Безопасность Wi-Fi: следует ли использовать WPA2-AES, WPA2-TKIP или оба?

Многие маршрутизаторы предоставляют в качестве опций WPA2-PSK (TKIP), WPA2-PSK (AES) и WPA2-PSK (TKIP / AES). Однако выберите неправильный, и у вас будет более медленная и менее безопасная сеть.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) и Wi-Fi Protected Access II (WPA2) - это основные алгоритмы безопасности, которые вы увидите при настройке беспроводной сети. WEP является самым старым и доказал свою уязвимость по мере того, как обнаруживается все больше и больше недостатков безопасности. WPA улучшил безопасность, но теперь считается уязвимым для вторжений. WPA2, хотя и не идеален, в настоящее время является наиболее безопасным вариантом. Протокол целостности временного ключа (TKIP) и расширенный стандарт шифрования (AES) - это два разных типа шифрования, которые вы увидите в сетях, защищенных с помощью WPA2. Давайте посмотрим, чем они отличаются и что лучше всего подходит вам.

СВЯЗАННЫЕ: Разница между паролями Wi-Fi WEP, WPA и WPA2

AES против TKIP

TKIP и AES - это два разных типа шифрования, которые могут использоваться в сети Wi-Fi. На самом деле TKIP - это более старый протокол шифрования, представленный с WPA для замены очень небезопасного шифрования WEP в то время. TKIP на самом деле очень похож на шифрование WEP. TKIP больше не считается безопасным и больше не поддерживается. Другими словами, вы не должны его использовать.

AES - это более безопасный протокол шифрования, представленный в WPA2. AES - это не какой-то скрипучий стандарт, разработанный специально для сетей Wi-Fi. Это серьезный всемирный стандарт шифрования, который даже был принят правительством США. Например, когда вы шифруете жесткий диск с помощью TrueCrypt, он может использовать для этого шифрование AES. AES обычно считается достаточно безопасным, и его основными недостатками являются атаки методом перебора (предотвращаются с помощью надежной парольной фразы) и недостатки безопасности в других аспектах WPA2.

СВЯЗАННЫЕ: Объяснение атак грубой силы: как уязвимо все шифрование

Вкратце, TKIP - это более старый стандарт шифрования, используемый стандартом WPA. AES - это новое решение для шифрования Wi-Fi, используемое в новом безопасном стандарте WPA2. Теоретически на этом все. Но, в зависимости от вашего маршрутизатора, простого выбора WPA2 может быть недостаточно.

Хотя WPA2 должен использовать AES для оптимальной безопасности, он также может использовать TKIP там, где требуется обратная совместимость с устаревшими устройствами. В таком состоянии устройства, поддерживающие WPA2, будут подключаться к WPA2, а устройства, поддерживающие WPA, будут подключаться к WPA. Таким образом, «WPA2» не всегда означает WPA2-AES. Однако на устройствах без видимой опции «TKIP» или «AES» WPA2 обычно является синонимом WPA2-AES.

СВЯЗАННЫЕ: Предупреждение: зашифрованные сети Wi-Fi WPA2 по-прежнему уязвимы для отслеживания

И если вам интересно, «PSK» в этих именах означает «предварительный общий ключ» - предварительный общий ключ обычно является вашей парольной фразой для шифрования. Это отличает его от WPA-Enterprise, который использует сервер RADIUS для выдачи уникальных ключей в более крупных корпоративных или государственных сетях Wi-Fi.

