Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) ja Wi-Fi Protected Access II (WPA2) ovat ensisijaisia tietoturva-algoritmeja, joita näet langattoman verkon asennuksessa. WEP on vanhin ja on osoittautunut haavoittuvaksi, kun yhä useampia tietoturva-aukkoja on löydetty. WPA parantaa tietoturvaa, mutta sitä pidetään myös haavoittuvaisena. Vaikka WPA2 ei ole täydellinen, se on tällä hetkellä turvallisin vaihtoehto. Temporal Key Integrity Protocol (TKIP) ja Advanced Encryption Standard (AES) ovat kaksi erilaista salausmenetelmää, joita näet WPA2: lla suojatuissa verkoissa. Katsotaanpa, miten ne eroavat toisistaan ja mikä on sinulle parhaiten sopivaa.
AES vs. TKIP
TKIP ja AES ovat kaksi erilaista salausta, joita Wi-Fi-verkko voi käyttää. TKIP on itse asiassa vanhempi salausprotokolla, joka on otettu käyttöön WPA: n kanssa korvaamaan hyvin epävarman WEP-salauksen tuolloin. TKIP on itse asiassa melko samanlainen kuin WEP-salaus. TKIPä ei enää pidetä turvallisena, ja se on nyt vanhentunut. Toisin sanoen, sinun ei pitäisi käyttää sitä.
AES on turvallisempi salausmenetelmä WPA2: lla. AES ei ole mikään kiihkeä standardi, joka on kehitetty erityisesti Wi-Fi-verkoille. Se on vakava maailmanlaajuinen salausstandardi, joka on jopa hyväksynyt Yhdysvaltain hallitus. Esimerkiksi kun salaat kiintolevyn TrueCryptilla, se voi käyttää AES-salausta. AES: ää pidetään yleisesti melko turvallisena, ja tärkeimmät heikkoudet olisivat raa'at hyökkäykset (estetään käyttämällä vahvaa salasanaa) ja turvallisuuden heikkouksia WPA2: n muissa osissa.
Lyhyt versio on, että TKIP on vanhempi salausstandardi, jota WPA-standardi käyttää. AES on uudempi Wi-Fi-salausratkaisu, jota uusi ja turvallinen WPA2-standardi käyttää. Teoriassa se on sen loppu. Mutta reitittimesi mukaan WPA2: n valitseminen ei välttämättä ole tarpeeksi hyvä.
Vaikka WPA2: n pitäisi käyttää AES-tekniikkaa optimaaliseen turvallisuuteen, se voi myös käyttää TKIP-järjestelmää, jossa tarvitaan taaksepäin yhteensopivuutta vanhojen laitteiden kanssa. Tällaisessa tilanteessa laitteet, jotka tukevat WPA2: ta, muodostavat yhteyden WPA2: n kanssa, ja laitteet, jotka tukevat WPA: ta, muodostavat yhteyden WPA: n kanssa. Joten "WPA2" ei aina tarkoita WPA2-AES: ää. Kuitenkin laitteissa, joissa ei ole näkyvää "TKIP" tai "AES" -vaihtoehtoa, WPA2 on yleensä sama kuin WPA2-AES.
Ja jos mietit, näiden nimien "PSK" tarkoittaa "ennalta jaettua avainta" - ennalta jaettu avain on yleensä salakirjoitussalaus. Tämä erottaa sen WPA-Enterprise-palvelimesta, joka käyttää RADIUS-palvelinta luovuttaakseen avainsanoja suuremmissa yrityksissä tai julkisissa Wi-Fi-verkoissa.
Wi-Fi-suojaustoiminnot selitetty
- Avoin (riskialtis): Avoimissa Wi-Fi-verkoissa ei ole salasanaa. Sinun ei pitäisi luoda avointa Wi-Fi-verkkoa - vakavasti, poliisi voi tuhota ovesi.
- WEP 64 (riskialtis): Vanha WEP-protokollan standardi on haavoittuva ja sinun ei todellakaan pitäisi käyttää sitä.
- WEP 128 (riskialtis): Tämä on WEP, mutta siinä on suurempi salausavaimen koko. Se ei todellakaan ole vähemmän haavoittuvia kuin WEP 64.
