Ви-Фи безбедност Ако користите ВПА2-АЕС, ВПА2-ТКИП или обоје?

Многи рутери пружају ВПА2-ПСК (ТКИП), ВПА2-ПСК (АЕС) и ВПА2-ПСК (ТКИП / АЕС) као опције. Одаберите погрешну, али ћете имати спорију, мање сигурну мрежу.

ВЕП (Виред Екуивалент Приваци), ВПА (Ви-Фи Протецтед Аццесс) и Ви-Фи Протецтед Аццесс ИИ (ВПА2) су примарни сигурносни алгоритми које ћете видети приликом подешавања бежичне мреже. ВЕП је најстарији и показао се рањивим када је откривено све више сигурносних пропуста. ВПА је побољшала сигурност, али се сада сматра рањивим на упад. ВПА2, иако није савршен, тренутно је најсигурнији избор. ТКИП (Темпорал Кеи Интегрити Протоцол) и Адванцед Енцриптион Стандард (АЕС) су два различита типа енкрипције које ћете видети на мрежама обезбеђеним ВПА2. Погледајмо како се они разликују и који је најбољи за вас.

АЕС вс. ТКИП

ТКИП и АЕС су два различита типа енкрипције који се могу користити путем Ви-Фи мреже. ТКИП је заправо старији протокол за шифровање уведен са ВПА да замени веома несигурну ВЕП енкрипцију у то време. ТКИП је заправо сличан ВЕП енкрипцији. ТКИП се више не сматра безбедним и сада је застарео. Другим речима, не би га требали користити.

АЕС је сигурнији протокол за шифровање уведен са ВПА2. АЕС није неки шкрипави стандард развијен посебно за Ви-Фи мреже. То је озбиљан светски стандард за шифровање који је чак усвојила америчка влада. На пример, када шифрујете чврсти диск са ТруеЦрипт-ом, он може да користи АЕС шифровање за то. АЕС се генерално сматра прилично сигурним, а главне слабости би биле брутални напади (спречени коришћењем јаке лозинке) и безбедносне слабости у другим аспектима ВПА2.

Кратка верзија је да је ТКИП старији стандард за шифровање који користи ВПА стандард. АЕС је ново Ви-Фи решење за шифровање које користи нови и сигуран ВПА2 стандард. У теорији, то је крај. Али, у зависности од вашег рутера, само бирање ВПА2 можда није довољно добро.

Док ВПА2 треба да користи АЕС за оптималну безбедност, он такође може да користи ТКИП где је потребна компатибилност са старијим уређајима. У таквом стању, уређаји који подржавају ВПА2 ће се повезати са ВПА2 и уређаји који подржавају ВПА ће се повезати са ВПА. Дакле, "ВПА2" не значи увијек ВПА2-АЕС. Међутим, на уређајима без видљиве опције "ТКИП" или "АЕС", ВПА2 је генерално синоним за ВПА2-АЕС.

И у случају да се питате, “ПСК” у тим именима означава “пре-схаред кеи” - пре-схаред кључ је генерално ваша шифрована фаза. То га разликује од ВПА-Ентерприсе-а, који користи РАДИУС сервер за издавање јединствених кључева на већим корпоративним или државним Ви-Фи мрежама.

Објашњени Ви-Фи сигурносни начини

Збуњени? Нисмо изненађени. Али све што треба да урадите је да откријете једну, најсигурнију опцију на листи која ради са вашим уређајима. Ево опција које ћете вероватно видети на рутеру:

• Отвори (ризично): Отворене Ви-Фи мреже немају лозинку. Не би требало да постављате отворену Ви-Фи мрежу - озбиљно, полиција би могла да вам отвори врата.
• ВЕП 64 (ризично): Стари стандард ВЕП протокола је рањив и не бисте га требали користити.
• ВЕП 128 (ризично): Ово је ВЕП, али са већом величином кључа за шифровање. То заправо није мање рањиво од ВЕП-а 64.
• ВПА-ПСК (ТКИП): Ово користи оригиналну верзију ВПА протокола (у суштини ВПА1). Замењен је ВПА2 и није безбедан.
• ВПА-ПСК (АЕС): Ово користи оригинални ВПА протокол, али замењује ТКИП модернијим АЕС енкрипцијом. Нуди се као застој, али уређаји који подржавају АЕС ће готово увијек подржавати ВПА2, док уређаји који захтијевају ВПА готово никада не подржавају АЕС енкрипцију. Дакле, ова опција има мало смисла.
• ВПА2-ПСК (ТКИП): Користи модерни ВПА2 стандард са старијим ТКИП енкрипцијом. Ово није безбедно и само је добра идеја ако имате старије уређаје који се не могу повезати на ВПА2-ПСК (АЕС) мрежу.
• ВПА2-ПСК (АЕС): Ово је најсигурнија опција. Користи ВПА2, најновији Ви-Фи стандард за шифровање и најновији АЕС протокол за шифровање. Требало би да користите ову опцију. На неким уређајима ћете видети само опцију “ВПА2” или “ВПА2-ПСК”. Ако то учините, вероватно ћете користити само АЕС, јер је то здраворазумски избор..
• ВПАВПА2-ПСК (ТКИП / АЕС): Неки уређаји нуде и чак препоручују ову опцију мешовитог начина рада. Ова опција омогућава и ВПА и ВПА2, са оба ТКИП и АЕС. Ово обезбеђује максималну компатибилност са свим древним уређајима које можда имате, али такође омогућава нападачу да прекрши вашу мрежу тако што ће разбити рањивије ВПА и ТКИП протоколе.

ВПА2 сертификација је постала доступна 2004. године, пре десет година. У 2006, ВПА2 сертификација је постала обавезна. Сваки уређај произведен након 2006. године са логом "Ви-Фи" мора подржавати ВПА2 енкрипцију.

Пошто су ваши уређаји који имају Ви-Фи вероватно старији од 8-10 година, требало би да вам буде добро да изаберете ВПА2-ПСК (АЕС). Изаберите ту опцију и онда можете да видите да ли нешто не ради. Ако уређај престане да ради, увек можете да га вратите назад. Иако, ако је сигурност забрињавајућа, можда желите купити нови уређај произведен од 2006. године.

ВПА и ТКИП ће успорити Ви-Фи

Опције ВПА и ТКИП компатибилности такође могу успорити вашу Ви-Фи мрежу. Многи модерни Ви-Фи рутери који подржавају 802.11н и новији, бржи стандарди ће се успорити на 54мбпс ако омогућите ВПА или ТКИП у својим опцијама. Они то раде како би осигурали да су компатибилни са овим старијим уређајима.

За поређење, чак и 802.11н подржава до 300мбпс ако користите ВПА2 са АЕС. Теоретски, 802.11ац нуди максималне брзине од 3.46 Гбпс под оптималним условима (читај: савршено).

На већини рутера које смо видели, опције су генерално ВЕП, ВПА (ТКИП) и ВПА2 (АЕС) - са могућим ВПА (ТКИП) + ВПА2 (АЕС) режимом компатибилности који је убачен ради добре мере.

Ако имате неку врсту рутера који нуди ВПА2 у ТКИП или АЕС окусима, изаберите АЕС. Скоро сви ваши уређаји ће сигурно радити с њим, и то је брже и сигурније. То је једноставан избор, све док се можете сјетити да је АЕС добар.

Сликовница: миниио73 на Флицкр