Sikkerhet wi

Dagens rutere har forskjellige sikkerhetsalternativer: WPA2-PSK (TKIP), WPA2-PSK (AES) og WPA2-PSK (TKIP / AES). Velg feil alternativ, så får du en tregere og mindre sikker tilkobling. Det siste alternativet (ved å bruke TKIP og AES sammen) ender opp med å bli standarden på de fleste rutere, fordi det ser ut til at å sette alle reglene sammen gjør nettverket sikrere.

Dette er et dårlig valg, men for å forstå alternativene, må du forstå litt av krypteringsstandardene i trådløse nettverk.

WiFi-sikkerhet Hva skal du velge: AES eller TKIP?

TKIP og AES er to forskjellige typer kryptering som kan brukes i et Wi-Fi-nettverk. TKIP er et akronym på engelsk (Temporal Key Integrity Protocol), det er en krypteringsprotokoll introdusert med ankomsten av WPA, for å erstatte WEP-protokollen, som allerede hadde blitt veldig usikker.

Vi anbefaler å lese vår guide til de beste ruterne på markedet.

TKIP er ganske lik WEP, og det er derfor det allerede anses som utdatert og uten tilstrekkelig sikkerhet. Med andre ord: unngå å bruke TKIP i det trådløse nettverket.

AES står for " Advanced Encryption Standard ", en sikrere protokoll introdusert med bruk av WPA2-standarden, som erstattet WPA. AES er ikke noe mer enn en standard utviklet spesielt for Wi-Fi-nettverk; det er en global krypteringsstandard vedtatt av USAs regjering. Mens koden "PSK" i begge navn betyr "forhåndsdelt nøkkel", det vil si ditt krypterte passord.

WPA bruker TKIP og WPA2 bruker AES

Oppsummert:

1. TKIP er en eldre krypteringsprotokoll, brukt av den gamle WPA-standarden. AES er en nyere Wi-Fi-krypteringsløsning, brukt av den nye og sikre WPA2-standarden.

I teorien er dette det. Avhengig av ruteren din, er det ikke sikkert å velge WPA2 nok. Mens WPA2 ble designet for å brukes med AES og forbedre sikkerheten, gir den også muligheten til å bruke TKIP for større kompatibilitet med eldre enheter. Dermed kobler WPA2-kompatible enheter til WPA2 og WPA-kompatible enheter kobles til WPA. Av denne grunn betyr ikke "WPA2" alltid WPA2-AES. Uansett, på enheter som ikke har noe valg mellom "TKIP" eller "AES", er WPA2 generelt synonymt med WPA2-AES.

Kjenne til Wi-Fi-sikkerhetsmodus

Hvis du ikke vet det beste sikkerhetsalternativet å velge, ta en titt på alternativene som rutere tilbyr:

• Åpent eller Åpent (risikabelt): Åpne Wi-Fi-nettverk ber ikke om passord. Et åpent Wi-Fi-nettverk skal aldri konfigureres. Selv om det er å tilby et trådløst nettverk for flere personer. WEP 64 (risikabelt): Den gamle WEP-krypteringen er sårbar, og bør ikke brukes. Navnet "Wired Equivalent Privacy" (noe som tilsvarer et kablet nettverk) i dag er et av de mest usikre alternativene. WEP 128 (risikabelt): WEP med kryptoknapper høyere enn den forrige, og det hjelper lite. WPA-PSK (TKIP) - Dette er WPA- eller WPA1-krypteringsstandarden. Det er allerede foreldet og usikkert. WPA-PSK (AES): Det er den mest moderne trådløse WPA-protokollen med AES-kryptering. Rutere med AES-støtte støtter nesten alltid WPA2, og enheter som trenger WPA1 har sjelden AES-krypteringsstøtte. Som du ser, gir ikke dette alternativet mye mening. WPA2-PSK (TKIP) - Denne kombinasjonen bruker den moderne WPA2-standarden med gammel TKIP-kryptering. Det er ikke sikkert, og det er bare en god idé om du har eldre rutere som ikke kobler seg til WPA2-PSK (AES) -nettverket. WPA2-PSK (AES): dette er virkelig det sikreste alternativet. Den bruker WPA2 (den nyeste Wi-Fi-krypteringsstandarden), sammen med den nyeste protokollen, AES. Du må bruke dette alternativet. På rutere med et enklere grensesnitt, må alternativet merket "WPA2" eller "WPA2-PSK" allerede være tilknyttet AES. WPA / WPA2-PSK (TKIP / AES) (anbefalt): Dette er et alternativ som omfatter alle muligheter og enheter. Du skal aktivere WPA og WPA2 med TKIP og AES. Det vil være maksimal kompatibilitet med eldre enheter, men det betyr også at et hackerangrep kan invadere nettverket ditt, ettersom du vil ha eldre (og mindre sikre) enheter involvert i nettverket. Dette TKIP + AES-alternativet kan kalles "blandet" modus WPA2-PSK.

VI ANBEFALER deg Netgear Orbi RBK30 gjennomgang på spansk (komplett analyse)

Enheter produsert etter 2006 har AES-støtte

WPA2-sertifisering var tilgjengelig i 2004. I 2006 ble WPA2 obligatorisk. Enhver enhet laget fra 2006 som har en "Wi-Fi" -logo, må støtte WPA2-kryptering.

Hvis du ikke er sikker på alderen på noen enhet, velger du WPA2-PSK (AES) og se om noen enhet ikke fungerer. Hvis enheten slutter å koble til, går du tilbake til forrige konfigurasjon (og planlegger å kjøpe en nyere enhet). I vårt tilfelle anbefaler vi alltid bruk av Asus-ruteren i seriene RT-AC66, RT-AC68U og RT-AC88U, som er toppen av markedet og for tiden den tryggeste på innenlandsk nivå.

WPA og TKIP gjør Wi-Fi-en tregere

WPA- og TKIP- kompatibilitetsalternativer kan bremse det trådløse nettverket. Mange moderne Wi-Fi-rutere, med støtte for raske nettverk som 802.11n, faller med en hastighet på 54 Mbps hvis du aktiverer WPA eller TKIP. Disse krypteringene gjør dette for å være kompatible med eldre enheter.

Til sammenligning: 802.11n- nettverk støtter hastigheter på opptil 300 Mbps, men bare hvis du bruker WPA2 med AES. Teoretisk sett tilbyr et 802.11ac- nettverk en maksimal hastighet på 3, 46 gb / s, under perfekte forhold. WPA og TKIP forvandler et moderne Wi-Fi-nettverk til et veldig sikkert område.

Oppsummert, på de fleste rutere er alternativene vanligvis WEP, WPA (TKIP) og WPA2 (AES), med kanskje en WPA (TKIP) og WPA2 (AES) kompatibilitetsmodus.

Hvis du har en ruter som tilbyr WPA2 med TKIP eller AES alternativer, velger du AES. Enhetene dine er designet for å fungere med dette alternativet, i tillegg til at de har en raskere og sikrere tilkobling. Så nå vet du: AES er det beste alternativet .