- WPA-PSK (TKIP): Tämä käyttää WPA-protokollan (lähinnä WPA1) alkuperäistä versiota. WPA2 on korvattu, eikä se ole turvallinen.
- WPA-PSK (AES): Tämä käyttää alkuperäistä WPA-protokollaa, mutta korvaa TKIP: n nykyaikaisemmalla AES-salauksella. Se on saatavana pysähtymisenä, mutta AES-järjestelmää tukevat laitteet käyttävät lähes aina WPA2: ta, kun taas WPA: ta edellyttävät laitteet eivät koskaan tue AES-salausta. Joten tämä vaihtoehto tekee vähän järkeä.
- WPA2-PSK (TKIP): Tämä käyttää nykyaikaista WPA2-standardia vanhemman TKIP-salauksen avulla. Tämä ei ole turvallinen, ja on vain hyvä, jos sinulla on vanhemmat laitteet, jotka eivät pysty muodostamaan yhteyttä WPA2-PSK (AES) -verkkoon.
- WPA2-PSK (AES): Tämä on turvallisin vaihtoehto. Se käyttää WPA2: ta, viimeisintä Wi-Fi-salausstandardia ja viimeisintä AES-salausprotokollaa. Sinun pitäisi käyttää tätä vaihtoehtoa. Joissakin laitteissa näet vain vaihtoehdon "WPA2" tai "WPA2-PSK". Jos näin on, se todennäköisesti käyttää vain AES: ää, koska se on tavallinen valinta.
- WPAWPA2-PSK (TKIP / AES): Jotkut laitteet tarjoavat - ja jopa suosittelevat - tätä sekamuotoista vaihtoehtoa. Tämä vaihtoehto mahdollistaa sekä WPA: n että WPA2: n, sekä TKIP: n että AES: n. Tämä tarjoaa maksimaalisen yhteensopivuuden mahdollisten vanhojen laitteiden kanssa, mutta sallii myös hyökkääjän rikkoa verkkoa rikkomalla haavoittuvampia WPA- ja TKIP-protokollia.
WPA2-sertifikaatti tuli käyttöön vuonna 2004, kymmenen vuotta sitten. Vuonna 2006 WPA2-sertifikaatti tuli pakolliseksi. Kaikki vuoden 2006 jälkeen valmistetut laitteet, joissa on Wi-Fi-logo, on tuettava WPA2-salausta.
Koska Wi-Fi-yhteensopivat laitteet ovat todennäköisesti uudempia kuin 8-10 vuotta vanhoja, sinun on hyvä valita vain WPA2-PSK (AES). Valitse tämä vaihtoehto ja näet sitten, jos jokin ei toimi. Jos laite ei enää toimi, voit aina vaihtaa sen takaisin. Vaikka turvallisuus on huolestuttava, saatat haluta vain ostaa uuden laitteen, joka on valmistettu vuodesta 2006 lähtien.
WPA ja TKIP hidastavat Wi-Fi: n alas
WPA- ja TKIP-yhteensopivuusvaihtoehdot voivat myös hidastaa Wi-Fi-verkkoa. Monet nykyaikaiset Wi-Fi-reitittimet, jotka tukevat 802.11n ja uudempia, nopeampia standardeja, hidastuvat 54 megatavua minuutissa, jos otat WPA: n tai TKIP: n käyttöön vaihtoehtoissaan. He tekevät tämän varmistaakseen, että ne ovat yhteensopivia näiden vanhempien laitteiden kanssa.
Vertailun vuoksi jopa 802.11n tukee jopa 300 megatavua, jos käytät WPA2: ta AES: n kanssa. Teoriassa 802.11ac tarjoaa maksimaaliset nopeudet 3,46 Gbps optimaalisissa (lue: täydellisissä) olosuhteissa.
Useimmilla reitittimillä on yleensä WEP, WPA (TKIP) ja WPA2 (AES) - mahdollisesti WPA (TKIP) + WPA2 (AES) -yhteensopivuustila hyväksi.
Jos sinulla on outoa reititintä, joka tarjoaa WPA2: n joko TKIP- tai AES-makuissa, valitse AES. Lähes kaikki laitteesi toimivat varmasti sen kanssa, ja se on nopeampi ja turvallisempi. Se on helppo valinta, kunhan voit muistaa, että AES on hyvä.
