Сигурност wi

Днешните рутери се предлагат с различни опции за защита: WPA2-PSK (TKIP), WPA2-PSK (AES) и WPA2-PSK (TKIP / AES). Изберете грешна опция и ще имате по-бавна и по-малко защитена връзка. Последната опция (използвайки TKIP и AES заедно) в крайна сметка е стандартът на повечето рутери, защото изглежда, че обединяването на всички правила прави мрежата по-защитена.

Това е лош избор, но за да разберете опциите, трябва да разберете малко от стандартите за криптиране в безжичните мрежи.

WiFi сигурност Какво да изберете: AES или TKIP?

TKIP и AES са два различни вида криптиране, които могат да се използват в Wi-Fi мрежа. TKIP е акроним на английски (Temporal Key Integrity Protocol), той е протокол за криптиране, въведен с пристигането на WPA, за да замести WEP протокола, който вече стана много несигурен.

Препоръчваме ви да прочетете нашето ръководство за най -добрите рутери на пазара.

TKIP е доста подобен на WEP, поради което той вече се счита за остарял и без адекватна сигурност. С други думи: избягвайте използването на TKIP във вашата безжична мрежа.

AES означава " Advanced Encryption Standard ", по-сигурен протокол, въведен с появата на WPA2 стандарта, който замени WPA. AES не е нищо повече от стандарт, разработен специално за Wi-Fi мрежи; това е глобален стандарт за криптиране, приет от правителството на Съединените щати. Докато кодът "PSK" и в двете имена означава "предварително споделен ключ", тоест вашата криптирана парола.

WPA използва TKIP, а WPA2 използва AES

В обобщение:

1. TKIP е по-стар протокол за криптиране, използван от стария стандарт WPA. AES е по-ново решение за криптиране на Wi-Fi, използвано от новия и сигурен стандарт WPA2.

На теория това е всичко. Но, в зависимост от вашия рутер, просто изборът на WPA2 може да не е достатъчен. Въпреки че WPA2 е проектиран да се използва с AES и да се подобри сигурността, той също така предлага възможност за използване на TKIP за по-голяма съвместимост с по-стари устройства. По този начин устройствата, съвместими с WPA2, се свързват с WPA2, а съвместимите с WPA устройства се свързват с WPA. Поради тази причина "WPA2" не винаги означава WPA2-AES. Така или иначе, на устройства, които нямат избор между „TKIP“ или „AES“, WPA2 обикновено е синоним на WPA2-AES.

Познаване на режимите на защита на Wi-Fi

Ако не знаете най-добрата опция за сигурност, която да изберете, разгледайте опциите, които предлагат рутерите:

• Отваряне или Отваряне (рисковано): Отворените Wi-Fi мрежи не изискват парола. Отворената Wi-Fi мрежа никога не трябва да бъде конфигурирана. Дори и да се предлага безжична мрежа за няколко души. WEP 64 (рисковано): Старото криптиране на WEP е уязвимо и не трябва да се използва. Името му, "Wired Equivalent Privacy" (нещо като еквивалент на кабелна мрежа) днес е една от най-несигурните опции. WEP 128 (рисковано): WEP с крипто ключ по-висок от предишния и това не помага много. WPA-PSK (TKIP) - Това е стандартът за криптиране WPA или WPA1. Тя вече е остаряла и несигурна. WPA-PSK (AES): Това е най-модерният безжичен WPA протокол с AES криптиране. Рутерите с AES поддържат почти винаги поддържат WPA2, а устройствата, които се нуждаят от WPA1, рядко имат поддръжка за AES криптиране. Както можете да видите, тази опция няма много смисъл. WPA2-PSK (TKIP) - Тази комбинация използва съвременния стандарт WPA2 със старо TKIP криптиране. Не е сигурно и е добра идея само ако имате по-стари рутери, които не се свързват към мрежата WPA2-PSK (AES). WPA2-PSK (AES): това наистина е най-сигурният вариант. Той използва WPA2 (най-новият стандарт за криптиране на Wi-Fi), заедно с най-новия протокол, AES. Трябва да използвате тази опция. На рутери с по-опростен интерфейс, опцията, означена с „WPA2“ или „WPA2-PSK“, вече трябва да бъде свързана с AES. WPA / WPA2-PSK (TKIP / AES) (препоръчително): Това е опция, която обхваща всички възможности и устройства. Ще активирате WPA и WPA2 с TKIP и AES. Ще има максимална съвместимост с по-стари устройства, но това също означава, че хакерска атака може да нападне вашата мрежа, тъй като ще имате по-стари (и по-малко защитени) устройства, участващи в мрежата. Тази опция TKIP + AES може да се нарече "смесен" режим WPA2-PSK.

ПРЕПОРЪЧВАМЕ Преглед на Netgear Orbi RBK30 на испански (Пълен анализ)

Устройствата, произведени след 2006 г., имат поддръжка на AES

Сертифицирането на WPA2 беше достъпно през 2004 г. През 2006 г. WPA2 стана задължителен. Всяко устройство, направено от 2006 г., което има лого на „Wi-Fi“, трябва да поддържа криптиране WPA2.

Ако не сте сигурни във възрастта на всяко устройство, изберете WPA2-PSK (AES) и вижте дали някое устройство не работи. Ако устройството спре да се свързва, върнете се към предишната конфигурация (и планирайте да закупите по-ново устройство). В нашия случай винаги препоръчваме използването на Asus рутер от сериите RT-AC66, RT-AC68U и RT-AC88U, които са най-горната гама на пазара и в момента са най-безопасните на вътрешно ниво.

WPA и TKIP правят вашия Wi-Fi по-бавен

Опциите за съвместимост с WPA и TKIP могат да забавят вашата безжична мрежа. Много съвременни Wi-Fi рутери, с поддръжка за бързи мрежи като 802.11n, отпадат със скорост от 54 Mbps, ако активирате WPA или TKIP. Тези кодирания правят това, за да е съвместимо с по-стари устройства.

За сравнение: 802.11n мрежи поддържат скорост до 300mbps, но само ако използвате WPA2 с AES. Теоретично, 802.11ac мрежа предлага максимална скорост от 3, 46 gb / s при перфектни условия. WPA и TKIP превръщат модерна Wi-Fi мрежа в много сигурна зона.

В обобщение, на повечето рутери опциите обикновено са WEP, WPA (TKIP) и WPA2 (AES), с може би режим на съвместимост WPA (TKIP) и WPA2 (AES).

Ако имате рутер, който предлага WPA2 с опции TKIP или AES, изберете AES. Устройствата ви са проектирани да работят с тази опция, освен че имат по-бърза и по-сигурна връзка. Така че сега знаете: AES е най-добрият вариант .