі старим шифруванням TKIP. Це не безпечно, і це гарна ідея, якщо у вас є старші маршрутизатори, які не підключаються до мережі WPA2-PSK (AES). WPA2-PSK (AES): це дійсно найбезпечніший варіант. Він використовує WPA2 (останній стандарт шифрування Wi-Fi), а також останній протокол AES. Ви повинні використовувати цю опцію. На маршрутизаторах з більш простим інтерфейсом опція, позначена "WPA2" або "WPA2-PSK", вже повинна бути пов'язана з AES. WPA / WPA2-PSK (TKIP / AES) (рекомендовано): це параметр, який охоплює всі можливості та пристрої. Ви ввімкнете WPA та WPA2 за допомогою TKIP та AES. Буде максимальна сумісність зі старими пристроями, але це також означає, що хакерська атака може вторгнутись у вашу мережу, оскільки у вас будуть старіші (і менш захищені) пристрої, залучені до мережі. Цю опцію TKIP + AES можна назвати "змішаним" режимом WPA2-PSK.

РЕКОМЕНДУЄМО Огляд Netgear Orbi RBK30 іспанською мовою (повний аналіз)

Пристрої, виготовлені після 2006 року, мають підтримку AES

Сертифікація WPA2 була доступна в 2004 році. У 2006 році WPA2 стала обов'язковою. Будь-який пристрій, виготовлений з 2006 року, на якому є логотип "Wi-Fi", повинен підтримувати шифрування WPA2.

Якщо ви не впевнені у віці будь-якого пристрою, виберіть WPA2-PSK (AES) і подивіться, чи якийсь пристрій не працює. Якщо пристрій припинить з'єднання, поверніться до попередньої конфігурації (і плануйте придбати новий пристрій). У нашому випадку ми завжди рекомендуємо використовувати маршрутизатор Asus серій RT-AC66, RT-AC68U та RT-AC88U, які є вершиною асортименту на ринку та на даний момент найбезпечнішими на вітчизняному рівні.

WPA та TKIP роблять ваш Wi-Fi повільніше

Параметри сумісності WPA та TKIP можуть уповільнити вашу бездротову мережу. Багато сучасних Wi-Fi-роутерів з підтримкою швидких мереж, таких як 802.11n, падають зі швидкістю 54 Мбіт / с, якщо ввімкнути WPA або TKIP. Ці шифрування роблять це сумісним із старими пристроями.

Для порівняння: мережі 802.11n підтримують швидкість до 300 Мбіт / с, але тільки якщо ви використовуєте WPA2 з AES. Теоретично мережа 802.11ac пропонує максимальну швидкість 3, 46 гбіт / с при ідеальних умовах. WPA та TKIP перетворюють сучасну мережу Wi-Fi у дуже безпечну зону.

Підсумовуючи це, на більшості маршрутизаторів варіанти, як правило, WEP, WPA (TKIP) і WPA2 (AES), можливо, в режимі сумісності WPA (TKIP) і WPA2 (AES).

Якщо у вас є маршрутизатор, який пропонує WPA2 з опціями TKIP або AES, виберіть AES. Ваші пристрої розроблені для роботи з цією опцією, окрім швидшого та безпечнішого з'єднання. Отже, тепер ви знаєте: AES - найкращий варіант .