În timp ce vă configurați router-ul la domiciliu sau la serviciu, trebuie să fi întâmpinat mai multe opțiuni atunci când vine vorba de alegerea standardului de securitate pentru conexiunea Wi-Fi. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES ... lista este atâta timp cât este confuză. În timp ce opțiunile sunt (aproape) întotdeauna un lucru bun, este dificil pentru un utilizator regulat de internet să aleagă unul, mai ales când majoritatea dintre noi nu știu cum un standard diferă de altul. Ei bine, cei care nu știu ar trebui să se țină de protocolul WPA2, deoarece acesta este cel mai utilizat protocol de securitate standard WiFi. Cu toate acestea, WPA2 utilizează două tipuri diferite de criptare; AES și TKIP. În acest articol vom învăța mai multe despre fiecare dintre ele pentru a vă ajuta să decideți care dintre ele ar trebui să alegeți.
Ce este TKIP?
TKIP sau Protocolul temporar pentru integritatea cheilor a fost introdus în primii ani ai acestui mileniu ca o măsură de securitate stopgap care înlocuiește standardul de criptare WEP (Wired Equivalent Privacy) mai vechi și în mod inerent nesigur, utilizat pe scară largă pentru echipamentul Wi-Fi devreme lansat la sfârșitul anilor 1990 și începutul anilor 2000. În timp ce TKIP urma să fie cel puțin relativ mai sigur decât WEP, standardul a fost depreciat în revizuirea din 2012 a Wi-Fi 802.11 după ce sa constatat că există lacune de securitate care pot fi exploatate de hackeri fără prea multă problemă . Acest lucru se datorează faptului că TKIP utilizează același mecanism de bază ca și WEP și, prin urmare, este la fel de vulnerabil la atacuri. Acestea fiind spuse, unele dintre noile caracteristici de securitate implementate de standardul WPA-PSK (TKIP), cum ar fi hashing-ul pe pachete, difuzează rotația cheilor și un contor de secvențe, au însemnat că au reușit să elimine unele dintre slăbiciunile WEP, cum ar fi atacurile de recuperare a cheilor infamate pe care standardul mai vechi le-a fost susceptibil, deși protocolul are vulnerabilități semnificative proprii.
Ce este AES?
Scurt pentru Advanced Encryption Standard, AES este un set de cifre care este disponibil într-o dimensiune de bloc de 128 biți și lungimi de cheie de 128, 192 sau 256 de biți, în funcție de hardware. Deși vine cu propriile sale bagaje, este un protocol mult mai sigur, care înlocuiește vechiul protocol DES (Data Encryption Standard), care a fost publicat inițial în anii 1970. Spre deosebire de predecesorul său, AES nu utilizează rețeaua Fiestel și, în schimb, utilizează un principiu de design cunoscut sub numele de rețea de substituție-permutare ca bază pentru algoritmul său de cifru bloc. Este standardul de criptare ales pentru guvernul federal al SUA și este singurul cifru accesibil publicului, aprobat de Agenția Națională de Securitate (ANS). În timp ce unii criptografi au prezentat din când în când dovezi ale presupuselor vulnerabilități în AES, toate acestea s-au dovedit a fi fie impracticabile, fie ineficiente împotriva implementării complete AES-128.
WPA, WPA2, WEP: Ce este vorba despre aceste acronime?
Aveți opțiunea de a utiliza fie TKIP, fie AES cu cele mai multe routere disponibile pe piață astăzi, dar ce despre toate celelalte acronime plictisitoare, cum ar fi WPA, WPA2, WEP, PSK, Enterprise, Personal etc. Pentru a începe, singurul lucru pe care trebuie să-l amintiți absolut este că WEP sau Wired Equivalent Privacy este un protocol vechi de zeci de ani, care sa dovedit a fi extrem de vulnerabil, motiv pentru care ar trebui să fie trimis în analele istoriei în care aparține. WPA (Wi-Fi Protected Access), care înlocuiește WEP, este un protocol mai nou, care este relativ mai sigur, deși și acest lucru sa dovedit a fi unic ineficient împotriva hackerilor competenți.
Protocolul WPA2 cel mai nou și cel mai securizat, care a devenit standardul industrial la mijlocul ultimului deceniu, ar trebui să fie algoritmul de securitate implicit pentru practic toate echipamentele Wi-Fi lansate în 2006, când standardul a devenit obligatoriu pentru toate noile dispozitive Wi-Fi . În timp ce WPA-ul mai vechi a fost proiectat pentru a fi compatibil înapoi cu hardware-ul mai vechi Wi-Fi securizat cu WEP, WPA2 nu funcționează cu carduri de rețea mai vechi și dispozitive vechi.
