Anbefalt, 2024

Redaksjonens

TKIP vs AES: Wi-Fi sikkerhetsprotokoller forklart

Mens du konfigurerer ruteren hjemme eller på jobb, må du ha kommet over flere alternativer når det gjelder å velge sikkerhetsstandard for Wi-Fi-tilkoblingen. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES ... listen er så lenge det er forvirrende. Mens alternativer er (nesten) alltid en god ting, er det vanskelig for en vanlig Internett-bruker å velge en, spesielt når de fleste av oss ikke vet hvordan en standard er forskjellig fra en annen. Vel, de som ikke vet, skal holde seg til WPA2-protokollen, da dette er den mest brukte standard-sikkerhetsprotokollen for WiFi. Imidlertid bruker WPA2 to forskjellige typer kryptering; AES og TKIP. I denne artikkelen skal vi lære litt mer om hver av dem for å hjelpe deg med å bestemme hvilken du bør velge.

Hva er TKIP?

TKIP eller midlertidig nøkkelintegritetsprotokoll ble introdusert i de tidlige årene av dette årtusenet som et sikkerhetsmåte for å stoppe den eldre og iboende usikre krypteringsstandarden WEP (Wired Equivalent Privacy) som ble mye brukt på tidlig Wi-Fi-utstyr som ble lansert på slutten av 1990-tallet og tidlig på 2000-tallet. Mens TKIP var ment å være minst relativt sikrere enn WEP, har standarden siden blitt avskrevet i 2012-revisjonen av Wi-Fi 802.11 etter at det ble funnet å ha skarpe sikkerhetsmutter som kan utnyttes av hackere uten for mye av et problem . Det er fordi TKIP bruker samme underliggende mekanisme som WEP, og er dermed like utsatt for angrep. Når det er sagt, har noen av de nye sikkerhetsfunksjonene som ble implementert av WPA-PSK (TKIP) -standarden, som per-pakke nøkkelhalsing, kringkastingsnøkkelrotasjon og en sekvensteller, gjort det mulig å eliminere noen av svakhetene i WEP, som den beryktede nøkkelen gjenoppretting angrep som den eldre standarden var utsatt for, selv om protokollen har betydelige sårbarheter av seg selv.

Hva er AES?

Kort for Advanced Encryption Standard er AES et sett med cifre som er tilgjengelige i en blokkstørrelse på 128 bits og nøkkellengder på enten 128, 192 eller 256 bits, avhengig av maskinvaren. Selv om det kommer med egen bagasje, er det en mye sikret protokoll som erstatter den eldre DES (Data Encryption Standard) protokollen som ble opprinnelig publisert tilbake på 1970-tallet. I motsetning til forgjengeren bruker AES ikke Fiestel-nettverket, og bruker i stedet en designansvarlig kjent som substitusjons-permutasjonsnettverk som basis for sin blokkeringsalgoritme. Det er krypteringsstandarden som er valgt for den amerikanske føderale regjeringen, og er den eneste offentlig tilgjengelige krypteringen godkjent av landets sikkerhetsbyrå (NSA). Mens noen kryptografer har fra tid til annen presentert bevis på sårbarheter i AES, har alle disse vist seg å være upraktiske eller ineffektive mot full AES-128-implementering.

Image Courtesy: D-Link

WPA, WPA2, WEP: Hva om disse akronymer?

Du får muligheten til å bruke enten TKIP eller AES med de fleste rutere som er tilgjengelige i markedet i dag, men hva med alle de andre irriterende akronymer, som WPA, WPA2, WEP, PSK, Enterprise, Personal, etc. etc.? For å begynne med er det en ting du må huske absolutt at WEP, eller Wired Equivalent Privacy, er en tiår gammel protokoll som har vist seg å være ekstremt sårbar, og derfor skal den sendes til historiens annaler hvor den tilhører. WPA (Wi-Fi Protected Access), som erstattet WEP, er en nyere protokoll som er relativt tryggere, selv om det også har vist seg å være enestående ineffektiv mot kompetente hackere.

Image Courtesy: LinkSys

Den nyeste og sikreste WPA2-protokollen, som ble bransjestandarden i midten av det siste tiåret, bør være standard sikkerhetsalgoritmen for stort sett alt Wi-Fi-utstyr som ble lansert i 2006, da standarden ble obligatorisk for alle nye Wi-Fi-enheter . Mens den eldre WPA ble designet for å være bakoverkompatibel med eldre Wi-Fi-maskinvare sikret med WEP, virker WPA2 ikke med eldre nettverkskort og eldre enheter.

