Wi-Fi-sikkerhed: Skal du bruge WPA2-AES, WPA2-TKIP eller begge dele?

Mange routere leverer WPA2-PSK (TKIP), WPA2-PSK (AES) og WPA2-PSK (TKIP / AES) som valgmuligheder. Vælg den forkerte, dog, og du har et langsommere, mindre sikkert netværk.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) og Wi-Fi Protected Access II (WPA2) er de primære sikkerhedsalgoritmer, du ser, når du opretter et trådløst netværk. WEP er den ældste og har vist sig at være sårbar, da flere og flere sikkerhedsfejl er blevet opdaget. WPA forbedrede sikkerheden, men betragtes nu også som sårbar over for indbrud. WPA2, selvom det ikke er perfekt, er i øjeblikket det mest sikre valg. Temporal Key Integrity Protocol (TKIP) og Advanced Encryption Standard (AES) er de to forskellige typer kryptering, du kan se brugt på netværk sikret med WPA2. Lad os se på, hvordan de adskiller sig, og hvilke der er bedst for dig.

RELATERET: Forskellen mellem WEP-, WPA- og WPA2-Wi-Fi-adgangskoder

AES vs. TKIP

TKIP og AES er to forskellige typer kryptering, der kan bruges af et Wi-Fi-netværk. TKIP er faktisk en ældre krypteringsprotokol, der blev introduceret med WPA for at erstatte den meget usikre WEP-kryptering på det tidspunkt. TKIP ligner faktisk WEP-kryptering. TKIP betragtes ikke længere som sikker og er nu udfaset. Med andre ord skal du ikke bruge det.

AES er en mere sikker krypteringsprotokol introduceret med WPA2. AES er heller ikke en knirkende standard udviklet specielt til Wi-Fi-netværk. Det er en seriøs verdensomspændende krypteringsstandard, der endda er blevet vedtaget af den amerikanske regering. For eksempel, når du krypterer en harddisk med TrueCrypt, kan den bruge AES-kryptering til det. AES betragtes generelt som ganske sikre, og de største svagheder vil være brutale kraftangreb (forhindret ved hjælp af en stærk adgangssætning) og sikkerhedssvagheder i andre aspekter af WPA2.

RELATERET: Brute-Force-angreb forklaret: Hvordan al kryptering er sårbar

Den korte version er, at TKIP er en ældre krypteringsstandard, der bruges af WPA-standarden. AES er en nyere Wi-Fi-krypteringsløsning, der bruges af den nye og sikre WPA2-standard. I teorien er det slutningen på det. Men afhængigt af din router er det måske ikke godt nok at vælge WPA2.

Mens WPA2 formodes at bruge AES for optimal sikkerhed, kan det også bruge TKIP, hvor bagudkompatibilitet med ældre enheder er nødvendig. I en sådan tilstand forbinder enheder, der understøtter WPA2, med WPA2, og enheder, der understøtter WPA, opretter forbindelse til WPA. Så "WPA2" betyder ikke altid WPA2-AES. På enheder uden en synlig “TKIP” eller “AES” mulighed er WPA2 dog generelt synonymt med WPA2-AES.

RELATERET: Advarsel: Krypterede WPA2 Wi-Fi-netværk er stadig sårbare over for snooping

Og hvis du spekulerer på, står "PSK" i disse navne for "pre-shared key" - den pre-shared key er generelt din krypteringsadgangssætning. Dette adskiller det fra WPA-Enterprise, som bruger en RADIUS-server til at uddele unikke nøgler på større virksomheds- eller offentlige Wi-Fi-netværk.

Wi-Fi-sikkerhedstilstande forklaret

Forvirret endnu? Vi er ikke overraskede. Men alt hvad du virkelig skal gøre er at jage den ene, mest sikre mulighed på listen, der fungerer med dine enheder. Her er de muligheder, du sandsynligvis vil se på din router:

RELATERET: Hvorfor du ikke bør være vært for et åbent Wi-Fi-netværk uden en adgangskode

  • Åben (risikabel) : Åbne Wi-Fi-netværk har ingen adgangssætning. Du bør ikke oprette et åbent Wi-Fi-netværk - seriøst kan du få din dør nedbrudt af politiet.
  • WEP 64 (risikabelt) : Den gamle WEP-protokolstandard er sårbar, og du skal virkelig ikke bruge den.
  • WEP 128 (risikabelt) : Dette er WEP, men med en større krypteringsnøglestørrelse. Det er egentlig ikke mindre sårbart end WEP 64.
  • WPA-PSK (TKIP) : Denne bruger den originale version af WPA-protokollen (i det væsentlige WPA1). Det er blevet afløst af WPA2 og er ikke sikkert.
  • WPA-PSK (AES) : Denne bruger den originale WPA-protokol, men erstatter TKIP med den mere moderne AES-kryptering. Det tilbydes som et stopgap, men enheder, der understøtter AES, understøtter næsten altid WPA2, mens enheder, der kræver WPA, næsten aldrig understøtter AES-kryptering. Så denne mulighed giver lidt mening.
  • WPA2-PSK (TKIP) : Dette bruger den moderne WPA2-standard med ældre TKIP-kryptering. Dette er ikke sikkert og er kun en god ide, hvis du har ældre enheder, der ikke kan oprette forbindelse til et WPA2-PSK (AES) netværk.
  • WPA2-PSK (AES) : Dette er den mest sikre mulighed. Det bruger WPA2, den nyeste Wi-Fi-krypteringsstandard og den nyeste AES-krypteringsprotokol. Du skal bruge denne mulighed.  På nogle enheder kan du bare se indstillingen "WPA2" eller "WPA2-PSK." Hvis du gør det, vil det sandsynligvis bare bruge AES, da det er et sundt fornuftigt valg.
  • WPAWPA2-PSK (TKIP / AES) : Nogle enheder tilbyder - og anbefaler endda - denne mulighed for blandet tilstand. Denne mulighed aktiverer både WPA og WPA2 med både TKIP og AES. Dette giver maksimal kompatibilitet med alle gamle enheder, du måtte have, men tillader også en hacker at bryde dit netværk ved at knække de mere sårbare WPA- og TKIP-protokoller.

WPA2-certificering blev tilgængelig i 2004 for ti år siden. I 2006 blev WPA2-certificering obligatorisk. Enheder, der er fremstillet efter 2006 med et “Wi-Fi” -logo, skal understøtte WPA2-kryptering.

Da dine Wi-Fi-aktiverede enheder sandsynligvis er nyere end 8-10 år gamle, skal du have det fint bare ved at vælge WPA2-PSK (AES). Vælg denne mulighed, og så kan du se, om noget ikke fungerer. Hvis en enhed holder op med at arbejde, kan du altid ændre den tilbage. Skønt, hvis sikkerhed er et problem, vil du måske bare købe en ny enhed, der er fremstillet siden 2006.

WPA og TKIP nedsætter din Wi-Fi

RELATERET: Forståelse af routere, switche og netværkshardware

WPA- og TKIP-kompatibilitetsindstillinger kan også bremse dit Wi-Fi-netværk. Mange moderne Wi-Fi-routere, der understøtter 802.11n og nyere, hurtigere standarder, bliver langsommere til 54 Mbps, hvis du aktiverer WPA eller TKIP i deres muligheder. De gør dette for at sikre, at de er kompatible med disse ældre enheder.

Til sammenligning understøtter selv 802.11n op til 300 Mbps, hvis du bruger WPA2 med AES. Teoretisk tilbyder 802.11ac maksimale hastigheder på 3,46 Gbps under optimale (læs: perfekte) forhold.

På de fleste routere, vi har set, er valgmulighederne generelt WEP, WPA (TKIP) og WPA2 (AES) —med måske en WPA (TKIP) + WPA2 (AES) kompatibilitetstilstand kastet ind for godt mål.

Hvis du har en underlig slags router, der tilbyder WPA2 i enten TKIP- eller AES-smag, skal du vælge AES. Næsten alle dine enheder fungerer helt sikkert med det, og det er hurtigere og mere sikkert. Det er et let valg, så længe du kan huske, AES er den gode.

Billedkredit: miniyo73 på Flickr