Diferența dintre Personal, Enterprise și WPS
Unii dintre voi ar putea să vă întrebați despre câteva acronime mai confuze pe care trebuie să le rezolvați în timp ce configurați routerul. Astfel, modurile Personale și Enterprise nu sunt atât de diferite protocoale de criptare, ci mai degrabă mecanisme pentru distribuirea cheilor de autentificare pentru a distinge între utilizatorii finali. Modul personal, denumit și PSK sau cheie pre-partajată, este destinat în principal rețelelor de domiciliu și de birouri mici și nu necesită un server de autentificare. În cea mai mare parte, tot ce aveți nevoie este în principiu o parolă pentru a vă conecta la aceste rețele.
Există și un alt mecanism de distribuire a cheilor de autentificare numit WPS (Wi-Fi Protected Setup), dar sa dovedit a avea multiple probleme de securitate, inclusiv ceea ce se numește vulnerabilitatea Wi-Fi Pin Recovery, care ar putea permite atacatorilor de la distanță să recupereze WPS PIN, permițându-le astfel să descifreze parola Wi-Fi a router-ului destul de ușor.
TKIP vs AES vs TKIP / AES: Cum să alegeți opțiunea corectă?
Până acum, știți deja că nu există o dezbatere reală între standardele TKIP și AES. Asta pentru că, spre deosebire de protocolul mai vechi, depreciat, nu există nici un hack practic documentat care ar permite unui atacator la distanță să citească date criptate de AES. Cu toate acestea, având în vedere faptul că unele dintre routere vă oferă de fapt o opțiune confuză "TKIP / AES", mulți dintre voi ar putea să vă întrebați dacă există merite în alegerea pe AES. Deci aici este afacerea. Modul mixt TKIP / AES este destinat exclusiv compatibilității cu echipamentele Wi-Fi din trecut, deci, dacă nu utilizați un astfel de dispozitiv, experții în domeniul securității informatice vă recomandă să utilizați fiecare WPA2-PSK / Personal (AES) singură dată . În cazul în care aveți niște aparate vechi - și mă refer la echipamente vechi - Wi-Fi care au fost lansate fără AES, configurația WPA / WPA2 (TKIP / AES) în mod mixt poate fi un rău necesar pentru care trebuie să recurgeți că vă poate face, de asemenea, vulnerabile la încălcări ale securității, grație tuturor găurilor de securitate găsite în protocoalele WPA și TKIP.
Dacă securitatea îmbunătățită nu este suficientă pentru a vă convinge de avantajele lipsei de standardul WPA2 (AES), poate că următoarea piesă de informații vă va convinge să faceți acest lucru. Utilizarea compatibilității WPA / TKIP va însemna, de asemenea, că veți obține o conectivitate relativ mai lentă . Nu veți observa cu adevărat dacă sunteți în continuare blocați pe conexiuni mai lente, însă multe dintre routerele ultra-rapide moderne care suportă 802.11n / ac vor suporta doar viteze de până la 54Mbps cu modul mixt, astfel încât Gigabitul scump conexiunea dvs. va fi în continuare downgradată la 54Mbps dacă utilizați criptare în mod mixt. În timp ce 802.11n suportă până la 300Mbps cu WPA2 (AES), 802.11ac poate suporta viteze teoretice de până la 3, 46 Gbps pe banda de 5GHz, deși viteza practică va fi mult mai mică.
TKIP VS AES: cea mai bună securitate pentru rețeaua Wi-Fi
Ca utilizator final, singurul lucru pe care trebuie să-l amintiți este că dacă pagina de configurare a routerului vă spune pur și simplu WPA2, înseamnă aproape în mod inevitabil WPA2-PSK (AES). În mod similar, WPA fără oricare dintre celelalte acronime înseamnă WPA-PSK (TKIP). Unele routere oferă WPA2 atât cu TKIP, cât și cu AES, caz în care, dacă nu intenționați cu adevărat să utilizați un dispozitiv antic în rețea, știți mai bine decât să utilizați TKIP. Aproape toate echipamentele Wi-Fi din ultimul deceniu vor lucra cu siguranță cu WPA2 (AES) și veți obține o rețea mai rapidă și mai sigură pentru aceasta. Cum e asta pentru o afacere? Deci, dacă aveți alte îndoieli asupra subiectului sau dacă aveți o opțiune pe pagina de configurare a ruterului pe care nu am acoperit-o aici, lăsați o notă în secțiunea de comentarii de mai jos și vom face tot posibilul pentru a vă reveni.