Trebate li koristiti AES ili TKIP za bržu Wi-Fi mrežu?

Trebate li koristiti AES ili TKIP za bržu Wi-Fi mrežu?

Loša sigurnost usmjerivača dovodi vašu mrežu u opasnost. Iako znamo da upravljanje čvrstim brodom počinje sa sigurnošću usmjerivača, ono što možda ne znate su neke sigurnosne postavke koje mogu usporiti cijelu vašu mrežu.





Primarni izbori za šifriranje usmjerivača su WPA2-AES i WPA2-TKIP . Pogledajmo koji je sigurnosni protokol sigurniji, a koja opcija omogućuje bržu vezu.



Što je WPA Wi-Fi sigurnost?

WPA --- ili Wi-Fi zaštićeni pristup --- bio je odgovor Saveza Wi-Fi na sigurnosne ranjivosti koje su riješile protokol WEP (Wired Equivalent Privacy). Važno je napomenuti da ovo nikada nije trebalo biti potpuno rješenje, već privremeni izbor koji je korisnicima omogućio korištenje postojećih usmjerivača tijekom nadogradnje sa strašnog WEP protokola i njegovih značajnih sigurnosnih nedostataka.





Iako je bolji od WEP -a, WPA je imao određene sigurnosne brige. Napadi općenito nisu predstavljali kršenje samog algoritma TKIP (Temporal Key Integrity Protocol) koji sadrži 256-bitnu enkripciju. Umjesto toga, do kršenja je došlo putem dodatnog sustava u paketu s protokolom koji se zove WPS ili Wi-Fi Protected Setup.

Wi-Fi Protected Setup osmišljen je za jednostavno povezivanje uređaja. No, pustio je s dovoljno sigurnosnih propusta da je pao u nemilost i počeo nestajati u zaborav, ponijevši i WPA.



Trenutno su i WPA i WEP u mirovini. Pa ćemo umjesto toga razgovarati o novija verzija protokola , WPA2, i njegov nasljednik, WPA3.

Zašto je WPA2 bolji od WPA?

Godine 2006. WPA je postao zastarjeli protokol, a zamijenio ga je WPA2.



podloga za miš ne radi

Značajan pad TKIP enkripcije u korist novije i sigurnije AES enkripcije (Advanced Encryption Standard) doveo je do bržih i sigurnijih Wi-Fi mreža. AES enkripcija mnogo je jača u usporedbi s alternativom zaustavljanja koja je bila TKIP.

Jednostavno rečeno, WPA-TKIP bio je tek privremeni izbor, dok su u tri godine između objavljivanja WPA-TKIP-a i WPA2-AES-a pronašli bolje rješenje.



Vidite, AES je pravi algoritam šifriranja, a ne tip koji se koristi samo za Wi-Fi mreže. To je ozbiljan svjetski standard koji su koristile vlada i mnogi drugi za zaštitu podataka od znatiželjnih očiju. To što se isti standard koristi za zaštitu vaše kućne mreže pravi je bonus, ali onaj koji je zahtijevao ažuriranje hardvera usmjerivača.

Je li WPA3 bolji od WPA2?

WPA3 je dugo očekivano ažuriranje WPA Wi-Fi sigurnosnog protokola. Nadograđeni sigurnosni protokol uključuje važne značajke za modernu Wi-Fi vezu, uključujući:

  • Zaštita od grube sile. WPA3 štitit će korisnike, čak i sa slabijim zaporkama, od napada rječnikom grube sile (napadi koji pokušavaju iznova pogađati lozinke).
  • Privatnost javne mreže . WPA3 dodaje 'individualizirano šifriranje podataka', teoretski šifrirajući vašu vezu s bežičnom pristupnom točkom, bez obzira na lozinku.
  • Osiguravanje Interneta stvari. WPA3 dolazi u vrijeme kada su programeri uređaja Internet of Things pod ogromnim pritiskom da poboljšaju osnovnu sigurnost.
  • Jače šifriranje . WPA3 standardu dodaje mnogo jaču 192-bitnu enkripciju, drastično poboljšavajući razinu sigurnosti.

Podrška za WPA3 još je u vrlo ranoj fazi. Rasprostranjeni WPA3 neće se pojaviti neko vrijeme. Ipak, usmjerivače ćete pronaći na tržišnoj reklamnoj podršci za WPA3 kada se sigurnosni protokol uvede potrošačima na odgovarajući način.

AES vs. TKIP: Koji je najbolji način zaštite Wi-Fi-ja?

Unatoč tome što je AES sigurnija metoda šifriranja za Wi-Fi sigurnost, mnogi se ljudi ipak odlučuju za TKIP. To je zbog shvaćanja da je Wi-Fi veza brža kada koristi TKIP umjesto AES-a ili da AES ima drugih problema s povezivanjem.

Realnost je da je WPA2-AES jača i obično brža Wi-Fi veza. Evo zašto.

usporedni grafikon za microsoft office 2010 vs 2013

Je li AES ili TKIP sigurniji?

