Monet reitittimet tarjoavat vaihtoehtona WPA2-PSK (TKIP), WPA2-PSK (AES) ja WPA2-PSK (TKIP / AES). Valitse väärä, mutta sinulla on hitaampi, vähemmän turvallinen verkko.
Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) ja Wi-Fi Protected Access II (WPA2) ovat ensisijaisia tietoturva-algoritmeja, joita näet langattoman verkon asennuksessa. WEP on vanhin ja on osoittautunut haavoittuvaksi, kun yhä useampia tietoturva-aukkoja on löydetty. WPA parantaa tietoturvaa, mutta sitä pidetään myös haavoittuvaisena. Vaikka WPA2 ei ole täydellinen, se on tällä hetkellä turvallisin vaihtoehto. Temporal Key Integrity Protocol (TKIP) ja Advanced Encryption Standard (AES) ovat kaksi erilaista salausmenetelmää, joita näet WPA2: lla suojatuissa verkoissa. Katsotaanpa, miten ne eroavat toisistaan ja mikä on sinulle parhaiten sopivaa.
TKIP ja AES ovat kaksi erilaista salausta, joita Wi-Fi-verkko voi käyttää. TKIP on itse asiassa vanhempi salausprotokolla, joka on otettu käyttöön WPA: n kanssa korvaamaan hyvin epävarman WEP-salauksen tuolloin. TKIP on itse asiassa melko samanlainen kuin WEP-salaus. TKIPä ei enää pidetä turvallisena, ja se on nyt vanhentunut. Toisin sanoen, sinun ei pitäisi käyttää sitä.
AES on turvallisempi salausmenetelmä WPA2: lla. AES ei ole mikään kiihkeä standardi, joka on kehitetty erityisesti Wi-Fi-verkoille. Se on vakava maailmanlaajuinen salausstandardi, joka on jopa hyväksynyt Yhdysvaltain hallitus. Esimerkiksi kun salaat kiintolevyn TrueCryptilla, se voi käyttää AES-salausta. AES: ää pidetään yleisesti melko turvallisena, ja tärkeimmät heikkoudet olisivat raa'at hyökkäykset (estetään käyttämällä vahvaa salasanaa) ja turvallisuuden heikkouksia WPA2: n muissa osissa.
Lyhyt versio on, että TKIP on vanhempi salausstandardi, jota WPA-standardi käyttää. AES on uudempi Wi-Fi-salausratkaisu, jota uusi ja turvallinen WPA2-standardi käyttää. Teoriassa se on sen loppu. Mutta reitittimesi mukaan WPA2: n valitseminen ei välttämättä ole tarpeeksi hyvä.
Vaikka WPA2: n pitäisi käyttää AES-tekniikkaa optimaaliseen turvallisuuteen, se voi myös käyttää TKIP-järjestelmää, jossa tarvitaan taaksepäin yhteensopivuutta vanhojen laitteiden kanssa. Tällaisessa tilanteessa laitteet, jotka tukevat WPA2: ta, muodostavat yhteyden WPA2: n kanssa, ja laitteet, jotka tukevat WPA: ta, muodostavat yhteyden WPA: n kanssa. Joten "WPA2" ei aina tarkoita WPA2-AES: ää. Kuitenkin laitteissa, joissa ei ole näkyvää "TKIP" tai "AES" -vaihtoehtoa, WPA2 on yleensä sama kuin WPA2-AES.
Ja jos mietit, näiden nimien "PSK" tarkoittaa "ennalta jaettua avainta" - ennalta jaettu avain on yleensä salakirjoitussalaus. Tämä erottaa sen WPA-Enterprise-palvelimesta, joka käyttää RADIUS-palvelinta luovuttaakseen avainsanoja suuremmissa yrityksissä tai julkisissa Wi-Fi-verkoissa.
Sekaisin vielä? Emme ole yllättyneitä. Mutta sinun tarvitsee vain etsiä yksi, turvallisin vaihtoehto luettelossa, joka toimii laitteesi kanssa. Tässä on vaihtoehtoja, joita todennäköisesti näet reitittimessäsi:
WPA2-sertifikaatti tuli käyttöön vuonna 2004, kymmenen vuotta sitten. Vuonna 2006 WPA2-sertifikaatti tuli pakolliseksi. Kaikki vuoden 2006 jälkeen valmistetut laitteet, joissa on Wi-Fi-logo, on tuettava WPA2-salausta.
Koska Wi-Fi-yhteensopivat laitteet ovat todennäköisesti uudempia kuin 8-10 vuotta vanhoja, sinun on hyvä valita vain WPA2-PSK (AES). Valitse tämä vaihtoehto ja näet sitten, jos jokin ei toimi. Jos laite ei enää toimi, voit aina vaihtaa sen takaisin. Vaikka turvallisuus on huolestuttava, saatat haluta vain ostaa uuden laitteen, joka on valmistettu vuodesta 2006 lähtien.
WPA- ja TKIP-yhteensopivuusvaihtoehdot voivat myös hidastaa Wi-Fi-verkkoa. Monet nykyaikaiset Wi-Fi-reitittimet, jotka tukevat 802.11n ja uudempia, nopeampia standardeja, hidastuvat 54 megatavua minuutissa, jos otat WPA: n tai TKIP: n käyttöön vaihtoehtoissaan. He tekevät tämän varmistaakseen, että ne ovat yhteensopivia näiden vanhempien laitteiden kanssa.
Vertailun vuoksi jopa 802.11n tukee jopa 300 megatavua, jos käytät WPA2: ta AES: n kanssa.Teoriassa 802.11ac tarjoaa maksimaaliset nopeudet 3,46 Gbps optimaalisissa (lue: täydellisissä) olosuhteissa.
Useimmilla reitittimillä on yleensä WEP, WPA (TKIP) ja WPA2 (AES) - mahdollisesti WPA (TKIP) + WPA2 (AES) -yhteensopivuustila hyväksi.
Jos sinulla on outoa reititintä, joka tarjoaa WPA2: n joko TKIP- tai AES-makuissa, valitse AES. Lähes kaikki laitteesi toimivat varmasti sen kanssa, ja se on nopeampi ja turvallisempi. Se on helppo valinta, kunhan voit muistaa, että AES on hyvä.
Kuva: miniyo73 Flickrissä