Объяснение режимов безопасности Wi-Fi

Еще не запутались? Мы не удивлены. Но все, что вам действительно нужно, - это найти в списке самый безопасный вариант, который работает с вашими устройствами. Вот варианты, которые вы, вероятно, увидите на своем роутере:

СВЯЗАННЫЕ: Почему вы не должны размещать открытую сеть Wi-Fi без пароля

  • Открытый (рискованный) : открытые сети Wi-Fi не имеют кодовой фразы. Не стоит создавать открытую сеть Wi-Fi - серьезно, полиция может взломать вашу дверь.
  • WEP 64 (рискованно) : старый стандарт протокола WEP уязвим, и вам действительно не следует его использовать.
  • WEP 128 (опасно) : это WEP, но с большим размером ключа шифрования. На самом деле он не менее уязвим, чем WEP 64.
  • WPA-PSK (TKIP) : используется исходная версия протокола WPA (по сути, WPA1). Он был заменен WPA2 и небезопасен.
  • WPA-PSK (AES) : использует исходный протокол WPA, но заменяет TKIP более современным шифрованием AES. Это предлагается в качестве временной меры, но устройства, поддерживающие AES, почти всегда будут поддерживать WPA2, в то время как устройства, которым требуется WPA, почти никогда не будут поддерживать шифрование AES. Так что в этом варианте мало смысла.
  • WPA2-PSK (TKIP) : здесь используется современный стандарт WPA2 со старым шифрованием TKIP. Это небезопасно, и это хорошая идея, только если у вас есть старые устройства, которые не могут подключиться к сети WPA2-PSK (AES).
  • WPA2-PSK (AES) : это наиболее безопасный вариант. Он использует WPA2, последний стандарт шифрования Wi-Fi и последний протокол шифрования AES. Вам следует использовать эту опцию.  На некоторых устройствах вы просто увидите вариант «WPA2» или «WPA2-PSK». Если вы это сделаете, он, вероятно, просто будет использовать AES, поскольку это выбор здравого смысла.
  • WPAWPA2-PSK (TKIP / AES) : некоторые устройства предлагают - и даже рекомендуют - этот вариант смешанного режима. Этот параметр включает как WPA, так и WPA2, с TKIP и AES. Это обеспечивает максимальную совместимость с любыми древними устройствами, которые у вас могут быть, но также позволяет злоумышленнику взломать вашу сеть, взломав более уязвимые протоколы WPA и TKIP.

Сертификация WPA2 стала доступна в 2004 году, десять лет назад. В 2006 году сертификация WPA2 стала обязательной. Любое устройство, выпущенное после 2006 года с логотипом «Wi-Fi», должно поддерживать шифрование WPA2.

Поскольку вашим устройствам с поддержкой Wi-Fi, скорее всего, не более 8–10 лет, все будет в порядке, просто выбрав WPA2-PSK (AES). Выберите этот вариант, и тогда вы увидите, не работает ли что-нибудь. Если устройство перестает работать, вы всегда можете вернуть его обратно. Хотя, если безопасность является проблемой, вы можете просто купить новое устройство, произведенное с 2006 года.

WPA и TKIP замедляют работу вашего Wi-Fi

СВЯЗАННЫЕ: Общие сведения о маршрутизаторах, коммутаторах и сетевом оборудовании

Параметры совместимости WPA и TKIP также могут замедлить работу вашей сети Wi-Fi. Многие современные маршрутизаторы Wi-Fi, которые поддерживают 802.11n и более новые, более быстрые стандарты, будут замедляться до 54 Мбит / с, если вы включите WPA или TKIP в их опциях. Они делают это, чтобы гарантировать совместимость с этими старыми устройствами.

Для сравнения, даже 802.11n поддерживает до 300 Мбит / с, если вы используете WPA2 с AES. Теоретически 802.11ac обеспечивает максимальную скорость 3,46 Гбит / с при оптимальных (читай: идеальных) условиях.

На большинстве маршрутизаторов, которые мы видели, обычно используются следующие варианты: WEP, WPA (TKIP) и WPA2 (AES) - возможно, с добавлением режима совместимости WPA (TKIP) + WPA2 (AES) для хорошей меры.

Если у вас есть странный тип маршрутизатора, который предлагает WPA2 в вариантах TKIP или AES, выберите AES. Почти все ваши устройства наверняка будут с ним работать, и это быстрее и безопаснее. Это простой выбор, если вы помните, что AES - хороший вариант.

Кредит изображения: miniyo73 на Flickr