Varnost wi

Današnji usmerjevalniki imajo različne varnostne možnosti: WPA2-PSK (TKIP), WPA2-PSK (AES) in WPA2-PSK (TKIP / AES). Izberite napačno možnost in imeli boste počasnejšo in manj varno povezavo. Zadnja možnost (skupaj z uporabo TKIP in AES) na koncu postane standard na večini usmerjevalnikov, ker se zdi, da združevanje vseh pravil omrežje naredi bolj varno.

To je slaba izbira, a če želite razumeti možnosti, morate razumeti del standardov šifriranja v brezžičnih omrežjih.

Varnost WiFi Kaj izbrati: AES ali TKIP?

TKIP in AES sta dve različni vrsti šifriranja, ki se lahko uporabljata v omrežju Wi-Fi. TKIP je kratica v angleščini (Temporal Key Integrity Protocol), to je šifrirni protokol, uveden s prihodom WPA, ki nadomešča protokol WEP, ki je že postal zelo negotov.

Priporočamo, da preberete naš vodič z najboljšimi usmerjevalniki na trgu.

TKIP je precej podoben WEP-u, zato velja za zastarelo in brez ustrezne varnosti. Z drugimi besedami: izogibajte se uporabi TKIP v brezžičnem omrežju.

AES pomeni " Advanced Encryption Standard ", bolj varen protokol, uveden s pojavom standarda WPA2, ki je nadomestil WPA. AES ni nič drugega kot standard, razvit posebej za omrežja Wi-Fi; gre za globalni standard šifriranja, ki ga je sprejela vlada ZDA. Medtem ko koda "PSK" v obeh imenih pomeni "ključ v skupni rabi", to je vaše šifrirano geslo.

WPA uporablja TKIP, WPA2 pa AES

Če povzamemo:

1. TKIP je starejši protokol šifriranja, ki ga uporablja stari standard WPA. AES je novejša rešitev za šifriranje Wi-Fi, ki jo uporablja nov in varen standard WPA2.

Teoretično je to to. Toda glede na vaš usmerjevalnik preprosto izbira WPA2 morda ne bo dovolj. Čeprav je WPA2 zasnovan za uporabo z AES in izboljšanje varnosti, ponuja tudi možnost uporabe TKIP za večjo združljivost s starejšimi napravami. Tako se naprave, združljive z WPA2, povežejo z WPA2, naprave, ki podpirajo WPA, pa se povežejo z WPA. Zaradi tega "WPA2" ne pomeni vedno WPA2-AES. Kakor koli že, na napravah, ki nimajo izbire med "TKIP" ali "AES", je WPA2 na splošno sinonim za WPA2-AES.

Poznavanje varnostnih načinov Wi-Fi

Če ne poznate najboljše varnostne možnosti, ki jo lahko izberete, si oglejte možnosti, ki jih usmerjevalniki ponujajo:

• Odpri ali Odpri (tvegano): Odprta omrežja Wi-Fi ne zahtevajo gesla. Odprto omrežje Wi-Fi nikoli ne sme biti konfigurirano. Tudi če naj ponuja brezžično omrežje za več ljudi. WEP 64 (tvegano): Stara šifriranje WEP je ranljivo in ga ne bi smeli uporabljati. Njegovo ime "Žična ekvivalentna zasebnost" (nekaj podobnega kot ekvivalent žičnega omrežja) je danes ena najbolj nevarnih možnosti. WEP 128 (tvegano): WEP s kripto ključem višji od prejšnjega in to ne pomaga veliko. WPA-PSK (TKIP) - To je standard šifriranja WPA ali WPA1. Je že zastarelo in negotovo. WPA-PSK (AES): Je najsodobnejši brezžični protokol WPA s šifriranjem AES. Usmerjevalniki s podporo za AES skoraj vedno podpirajo WPA2, naprave, ki potrebujejo WPA1, pa imajo le redko podporo za šifriranje AES. Kot vidite, ta možnost nima veliko smisla. WPA2-PSK (TKIP) - Ta kombinacija uporablja sodobni standard WPA2 s starim šifriranjem TKIP. Ni varen in dobra ideja je le, če imate starejše usmerjevalnike, ki se ne povezujejo na omrežje WPA2-PSK (AES). WPA2-PSK (AES): to je resnično najvarnejša možnost. Uporablja WPA2 (najnovejši standard šifriranja Wi-Fi), skupaj z najnovejšim protokolom, AES. Uporabiti morate to možnost. Na usmerjevalnikih s preprostejšim vmesnikom mora biti možnost z oznako "WPA2" ali "WPA2-PSK" že povezana z AES. WPA / WPA2-PSK (TKIP / AES) (priporočeno): To je možnost, ki zajema vse možnosti in naprave. Omogočili boste WPA in WPA2 s TKIP in AES. Najstarejša združljivost bo s starejšimi napravami, pomeni pa tudi, da lahko v vaše omrežje vdre hekerski napad, saj boste v omrežje vključili starejše (in manj varne) naprave. To možnost TKIP + AES lahko imenujemo "mešani" način WPA2-PSK.

PRIPOROČAMO vam Netgear Orbi RBK30 pregled v španščini (popolna analiza)

Naprave, izdelane po letu 2006, imajo podporo AES

Potrjevanje WPA2 je bilo na voljo leta 2004. Leta 2006 je WPA2 postal obvezen. Vsaka naprava iz leta 2006 z logotipom Wi-Fi mora podpirati šifriranje WPA2.

Če niste prepričani o starosti katere koli naprave, izberite WPA2-PSK (AES) in preverite, ali katera naprava ne deluje. Če se naprava preneha povezati, se vrnite na prejšnjo konfiguracijo (in načrtujte nakup novejše naprave). V našem primeru vedno priporočamo uporabo usmerjevalnika Asus iz serij RT-AC66, RT-AC68U in RT-AC88U, ki so vrh ponudbe na trgu in trenutno najvarnejši na domači ravni.

WPA in TKIP sta vaš Wi-Fi počasnejši

Možnosti združljivosti WPA in TKIP lahko upočasnijo vaše brezžično omrežje. Številni sodobni usmerjevalniki Wi-Fi s podporo za hitra omrežja, kot je 802.11n, padejo s hitrostjo 54 Mb / s, če omogočite WPA ali TKIP. Te šifriranja omogočajo združljivost s starejšimi napravami.

Za primerjavo: omrežja 802.11n podpirajo hitrosti do 300 Mbps, vendar le, če uporabljate WPA2 z AES. Teoretično omrežje 802.11ac ponuja popolno hitrost 3, 46 gb / s, v popolnih pogojih. WPA in TKIP spremenita sodobno omrežje Wi-Fi v zelo varno območje.

Če povzamemo, so na večini usmerjevalnikov možnosti na splošno WEP, WPA (TKIP) in WPA2 (AES), z načinom združljivosti WPA (TKIP) in WPA2 (AES).

Če imate usmerjevalnik, ki ponuja WPA2 z možnostmi TKIP ali AES, izberite AES. Vaše naprave so zasnovane tako, da delujejo s to možnostjo, poleg hitrejše in varnejše povezave. Zdaj zdaj veste: AES je najboljša možnost .