Ar trebui să utilizați AES sau TKIP pentru o rețea Wi-Fi mai rapidă?

Publicitate

Securitatea slabă a routerului vă pune rețeaua în pericol. Deși știm că rularea unei nave strânse începe cu securitatea routerului, ceea ce poate nu știi este că unele setări de securitate pot încetini întreaga rețea.

Opțiunile principale pentru criptarea bazată pe router sunt WPA2-AES și WPA2-TKIP. Astăzi vom vorbi puțin despre fiecare și vă vom arăta de ce AES este câștigătorul clar.

Vă prezentăm WPA

WPA – sau Wi-Fi Protected Access – a fost răspunsul Wi-Fi Alliance la vulnerabilitățile de securitate care au afectat protocolul WEP (Wired Equivalent Privacy). Este important de reținut că aceasta nu a fost niciodată intenționată să fie o soluție completă, ci mai degrabă o alegere intermediară care a permis utilizatorii să-și folosească routerele existente în timp ce fac upgrade de la protocolul WEP relativ teribil și este o securitate notabilă defecte.

Deși mai bun decât WEP, WPA a avut unele probleme de securitate Crezi că Wifi-ul tău protejat prin WPA este sigur? Gândește-te din nou - Aici vine Reaver

Până acum, ar trebui să fim cu toții conștienți de pericolele securizării rețelelor cu WEP, lucru pe care l-am demonstrat înainte cum ați putea pirata în 5 minute. Sfatul a fost întotdeauna să utilizați WPA sau... Citeste mai mult de sine stătătoare și, deși atacurile, în general, nu au fost o încălcare a algoritmului TKIP (Protocolul de integritate a cheii temporale) în sine - care includea criptare pe 256 de biți – dar printr-un sistem suplimentar care a venit cu protocolul numit WPS sau Wi-Fi Protected Înființat.

Wi-Fi Protected Setup a fost proiectat pentru o conectare ușoară a dispozitivului, dar a fost lansat cu destule defecte de securitate încât a căzut din favoare și a început să se estompeze în uitare, luând cu el WPA.

În prezent, atât WPA, cât și WEP sunt retrase, așa că vom trece direct peste acestea și vom vorbi în schimb despre versiunea mai nouă a protocolului WEP vs. WPA vs. WPA2 vs. WPA3: Tipuri de securitate Wi-Fi explicateExistă multe tipuri de securitate fără fir, dar pe care ar trebui să le utilizați? Care Wi-Fi este cel mai sigur: WEP, WPA, WPA2 sau WPA3? Citeste mai mult , WPA2.

De ce WPA2 este mai bun

În 2006, WPA a devenit un protocol depreciat și WPA2 l-a înlocuit.

Scăderea notabilă a criptării TKIP în favoarea celei mai noi și mai sigure criptări AES (Advanced Encryption Standard) a condus la o rețea Wi-Fi mai rapidă și mai sigură, prin trecerea la un algoritm de criptare real, mai degrabă decât la alternativa temporară care a fost TKIP. Mai simplu spus, WPA-TKIP a fost doar o alegere intermediară, în timp ce au găsit o soluție mai bună în cei trei ani dintre lansarea WPA-TKIP și WPA2-AES.

AES, vedeți, este un algoritm de criptare real și nu tipul folosit doar pentru rețelele Wi-Fi. Este un standard mondial serios, care a fost folosit de guvern odată popular TrueCrypt TrueCrypt este mort: 4 alternative de criptare a discurilor pentru WindowsTrueCrypt nu mai există, dar din fericire există și alte programe de criptare utile. Deși este posibil să nu fie înlocuitori exacte, ar trebui să se potrivească nevoilor dvs. Citeste mai mult , și multe altele pentru a proteja datele de privirile indiscrete. Același standard folosit pentru a vă proteja rețeaua de acasă este un adevărat bonus, dar care necesita o actualizare a hardware-ului routerului.

AES versus TKIP pentru securitate

TKIP este în esență un patch pentru WEP care a rezolvat problema atacatorilor care vă descoperă cheia după ce au observat o cantitate relativ mică de trafic de ruter. Pentru a rezolva problema, TKIP a remediat această problemă prin emiterea unei chei noi la fiecare câteva minute, care – în teorie – nu ar oferi unui hacker suficiente date pentru a sparge cheia sau cifrul de flux RC4 pe care se bazează algoritmul.

În timp ce TKIP a oferit o actualizare semnificativă de securitate la acea vreme, de atunci a devenit o tehnologie învechită care nu mai este considerată suficient de sigură pentru protejați-vă rețeaua Cât de ușor este să spargi o rețea Wi-Fi?Securitatea Wi-Fi este importantă. Nu vrei ca intrușii să-și folosească prețioasa lățime de bandă -- sau mai rău. Există câteva concepții greșite cu privire la securitatea Wi-Fi și suntem aici pentru a le risipi. Citeste mai mult de la hackeri. Cea mai mare – dar nu singura – vulnerabilitate a sa este cunoscută sub numele de atacul chop-chop, care este un atac care precede lansarea metodei de criptare în sine.

Atacul chop-chop permite hackerilor care știu să intercepteze și să analizeze datele transmise în flux pe care le generează rețeaua să descifreze cheia și astfel să afișeze datele în text simplu, spre deosebire de text cifrat. Dacă ți se învârte puțin capul, verifică-l pe mine primer asupra criptării Cum funcționează criptarea și este cu adevărat sigură? Citeste mai mult pentru o mai bună înțelegere.

AES este un algoritm de criptare complet separat și unul care este cu mult superior oricărui lucru oferit de TKIP. Algoritmul este un cifru bloc de 128 de biți, 192 de biți sau 256 de biți care nu prezintă niciuna dintre aceleași vulnerabilități pe care le avea TKIP.

Pentru a explica algoritmul în termeni simpli, este nevoie de text simplu și îl convertește în text cifrat. Textul cifrat arată ca un șir aleatoriu de caractere pentru un observator care nu are cheia de criptare. Dispozitivul sau persoana de la celălalt capăt al transmisiei are o cheie, care deblochează – sau decriptează – datele pentru o vizualizare mai ușoară. În acest caz, routerul are prima cheie și criptează datele înainte de difuzare. Computerul are a doua cheie care decriptează transmisia pentru vizualizare pe ecran.

Nivelul de criptare (128, 192 sau 256 de biți) determină cantitatea de „scrambling” efectuată asupra datelor și, prin urmare, numărul potențial de combinații posibile în cazul în care încercați să le spargeți.

Chiar și cel mai mic nivel de criptare AES, pe 128 de biți, este teoretic de neîntrerupt ca putere de calcul actuală ar dura peste 100 de miliarde de miliarde de ani pentru a găsi soluția corectă pentru algoritmul de criptare.

AES vs TKIP pentru viteză

TKIP este o metodă de criptare depreciată și, în afară de problemele de securitate, se știe că încetinește sistemele care încă îl rulează.

Majoritatea routerelor mai noi (orice 802.11n sau mai nou) folosesc implicit criptarea WPA2-AES, dar dacă aveți o versiune mai veche dispozitiv sau dintr-un motiv oarecare selectat criptarea WPA-TKIP, sunt șanse să pierdeți o cantitate semnificativă de viteză.

Orice router 802.11n sau mai nou (deși chiar ar trebui cumpără un router AC Routerele tri-bandă fără fir-AC sunt de fapt mai rapide?Când vine vorba de întrebările legate de rețelele de acasă, ceea ce căutăm cu adevărat sunt două lucruri: viteze mai mari și fiabilitate mai bună. Citeste mai mult ) încetinește la 54 Mbps dacă activați WPA sau TKIP în opțiunile de securitate. Acest lucru este pentru a ne asigura că protocolul de securitate funcționează corect cu dispozitivele mai vechi.

802.11ac cu criptare WPA2-AES oferă viteze maxime teoretice de 3,46 Gbps în condiții optime (a se citi: nu se va întâmpla niciodată). Lăsând deoparte maximele teoretice, WPA2 și AES sunt alternative mult mai rapide la TKIP.

Concluzia

AES și TKIP nici măcar nu merită comparația. AES este, fără îndoială, cea mai bună tehnologie în toate sensurile cuvântului. Viteze mai mari ale routerului 10 moduri de a îmbunătăți viteza routerului dvs. actualConexiune la internet prea lentă? Iată câteva modificări simple ale routerului care ar putea face diferența în rețeaua Wi-Fi de acasă. Citeste mai mult , navigarea nebunește de sigură și un algoritm pe care se bazează chiar și marile guverne mondiale îl fac o utilizare obligatorie în ceea ce privește opțiunile oferite pe rețelele Wi-Fi noi sau existente.

Cu tot ceea ce oferă AES, există vreun motiv întemeiat nu să-l folosești în rețeaua ta de acasă? De ce îl folosești/nu îl folosești?

Credit imagine: Pictogramă Vector Router de rețea fără fir prin Shutterstock