Mnoho směrovačů poskytuje možnosti WPA2-PSK (TKIP), WPA2-PSK (AES) a WPA2-PSK (TKIP / AES). Vyberte si špatnou síť a budete mít pomalejší, méně zabezpečenou síť.

Služba WEP (Wired Equivalent Privacy), Wi-Fi Protected Access (WPA) a Wi-Fi Protected Access II (WPA2) jsou primární bezpečnostní algoritmy, které uvidíte při instalaci bezdrátové sítě. WEP je nejstarší a ukázala se, že je zranitelná, protože stále více bezpečnostních nedostatků bylo zjištěno. WPA zlepšila bezpečnost, ale nyní je také považována za ohroženou vniknutí. WPA2, i když není dokonalý, je v současné době nejbezpečnější volbou. Protokol časové integrity klíčů (TKIP) a Advanced Encryption Standard (AES) jsou dva různé typy šifrování, které uvidíte v sítích zabezpečených protokolem WPA2. Podívejme se na to, jak se liší a co je pro vás nejvhodnější.

AES vs. TKIP

TKIP a AES jsou dva různé typy šifrování, které mohou být použity v síti Wi-Fi. TKIP je ve skutečnosti starší šifrovací protokol zavedený se službou WPA, který v té době nahrazuje velmi nezabezpečené šifrování WEP. TKIP je vlastně docela podobné šifrování WEP. TKIP již není považován za bezpečný a je nyní zastaralý. Jinými slovy, neměli byste ho používat.

AES je bezpečnější šifrovací protokol zavedený s protokolem WPA2. AES není ani špinavý standard vyvinutý speciálně pro sítě Wi-Fi. Je to vážný celosvětový šifrovací standard, který byl dokonce přijat americkou vládou. Například při šifrování pevného disku pomocí TrueCryptu můžete použít šifrování AES. AES je obecně považován za zcela bezpečný a hlavními slabými stránkami jsou útoky bruce-force (zabráněno použitím silné přístupové fráze) a bezpečnostní slabiny v jiných aspektech WPA2.

Krátká verze je, že TKIP je starší šifrovací standard používaný standardem WPA. AES je novější řešení šifrování Wi-Fi, které používá nový a bezpečný standard WPA2. Teoreticky to je konec. Ale v závislosti na směrovači může být výběr WPA2 nejspíš dost dobrý.

Zatímco WPA2 má používat AES pro optimální zabezpečení, může použít také TKIP, kde je potřeba zpětná kompatibilita se staršími zařízeními. V takovém stavu se zařízení s podporou WPA2 připojí k WPA2 a zařízení podporující WPA se připojí k WPA. Takže "WPA2" neznamená vždy WPA2-AES. U zařízení bez viditelných možností "TKIP" nebo "AES" je WPA2 obecně synonymem WPA2-AES.

A v případě, že jste přemýšleli, "PSK" v těchto jménech znamená "předem sdílený klíč" - předem sdílený klíč je obvykle vaše heslo pro šifrování. Rozlišuje to od společnosti WPA-Enterprise, která využívá server RADIUS k rozdávání jedinečných klíčů ve větších korporátních nebo vládních sítích Wi-Fi.

Režimy zabezpečení Wi-Fi jsou vysvětleny

Zmatená ještě? Nejsme překvapeni. Ale vše, co opravdu potřebujete, je vyhubit jednu, nejbezpečnější volbu v seznamu, který pracuje s vašimi zařízeními. Zde jsou možnosti, které se pravděpodobně zobrazí ve vašem směrovači:

  • Otevřený (riskantní): Otevřené sítě Wi-Fi nemají přístupovou frázi. Neměli byste si nastavit otevřenou síť Wi-Fi - vážně, mohli byste své dveře rozbité policií.
  • WEP 64 (riskantní): Starý standard protokolu WEP je zranitelný a opravdu byste ho neměli používat.
  • WEP 128 (riskantní): Jedná se o WEP, ale o větší velikost šifrovacího klíče. Není to opravdu méně zranitelná než WEP 64.
  • WPA-PSK (TKIP): Používá se původní verze protokolu WPA (v podstatě WPA1). Byl nahrazen WPA2 a není bezpečný.
  • WPA-PSK (AES): Používá se původní protokol WPA, ale nahrazuje TKIP modernější šifrou AES. Je nabízena jako stopgap, ale zařízení, která podporují AES, budou téměř vždy podporovat WPA2, zatímco zařízení, která vyžadují WPA, téměř nikdy nepodporují šifrování AES. Takže tato možnost nemá smysl.
  • WPA2-PSK (TKIP): Toto využívá moderní standard WPA2 se starším šifrováním TKIP. To není jisté a je dobré, pokud máte starší zařízení, která se nemohou připojit k síti WPA2-PSK (AES).
  • WPA2-PSK (AES): Toto je nejbezpečnější volba. Používá WPA2, nejnovější standard šifrování Wi-Fi a poslední šifrovací protokol AES.Měli byste používat tuto možnost. Na některých zařízeních se zobrazí pouze možnost "WPA2" nebo "WPA2-PSK". Pokud tak učiníte, pravděpodobně použije AES, protože je to běžný výběr.
  • WPAWPA2-PSK (TKIP / AES): Některá zařízení nabízejí a dokonce doporučují tuto možnost smíšeného režimu. Tato volba umožňuje použití WPA i WPA2, a to jak s TKIP, tak s AES. To poskytuje maximální kompatibilitu se všemi starými zařízeními, které byste mohli mít, ale také umožňuje útočníkovi porušit vaši síť rozbitím zranitelnějších protokolů WPA a TKIP.

Certifikace WPA2 byla k dispozici v roce 2004, před deseti lety. V roce 2006 se stala povinností certifikace WPA2. Jakékoli zařízení vyrobené po roce 2006 s logem "Wi-Fi" musí podporovat šifrování WPA2.

Vzhledem k tomu, že vaše zařízení s podporou Wi-Fi jsou s největší pravděpodobností starší než 8-10 let, měli byste být v pořádku, když si vyberete WPA2-PSK (AES). Zvolte tuto možnost a poté zjistíte, zda něco nefunguje. Pokud zařízení přestane fungovat, můžete ho vždy změnit. Ačkoli pokud se jedná o bezpečnost, možná budete chtít koupit nové zařízení vyrobené od roku 2006.

WPA a TKIP zpomalí Wi-Fi

Možnosti kompatibility WPA a TKIP mohou také zpomalit vaši síť Wi-Fi. Mnoho moderních směrovačů Wi-Fi, které podporují 802.11n a novější, rychlejší standardy, zpomalí na 54 m / s, pokud povolíte volby WPA nebo TKIP. Oni to dělají, aby se ujistili, že jsou kompatibilní s těmi staršími zařízeními.

Pro srovnání, dokonce i 802.11n podporuje až 300 mb / s, pokud používáte WPA2 s AES. Teoreticky nabízí 802.11ac maximální rychlosti 3,46 Gbps za optimálních podmínek (čtení: dokonalé).


Na většině směrovačů, které jsme viděli, jsou zpravidla WEP, WPA (TKIP) a WPA2 (AES) - s možným kompatibilním režimem WPA (TKIP) + WPA2 (AES).

Pokud máte nepatrný druh směrovače, který nabízí WPA2 v příchutích TKIP nebo AES, vyberte možnost AES. Téměř všechna vaše zařízení s ní jistě pracují a jsou rychlejší a bezpečnější. Je to snadná volba, pokud si pamatujete, že AES je dobrá volba.

Nejlepší Tipy:
Komentář: