Při nastavování směrovače doma nebo v práci musíte při výběru standardu zabezpečení pro připojení Wi-Fi narazit na více možností. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES… seznam je tak dlouho, dokud je to matoucí. Zatímco možnosti jsou (téměř) vždy dobrá věc, je pro běžného uživatele internetu obtížné si vybrat jednu, zejména když většina z nás neví, jak se jedna norma liší od jiné. No, ti, kteří nevědí, by se měli držet protokolu WPA2, protože to je nejpoužívanější standardní bezpečnostní protokol WiFi. WPA2 však používá dva různé typy šifrování; AES a TKIP. V tomto článku se budeme učit něco více o každém z nich, aby vám pomohl rozhodnout, který z nich byste si měli vybrat.
Co je TKIP?
Protokol TKIP neboli Dočasný klíčový integritní protokol byl zaveden v prvních letech tohoto tisíciletí jako bezpečnostní opatření pro zastavení nahrazení staršího a v zásadě nebezpečného standardu šifrování WEP (Wired Equivalent Privacy), který byl široce používán na počátečním zařízení Wi-Fi, které bylo spuštěno. koncem 90. let a počátkem dvacátých let. Zatímco TKIP měl být alespoň relativně zabezpečenější než WEP, standard byl od té doby odmítnut v revizi Wi-Fi 802.11 v roce 2012 poté, co bylo zjištěno, že má ohromující bezpečnostní mezery, které mohou být hackery zneužity bez přílišného problému. . To proto, že TKIP používá stejný základní mechanismus jako WEP, a je tedy stejně zranitelný vůči útokům. Některé z nových bezpečnostních prvků implementovaných standardem WPA-PSK (TKIP), jako je například hash klíče na klíč, rotace vysílacího klíče a čítač sekvencí, znamenaly, že byly schopny eliminovat některé slabiny WEP, podobně jako neslavné útoky na obnovu klíčů, na které byl starší standard náchylný, ačkoli protokol má své vlastní zranitelnosti.
Co je AES?
Zkratka pro Advanced Encryption Standard, AES je sada šifer, která je k dispozici ve velikosti bloku 128 bitů a délkách klíčů buď 128, 192 nebo 256 bitů v závislosti na hardwaru. Ačkoli je dodáván s vlastním zavazadlem, jedná se o mnohem bezpečnější protokol, který nahrazuje starší protokol DES (Data Encryption Standard), který byl původně publikován v 70. letech. Na rozdíl od svého předchůdce AES nepoužívá síť Fiestel a místo toho používá jako základ pro svůj blokový šifrovací algoritmus princip návrhu známý jako substituční permutační síť. Je to standard šifrování pro americkou federální vládu a je jedinou veřejně dostupnou šifrou schválenou národní bezpečnostní agenturou (NSA). Zatímco někteří kryptografové z času na čas předložili důkazy o předpokládaných zranitelnostech v AES, všechny z nich buď ukázaly, že jsou nepraktické nebo neúčinné proti plné implementaci AES-128.
WPA, WPA2, WEP: Co tyto zkratky?
Získáte možnost použít buď TKIP nebo AES s většinou směrovačů dostupných na dnešním trhu, ale co co ty ostatní otravné zkratky, jako je WPA, WPA2, WEP, PSK, Enterprise, osobní atd.? Chcete-li začít, je třeba si uvědomit, že WEP, nebo Wired Equivalent Privacy, je desetiletí starý protokol, který se ukázal jako velmi zranitelný, a proto by měl být odeslán do análů historie, kde je patří. WPA (Wi-Fi Protected Access), který nahradil WEP, je novější protokol, který je relativně bezpečnější, i když to bylo také prokázáno, že je mimořádně neúčinné proti kompetentním hackerům.
Nejnovější a nejbezpečnější protokol WPA2, který se stal průmyslovým standardem uprostřed posledního desetiletí, by měl být výchozím bezpečnostním algoritmem prakticky pro všechna zařízení Wi-Fi, která byla zahájena v roce 2006, kdy se standard stal povinným pro všechna nová zařízení Wi-Fi. . Zatímco starší WPA byla navržena tak, aby byla zpětně kompatibilní se starším hardwarem Wi-Fi zabezpečeným pomocí WEP, WPA2 nepracuje se staršími síťovými kartami a staršími zařízeními.
Rozdíl mezi osobním, podnikovým a WPS
Někteří z vás se možná zajímají o několik dalších matoucích zkratek, s nimiž se musíte vypořádat při nastavování směrovače. Osobní a podnikové režimy jako takové nejsou tak rozdílné šifrovací protokoly, spíše mechanismy pro distribuci ověřovacích klíčů pro rozlišení mezi koncovými uživateli. Osobní režim, označovaný také jako PSK nebo pre-shared key, je primárně určen pro domácí a malé kancelářské sítě a nevyžaduje ověřovací server. Z velké části vše, co potřebujete, je v podstatě heslo pro přihlášení do těchto sítí.
K dispozici je také další mechanismus distribuce ověřovacích klíčů nazvaný WPS (Wi-Fi Protected Setup), ale bylo prokázáno, že má několik bezpečnostních problémů, včetně toho, co je známo jako zranitelnost Wi-Fi Pin Recovery, která by mohla potenciálním útočníkům umožnit obnovit WPS PIN, což jim umožňuje snadno dešifrovat Wi-Fi heslo routeru.
TKIP vs AES vs TKIP / AES: Jak vybrat správnou možnost?
Nyní už víte, že mezi standardy TKIP a AES neexistuje žádná skutečná debata. To je proto, že na rozdíl od staršího, zastaralého protokolu neexistuje žádný zdokumentovaný praktický hack, který by umožnil vzdálenému útočníkovi číst data šifrovaná AES. Nicméně, vzhledem k tomu, že některé z směrovačů vám skutečně nabízejí matoucí volbu „TKIP / AES“, mnozí z vás se možná zajímají, zda se při výběrových řízeních nezaslouží žádná výhoda. Takže tady je dohoda. Smíšený režim TKIP / AES je určen pouze pro zpětnou kompatibilitu se staršími zařízeními Wi-Fi z minulé éry, takže pokud nepoužíváte žádné takové zařízení, odborníci na kybernetickou bezpečnost doporučují používat WPA2-PSK / Personal (AES) každý jednorázově . V případě, že máte nějaké staré - a myslím opravdu staré - Wi-Fi zařízení, které bylo spuštěno bez AES, konfigurace smíšeného režimu WPA / WPA2 (TKIP / AES), možná je to nezbytné zlo, které musíte použít, ale pamatujte si že by to mohlo také způsobit zranitelnost v důsledku narušení bezpečnosti, a to díky všem bezpečnostním otvorům, které se nacházejí v protokolech WPA a TKIP.
Je-li rozšířené zabezpečení nestačí přesvědčit vás o výhodách lepení se standardem WPA2 (AES), možná další kus informací vás přesvědčí, abyste to udělali. Použití WPA / TKIP pro kompatibilitu bude také znamenat, že získáte relativně pomalejší připojení . Nebudete si to opravdu všimnout, pokud jste stále přilepená na pomalejších spojích, ale mnoho moderních ultrarychlých směrovačů, které podporují 802.11n / ac, podporuje pouze rychlosti až 54 Mbps se smíšeným režimem, takže drahý Gigabit Pokud používáte šifrování ve smíšeném režimu, bude vaše připojení stále sníženo na 54 Mb / s. Zatímco 802.11n podporuje až 300 Mbps s WPA2 (AES), 802.11ac může podporovat teoretické maximální rychlosti až 3, 46 Gbps v pásmu 5GHz, i když praktické rychlosti budou pravděpodobně mnohem nižší.
TKIP VS AES: Nejlepší zabezpečení pro vaši síť Wi-Fi
Jako koncový uživatel je třeba si uvědomit, že pokud vaše nastavení routeru jednoduše říká WPA2, znamená to téměř nevyhnutelně WPA2-PSK (AES). Podobně WPA bez jakékoliv jiné zkratky znamená WPA-PSK (TKIP). Některé routery nabízejí WPA2 s TKIP i AES, v takovém případě, pokud opravdu nemáte v úmyslu používat staré zařízení v síti, víte, že je lepší než používat TKIP. Téměř všechny vaše zařízení Wi-Fi z posledního desetiletí bude určitě pracovat s WPA2 (AES) a pro něj získáte rychlejší a bezpečnější síť. Jaký je to pro obchod? Pokud tedy máte nějaké další pochybnosti o této otázce nebo máte možnost na stránce nastavení vašeho směrovače, kterou jsme zde nepokryli, zanechte poznámku v části komentáře níže a my se budeme snažit, abychom se k vám vrátili.