TKIP je u biti zakrpa za WEP koja je riješila problem napadača da otkriju vaš ključ nakon što su promatrali relativno malu količinu prometa usmjerivača. Kako bi riješio problem, TKIP je riješio ovaj problem izdavanjem novog ključa svakih nekoliko minuta, koji teoretski ne bi dao hakeru dovoljno podataka da razbije ključ ili RC4 stream šifru na koju se oslanja algoritam.

Iako je TKIP u to vrijeme nudio značajnu sigurnosnu nadogradnju, od tada je postao zastarjela tehnologija koja se više ne smatra dovoljno sigurnom za zaštitu vaše mreže od hakera. Njegova najveća (ali ne i jedina) ranjivost poznata je kao chop-chop napad, napad koji prethodi objavljivanju same metode šifriranja.

Chop-chop napad omogućuje hakerima koji znaju presresti i analizirati protočne podatke koje mreža generira da dešifriraju ključ i tako prikažu podatke u otvorenom tekstu, za razliku od šifriranog teksta.

Ako niste sigurni u razliku između otvorenog teksta i šifriranog teksta, pogledajte ove osnovne uvjete šifriranja.

AES: Vrhunski i odvojeni

AES je potpuno zaseban algoritam šifriranja. To je daleko superiornije od bilo koje sigurnosti koju nudi TKIP. Algoritam je 128-bitna, 192-bitna ili 256-bitna blok-šifra koja ne sadrži nijednu istu ranjivost koju je imao TKIP.

Da bi se algoritam objasnio jednostavnim izrazima, potreban je čisti tekst i pretvara ga u šifrirani tekst. Šifrirani tekst promatraču izgleda kao nasumični niz znakova koji nema ključ za šifriranje.

Uređaj ili osoba na drugom kraju prijenosa imaju ključ koji otključava (ili dešifrira) podatke radi lakšeg pregleda. U tom slučaju usmjerivač ima prvi ključ i šifrira podatke prije emitiranja. Računalo ima drugi ključ koji dešifrira prijenos za gledanje na ekranu.

Razina šifriranja (128, 192 ili 256-bitna) određuje količinu podataka koji se 'kodiraju', pa stoga i potencijalni mogući broj kombinacija ako ih pokušate prekinuti.

Čak je i najmanja razina AES šifriranja, 128-bitna, teoretski neraskidiva jer bi trenutnoj računalnoj snazi ​​trebalo više od 100 milijardi milijardi godina da se pronađe ispravno rješenje za algoritam šifriranja.

Je li AES ili TKIP brži?

TKIP je zastarjela metoda šifriranja, a osim zbog sigurnosnih razloga, poznato je da usporava sustave koji ga još uvijek pokreću.

Većina novijih usmjerivača (bilo što 802.11n ili novije) zadano imaju WPA2-AES enkripciju, ali ako imate stariji uređaj ili ste iz nekog razloga odabrali šifriranje WPA-TKIP, velike su šanse da gubite značajnu brzinu.

Bilo koji usmjerivač 802.11n ili noviji usporava do 54Mbps ako u sigurnosnim opcijama omogućite WPA ili TKIP. Time se želi osigurati da sigurnosni protokol ispravno radi sa starijim uređajima.

802.11ac s WPA2-AES enkripcijom nudi teoretske maksimalne brzine od 3,46 Gbps pod optimalnim (čitaj: nikad se neće dogoditi) uvjetima. Na stranu teoretski maksimum, WPA2 i AES su mnogo brže alternative TKIP -u.

AES je sigurniji i brži od TKIP -a

AES i TKIP nisu ni vrijedni usporedbe --- AES je, ruku na srce, bolja tehnologija u svakom smislu te riječi. Veće brzine usmjerivača, ludo sigurno pregledavanje i algoritam na koji se oslanjaju čak i velike svjetske vlade čine ga obaveznom upotrebom u smislu ponuđenih opcija na novim ili postojećim Wi-Fi mrežama.

Ako želite bržu internetsku vezu, provjerite vrhunski savjeti o ubrzanju usmjerivača .

kako dobiti spotify premium studenta
Udio Udio Cvrkut E -pošta Canon protiv Nikona: Koja je marka fotoaparata bolja?

Canon i Nikon dva su najveća imena u industriji fotoaparata. No, koja marka nudi bolju ponudu kamera i objektiva?

Pročitajte Dalje Povezane teme
  • Objašnjena tehnologija
  • Sigurnost
  • Šifriranje
  • Wi-Fi
  • Ruter
O autoru Gavin Phillips(945 objavljenih članaka)

Gavin je mlađi urednik za Windows i objašnjenu tehnologiju, redoviti suradnik Really Useful Podcasta i redoviti recenzent proizvoda. On ima diplomu suvremenog pisanja (Hons) sa suvremenom digitalnom umjetnošću opljačkanu s brda Devona, kao i više od desetljeća profesionalnog iskustva u pisanju. Uživa u obilnim količinama čaja, društvenih igara i nogometa.

Više od Gavina Phillipsa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu