Wi-Fi-beveiliging Moet u WPA2-AES, WPA2-TKIP of beide gebruiken?
Veel routers bieden WPA2-PSK (TKIP), WPA2-PSK (AES) en WPA2-PSK (TKIP / AES) als opties. Kies echter de verkeerde en je hebt een langzamer, minder beveiligd netwerk.
Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) en Wi-Fi Protected Access II (WPA2) zijn de belangrijkste beveiligingsalgoritmen die u zult zien bij het opzetten van een draadloos netwerk. WEP is de oudste en is bewezen kwetsbaar te zijn omdat steeds meer beveiligingsfouten zijn ontdekt. WPA verbeterde de beveiliging, maar wordt nu ook beschouwd als kwetsbaar voor inbraak. WPA2, hoewel niet perfect, is momenteel de veiligste keuze. Temporal Key Integrity Protocol (TKIP) en Advanced Encryption Standard (AES) zijn de twee verschillende soorten codering die u zult zien gebruikt op netwerken die zijn beveiligd met WPA2. Laten we eens kijken hoe ze verschillen en wat het beste voor u is.
AES versus TKIP
TKIP en AES zijn twee verschillende soorten codering die kunnen worden gebruikt door een Wi-Fi-netwerk. TKIP is eigenlijk een ouder coderingsprotocol dat is geïntroduceerd met WPA om de zeer onveilige WEP-codering op dat moment te vervangen. TKIP is eigenlijk vrij gelijkaardig aan WEP-codering. TKIP wordt niet langer als veilig beschouwd en is nu verouderd. Met andere woorden, u zou het niet moeten gebruiken.
AES is een veiliger coderingsprotocol dat is geïntroduceerd met WPA2. AES is ook niet een of andere krakende standaard speciaal ontwikkeld voor Wi-Fi-netwerken. Het is een serieuze wereldwijde coderingsstandaard die zelfs is overgenomen door de Amerikaanse overheid. Wanneer u bijvoorbeeld een harde schijf codeert met TrueCrypt, kan het daarvoor AES-codering gebruiken. AES wordt over het algemeen als tamelijk veilig beschouwd en de belangrijkste zwakke punten zijn aanvallen met brute kracht (voorkomen door een sterke wachtwoordzin te gebruiken) en beveiligingszwakheden in andere aspecten van WPA2.
De korte versie is dat TKIP een oudere versleutelingsstandaard is die wordt gebruikt door de WPA-standaard. AES is een nieuwe Wi-Fi-coderingsoplossing die wordt gebruikt door de nieuwe en veilige WPA2-standaard. In theorie is dat het einde. Maar afhankelijk van uw router is het misschien niet goed genoeg om alleen WPA2 te kiezen.
Hoewel WPA2 AES moet gebruiken voor optimale beveiliging, kan het ook TKIP gebruiken waar achterwaartse compatibiliteit met oudere apparaten nodig is. In een dergelijke toestand maken apparaten die WPA2 ondersteunen verbinding met WPA2 en apparaten die WPA ondersteunen, maken verbinding met WPA. Dus "WPA2" betekent niet altijd WPA2-AES. Op apparaten zonder een zichtbare "TKIP" of "AES" -optie is WPA2 echter over het algemeen synoniem met WPA2-AES.
En voor het geval u zich afvraagt, staat de "PSK" in die naam voor "pre-shared key" - de pre-shared key is meestal uw coderingswachtwoord. Dit onderscheidt het van WPA-Enterprise, dat een RADIUS-server gebruikt om unieke sleutels uit te delen op grotere zakelijke of overheids Wi-Fi-netwerken.
Wi-Fi beveiligingsmodi uitgelegd
Nog in de war? We zijn niet verrast. Maar het enige dat u echt hoeft te doen, is zoeken naar de enige, meest veilige optie in de lijst die werkt met uw apparaten. Dit zijn de opties die u waarschijnlijk op uw router ziet:
- Open (riskant): Open Wi-Fi-netwerken hebben geen wachtwoordzin. Je zou geen open Wi-Fi-netwerk moeten opzetten - serieus, je zou je deur kunnen laten openbreken door de politie.
- WEP 64 (riskant): De oude WEP-protocolstandaard is kwetsbaar en u zou het echt niet moeten gebruiken.
- WEP 128 (riskant): Dit is WEP, maar met een grotere coderingssleutel. Het is niet echt minder kwetsbaar dan WEP 64.
- WPA-PSK (TKIP): Dit gebruikt de originele versie van het WPA-protocol (in wezen WPA1). Het is vervangen door WPA2 en is niet beveiligd.
- WPA-PSK (AES): Dit gebruikt het originele WPA-protocol, maar vervangt TKIP door de modernere AES-codering. Het wordt als een noodoplossing aangeboden, maar apparaten die AES ondersteunen, ondersteunen bijna altijd WPA2, terwijl apparaten waarvoor WPA nodig is bijna nooit AES-codering ondersteunen. Dus deze optie heeft weinig zin.
- WPA2-PSK (TKIP): Dit gebruikt de moderne WPA2-standaard met oudere TKIP-codering. Dit is niet beveiligd en is alleen een goed idee als u oudere apparaten heeft die geen verbinding kunnen maken met een WPA2-PSK (AES) -netwerk.
- WPA2-PSK (AES): Dit is de veiligste optie. Het maakt gebruik van WPA2, de nieuwste Wi-Fi-coderingsstandaard en het nieuwste AES-coderingsprotocol. U zou deze optie moeten gebruiken. Op sommige apparaten ziet u alleen de optie "WPA2" of "WPA2-PSK". Als u dit doet, wordt waarschijnlijk alleen AES gebruikt, omdat dat een logisch alternatief is.
- WPAWPA2-PSK (TKIP / AES): Sommige apparaten bieden, en bevelen zelfs aan, deze gemengde modus aan. Deze optie maakt zowel WPA als WPA2 mogelijk, met zowel TKIP als AES. Dit biedt maximale compatibiliteit met alle oude apparaten die u mogelijk heeft, maar laat een aanvaller ook uw netwerk binnendringen door de kwetsbaarere WPA- en TKIP-protocollen te kraken.
WPA2-certificering is in 2004, tien jaar geleden, beschikbaar gekomen. In 2006 werd WPA2-certificering verplicht. Elk apparaat dat na 2006 met een "Wi-Fi" -logo is vervaardigd, moet WPA2-codering ondersteunen.
Omdat uw voor Wi-Fi geschikte apparaten hoogstwaarschijnlijk nieuwer zijn dan 8-10 jaar, zou het goed moeten zijn om alleen WPA2-PSK (AES) te kiezen. Selecteer die optie en dan kun je zien of iets niet werkt. Als een apparaat niet meer werkt, kunt u het altijd terugzetten. Hoewel, als beveiliging een probleem is, u misschien een nieuw apparaat wilt kopen dat sinds 2006 is gefabriceerd.
WPA en TKIP vertragen je wifi-verbinding
De compatibiliteitsopties voor WPA en TKIP kunnen ook je wifi-netwerk vertragen. Veel moderne wifi-routers die 802.11n en nieuwere, snellere standaarden ondersteunen, vertragen tot 54mbps als u WPA of TKIP inschakelt in hun opties. Ze doen dit om ervoor te zorgen dat ze compatibel zijn met deze oudere apparaten.
Ter vergelijking: zelfs 802.11n ondersteunt tot 300mbps als u WPA2 met AES gebruikt. Theoretisch biedt 802.11ac maximale snelheden van 3,46 Gbps onder optimale (lees: perfecte) omstandigheden.
Op de meeste routers die we hebben gezien, zijn de opties over het algemeen WEP, WPA (TKIP) en WPA2 (AES) -met misschien een WPA (TKIP) + WPA2 (AES) compatibiliteitsmodus die voor een goede dosis wordt ingebracht.
Als u een vreemd soort router hebt die WPA2 in TKIP- of AES-smaken aanbiedt, kiest u AES. Bijna al je apparaten zullen er zeker mee werken en het is sneller en veiliger. Het is een gemakkelijke keuze, zolang je je kunt herinneren dat AES de goede is.
Image Credit: miniyo73 op Flickr