Forskjellen mellom Personal, Enterprise og WPS

Noen av dere lurer kanskje på noen få forvirrende akronymer som du må håndtere når du konfigurerer ruteren. Som sådan er personlige og Enterprise-modiene ikke så mye forskjellige krypteringsprotokoller, men heller mekanismer for godkjenningsnøkkelfordeling for å skille mellom sluttbrukere. Den personlige modusen, også referert til som PSK eller forhåndsdelt nøkkel, er primært utformet for hjem- og småkontor-nettverk og krever ikke en godkjenningsserver. For det meste er alt du trenger, i utgangspunktet et passord for å logge deg på disse nettverkene.

Bedriftsmodus, derimot, er hovedsakelig designet for bedriftsnettverk, og mens det gir ekstra sikkerhet, krever det også et mye mer komplisert oppsett. Det krever en RADIUS-autentiseringsserver for å verifisere hver pålogging, og bruker EAP (Extensible Authentication Protocol) for godkjenning. Personlige og Enterprise-modi er begge tilgjengelige med WPA og WPA2, som det kan ses fra bildet ovenfor på vår LinkSys EA7300 oppsettside.

Image Courtesy: D-Link

Det finnes også en annen distribusjonsmekanisme for godkjenning, kalt WPS (Wi-Fi Protected Setup), men det har vist seg å ha flere sikkerhetsproblemer, inkludert det som kalles Wi-Fi Pin Recovery-sikkerhetsproblemet, som potensielt kan tillate eksterne angripere å gjenopprette WPS PIN, slik at de deklarerer ruterenes Wi-Fi-kode ganske enkelt.

TKIP vs AES vs TKIP / AES: Hvordan velge riktig alternativ?

Nå vet du allerede at det ikke er noen reell debatt mellom TKIP- og AES-standardene. Det er fordi, i motsetning til den eldre, utdaterte protokollen, finnes det ingen dokumentert praktisk hack som vil tillate en ekstern angriper å lese data kryptert av AES. Men da noen av ruterne faktisk tilbyr deg et forvirrende TKIP / AES-alternativ, kan mange av dere kanskje lure på om det er noen fordel i å plukke det over AES. Så her er avtalen. Den blandede TKIP / AES-modusen er bare ment for bakoverkompatibilitet med eldre Wi-Fi-utstyr fra en tidligere tid, så hvis du ikke bruker en slik enhet, anbefaler cyber-sikkerhetseksperter at du bruker WPA2-PSK / Personal (AES) hver gang enkelt tid . Hvis du har noe gammelt - og jeg mener egentlig gammelt - Wi-Fi-utstyr som ble lansert uten AES, kan WPA / WPA2 (TKIP / AES) -konfigurasjonen i blandet modus kanskje være et nødvendig onde som du trenger å ty til, men husk det at det også kan gjøre deg sårbar for sikkerhetsbrudd, takket være alle sikkerhetshullene som finnes i WPA- og TKIP-protokollene.

Hvis forbedret sikkerhet ikke er nok til å overbevise deg om fordelene ved å holde seg til WPA2-standarden (AES), vil kanskje neste informasjon overbevise deg om å gjøre det. Bruke WPA / TKIP for kompatibilitet vil også bety at du får relativt tregere tilkobling . Du vil ikke merke det hvis du fortsatt sitter fast på tregere tilkoblinger, men mange av de moderne ultra-raske ruterne som støtter 802.11n / ac, støtter bare hastigheter på opptil 54 Mbps med blandet modus, slik at dyre Gigabit Tilkobling av deg vil fortsatt bli nedgradert til 54 Mbps hvis du bruker blandet modus kryptering. Mens 802.11n støtter opptil 300 Mbps med WPA2 (AES), kan 802.11ac støtte teoretiske topphastigheter på opptil 3, 46 Gbps på 5 GHz-båndet, selv om praktiske hastigheter sannsynligvis vil være mye lavere.

TKIP VS AES: Den beste sikkerheten for ditt Wi-Fi-nettverk

Som en sluttbruker er den eneste tingen du må huske at hvis ruteren oppsett side bare sier WPA2, betyr det nesten uunngåelig WPA2-PSK (AES). På samme måte betyr WPA uten noen av de andre akronymer WPA-PSK (TKIP). Noen rutere tilbyr WPA2 med både TKIP og AES, i så fall, med mindre du virkelig har tenkt å bruke en gammel enhet på nettverket, vet du bedre enn å bruke TKIP. Omtrent alt ditt Wi-Fi-utstyr fra det siste tiåret vil sikkert fungere med WPA2 (AES), og du får et raskere og sikrere nettverk for det. Hvordan er det for et godt kjøp? Så hvis du har ytterligere tvil om emnet eller har et alternativ på rutens oppsett side som vi ikke har dekket her, la du legge merke til i kommentarfeltet nedenfor og vi vil gjøre vårt beste for å komme tilbake til deg.

Top