Ar greitesniam „Wi-Fi“ tinklui turėtumėte naudoti AES arba TKIP?

Ar greitesniam „Wi-Fi“ tinklui turėtumėte naudoti AES arba TKIP?

Prastas maršrutizatoriaus saugumas kelia pavojų jūsų tinklui. Nors žinome, kad laivo valdymas prasideda nuo maršrutizatoriaus saugumo, galbūt nežinote, kad kai kurie saugos nustatymai gali sulėtinti viso tinklo veikimą.





Pagrindiniai maršrutizatoriaus šifravimo pasirinkimai yra šie WPA2-AES ir WPA2-TKIP . Pažiūrėkime, kuris saugumo protokolas yra saugesnis ir kuri parinktis leidžia greičiau prisijungti.





Kas yra „WPA Wi-Fi“ sauga?

WPA --- arba „Wi-Fi Protected Access“-tai „Wi-Fi Alliance“ atsakas į saugumo pažeidimus, kurie apėmė WEP (Wired Equivalent Privacy) protokolą. Svarbu pažymėti, kad tai niekada nebuvo skirtas visapusiškam sprendimui, o laikinam pasirinkimui, kuris leido vartotojams naudotis esamais maršrutizatoriais atnaujinant iš baisaus WEP protokolo ir jo pastebimų saugumo trūkumų.





Nors WPA buvo geresnė nei WEP, ji turėjo tam tikrų saugumo problemų. Atakos paprastai nebuvo paties TKIP (laikinojo rakto vientisumo protokolo) algoritmo, kuriame yra 256 bitų šifravimas, pažeidimas. Vietoj to pažeidimai atsirado naudojant papildomą sistemą, sujungtą su protokolu, vadinamu WPS, arba „Wi-Fi Protected Setup“.

„Wi-Fi Protected Setup“ sukurta taip, kad būtų lengviau prijungti įrenginius. Tačiau jis išleido turėdamas pakankamai saugumo trūkumų, kad nepateko į naudą ir ėmė nykti į užmarštį, kartu pasiimdamas WPA.



Šiuo metu tiek WPA, tiek WEP yra išėję į pensiją. Taigi, mes ketiname kalbėti apie naujesnė protokolo versija , WPA2, ir to įpėdinis, WPA3.

Kodėl WPA2 yra geresnis už WPA?

2006 m. WPA tapo nebenaudojamu protokolu, o WPA2 jį pakeitė.





Trūksta „Windows 10“ šiukšliadėžės piktogramos

Pastebimas TKIP šifravimo sumažėjimas naujesnio ir saugesnio AES šifravimo (išplėstinio šifravimo standarto) naudai paskatino spartesnius ir saugesnius „Wi-Fi“ tinklus. AES šifravimas yra daug stipresnis, palyginti su „stopgap“ alternatyva, kuri buvo TKIP.

Paprasčiau tariant, WPA-TKIP buvo tik laikinas pasirinkimas, o per trejus metus nuo WPA-TKIP išleidimo iki WPA2-AES jie sukūrė geresnį sprendimą.





AES, matote, yra tikras šifravimo algoritmas, o ne tipas, naudojamas tik „Wi-Fi“ tinklams. Tai rimtas pasaulinis standartas, kurį valdžia ir daugelis kitų naudojo, kad apsaugotų duomenis nuo smalsių akių. Tai, kad tas pats standartas naudojamas jūsų namų tinklui apsaugoti, yra tikra premija, tačiau reikėjo atnaujinti maršrutizatoriaus aparatinę įrangą.

Ar WPA3 yra geresnis už WPA2?

WPA3 yra ilgai lauktas WPA „Wi-Fi“ saugumo protokolo atnaujinimas. Atnaujintame saugos protokole yra svarbių šiuolaikinio „Wi-Fi“ ryšio funkcijų, įskaitant:

  • Apsauga nuo žiaurių jėgų. WPA3 apsaugos vartotojus, net ir naudojant silpnesnius slaptažodžius, nuo žiaurios jėgos žodyno atakų (atakų, kurios bando atspėti slaptažodžius vėl ir vėl).
  • Viešojo tinklo privatumas . WPA3 prideda „individualų duomenų šifravimą“, teoriškai užšifruodamas jūsų ryšį su belaidžiu prieigos tašku, neatsižvelgiant į slaptažodį.
  • Daiktų interneto apsauga. WPA3 ateina tuo metu, kai daiktų interneto įrenginių kūrėjai patiria didžiulį spaudimą pagerinti pradinį saugumą.
  • Stipresnis šifravimas . WPA3 prideda daug stipresnį 192 bitų šifravimą prie standarto, smarkiai pagerindamas saugumo lygį.

WPA3 palaikymas dar tik ankstyvoje stadijoje. Plačiai paplitęs WPA3 kurį laiką neįvyks. Vis dėlto rinkoje rasite maršrutizatorių, palaikančių WPA3 reklamą, kai saugos protokolas bus tinkamai pristatytas vartotojams.

AES prieš TKIP: koks yra geriausias „Wi-Fi“ saugos režimas?

Nepaisant to, kad AES yra saugesnis „Wi-Fi“ saugumo šifravimo metodas, daugelis žmonių vis tiek pasirenka TKIP. Taip yra dėl to, kad „Wi-Fi“ ryšys yra greitesnis, kai jis naudoja TKIP, o ne AES, arba kad AES turi kitų ryšio problemų.

Realybė tokia, kad WPA2-AES yra stipresnis ir paprastai greitesnis „Wi-Fi“ ryšys. Štai kodėl.

ar žmonės gali pamatyti, kas peržiūrėjo jų feisbuką

Ar AES ar TKIP yra saugesni?

TKIP iš esmės yra WEP pleistras, kuris išsprendė problemą, kai užpuolikai atskleidė jūsų raktą stebėdami palyginti nedidelį maršrutizatoriaus srautą. Norėdami išspręsti problemą, TKIP išsprendė šią problemą, kas kelias minutes išleisdamas naują raktą, kuris teoriškai nesuteiktų įsilaužėliui pakankamai duomenų, kad sugadintų raktą ar RC4 srauto šifrą, kuriuo remiasi algoritmas.

Nors TKIP tuo metu pasiūlė reikšmingą saugumo atnaujinimą, nuo to laiko ji tapo nebenaudojama technologija, kuri nebelaikoma pakankamai saugia, kad apsaugotų jūsų tinklą nuo įsilaužėlių. Didžiausias (bet ne vienintelis) jo pažeidžiamumas yra žinomas kaip „Chop-Chop“ ataka, kuri yra ataka, įvykusi prieš paties šifravimo metodo išleidimą.

„Chop-chop“ ataka leidžia įsilaužėliams, kurie žino, kaip perimti ir analizuoti srautą, kurį sukuria tinklas, iššifruoti raktą ir taip rodyti duomenis paprastu tekstu, o ne šifruotu tekstu.

Jei nesate tikri dėl skirtumo tarp paprasto ir šifruoto teksto, peržiūrėkite šias pagrindines šifravimo sąlygas.

AES: geresnis ir atskiras

AES yra visiškai atskiras šifravimo algoritmas. Jis yra daug pranašesnis už bet kurį TKIP siūlomą saugumą. Šis algoritmas yra 128 bitų, 192 bitų arba 256 bitų blokinis šifras, kuriame nėra tų pačių pažeidimų, kuriuos turėjo TKIP.

Norint paaiškinti paprastą algoritmą, reikia paprasto teksto ir jis paverčiamas šifruotu tekstu. Ciphertext stebėtojui atrodo kaip atsitiktinė simbolių eilutė, neturinti šifravimo rakto.

Įrenginys ar asmuo kitame perdavimo gale turi raktą, kuris atrakina (arba iššifruoja) duomenis, kad būtų lengviau peržiūrėti. Tokiu atveju maršrutizatorius turi pirmąjį raktą ir užšifruoja duomenis prieš transliuojant. Kompiuteris turi antrąjį raktą, kuris iššifruoja perdavimą, kad jį būtų galima peržiūrėti ekrane.

Šifravimo lygis (128, 192 arba 256 bitų) nustato duomenų „šifravimo“ kiekį, taigi ir galimą derinių skaičių, jei bandysite jį sulaužyti.

Net mažiausias AES šifravimo lygis, 128 bitų, teoriškai yra nepalaužiamas, nes dabartinei skaičiavimo galiai prireiktų daugiau nei 100 milijardų milijardų metų, kad būtų surastas tinkamas šifravimo algoritmo sprendimas.

Ar AES ar TKIP yra greitesnis?

TKIP yra nebenaudojamas šifravimo metodas, be saugumo problemų, žinoma, kad jis sulėtina sistemas, kurios vis dar veikia.

Dauguma naujesnių maršrutizatorių (bet koks 802.11n ar naujesnis) pagal numatytuosius nustatymus naudoja WPA2-AES šifravimą, tačiau jei turite senesnį įrenginį arba dėl kokių nors priežasčių pasirinkote WPA-TKIP šifravimą, tikėtina, kad prarasite daug greičio.

Bet koks 802.11n arba naujesnis maršrutizatorius sulėtėja iki 54 Mbps, jei saugos parinktyse įgalinate WPA arba TKIP. Taip siekiama užtikrinti, kad saugos protokolas tinkamai veiktų su senesniais įrenginiais.

802.11ac su WPA2-AES šifravimu siūlo maksimalų teorinį 3,46 Gbps greitį optimaliomis (skaitykite: niekada neįvyks) sąlygomis. Be teorinių maksimumų, WPA2 ir AES yra daug greitesnės TKIP alternatyvos.

AES yra saugesnis ir greitesnis nei TKIP

AES ir TKIP net neverta lyginti-AES yra ranka žemyn, geresnė technologija visomis šio žodžio prasmėmis. Spartesnis maršrutizatoriaus greitis, beprotiškai saugus naršymas ir algoritmas, kuriuo remiasi net didžiosios pasaulio vyriausybės, todėl jį būtina naudoti, atsižvelgiant į siūlomas galimybes naujuose ar esamuose „Wi-Fi“ tinkluose.

Jei norite greitesnio interneto ryšio, patikrinkite geriausi patarimai, kaip pagreitinti maršrutizatorių .

kaip pakeisti internetinį ID ps4
Dalintis Dalintis „Tweet“ Paštu „Canon“ prieš „Nikon“: kuris fotoaparato prekės ženklas yra geresnis?

„Canon“ ir „Nikon“ yra du didžiausi pavadinimai fotoaparatų pramonėje. Tačiau kuris prekės ženklas siūlo geresnę fotoaparatų ir objektyvų seriją?

Skaityti toliau
Susijusios temos
  • Technologija paaiškinta
  • Saugumas
  • Šifravimas
  • Bevielis internetas
  • Maršrutizatorius
Apie autorių Gavinas Phillipsas(Paskelbti 945 straipsniai)

Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Tikrai naudingos podcast“ dalyvis ir nuolatinis produktų apžvalgininkas. Jis turi šiuolaikinio rašymo bakalauro laipsnį (Hons) ir skaitmeninio meno praktiką, išplėštą iš Devono kalvų, taip pat turi daugiau nei dešimtmetį profesinės rašymo patirties. Jis mėgsta daugybę arbatos, stalo žaidimų ir futbolo.

Daugiau iš Gavino Phillipso

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia