Rekommenderas, 2024

Redaktionen

TKIP vs AES: Wi-Fi säkerhetsprotokoll förklaras

När du ställer in din router hemma eller på jobbet måste du ha stött på flera alternativ när det gäller att välja säkerhetsstandard för din Wi-Fi-anslutning. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES ... listan är så länge det är förvirrande. Medan alternativen (nästan) alltid är bra, är det svårt för en vanlig internetanvändare att välja en, särskilt när de flesta av oss inte vet hur en standard skiljer sig från en annan. Nåväl, de som inte vet borde hålla fast vid WPA2-protokollet, eftersom det här är det mest använda standardiserade WiFi-säkerhetsprotokollet. WPA2 använder emellertid två olika typer av kryptering; AES och TKIP. I den här artikeln kommer vi att lära oss lite mer om var och en för att hjälpa dig att bestämma vilken du ska välja.

Vad är TKIP?

TKIP, eller Temporary Key Integrity Protocol, introducerades i de första åren av detta årtusende som en säkerhetsåtgärd för att stoppa den äldre och inneboende osäkra WEP (Wired Equivalent Privacy) krypteringsstandard som användes allmänt på tidig Wi-Fi-utrustning som lanserades i slutet av 1990-talet och början av 2000-talet. Medan TKIP var tänkt att vara åtminstone relativt säkradare än WEP har standarden sedan avlägsnats i 2012-revideringen av Wi-Fi 802.11 efter att det visat sig ha skarpa säkerhetsbrickor som kan utnyttjas av hackare utan att för mycket av ett problem . Det beror på att TKIP använder samma underliggande mekanism som WEP, och är därför lika utsatt för attacker. Som sagt har vissa av de nya säkerhetsfunktionerna som implementerats av WPA-PSK (TKIP) -standarden, som paketeringshack, sändningstangentrotation och en sekvensräknare, inneburit att den kunde eliminera några av svagheterna i WEP, som den ökända nyckelåterställning angrepp som den äldre standarden var mottaglig för, även om protokollet har betydande sårbarheter i sig.

Vad är AES?

Kort för Advanced Encryption Standard är AES en uppsättning cifrar som är tillgängliga i en blockstorlek på 128 bitar och nyckellängder på antingen 128, 192 eller 256 bitar beroende på hårdvaran. Även om det kommer med eget bagage, är det ett mycket säkrare protokoll som ersätter det gamla DES (Data Encryption Standard) protokollet som ursprungligen publicerades på 1970-talet. Till skillnad från föregångaren använder AES inte Fiestel-nätverket och använder istället en designprincip som är känd som substitutions-permutationsnätverk som bas för sin blockeringsalgoritm. Det är den krypteringsstandard som valts för den amerikanska federala regeringen, och är den enda offentligt tillgängliga chiffer som godkänts av landets nationella säkerhetsbyrå (NSA). Medan vissa kryptografer har från tid till annan presenterat bevis på sårbarheter i AES, har alla dem antingen visat sig vara opraktiska eller ineffektiva mot full AES-128-implementering.

Image Courtesy: D-Link

WPA, WPA2, WEP: Vad om dessa akronymer?

Du får möjlighet att använda antingen TKIP eller AES med de flesta routrar som finns tillgängliga på marknaden idag, men hur är det med alla andra pesky akronymer, som WPA, WPA2, WEP, PSK, Enterprise, Personal, etc. etc.? För att börja med måste den enda sak som du absolut måste komma ihåg är att WEP eller Wired Equivalent Privacy, är ett decennier gammalt protokoll som har visat sig vara extremt sårbart, varför det skulle sändas till historiens annaler där det tillhör. WPA (Wi-Fi Protected Access), som ersatte WEP, är ett nyare protokoll som är relativt säkrare, även om det också har visat sig vara enbart ineffektivt mot kompetenta hackare.

Image Courtesy: LinkSys

Det nyaste och mest säkraste WPA2-protokollet, som blev industristandarden i mitten av det senaste decenniet, borde vara standard säkerhetsalgoritmen för nästan all Wi-Fi-utrustning som lanserades 2006 och framåt, när standarden blev obligatorisk för alla nya Wi-Fi-enheter . Medan den äldre WPA-enheten utformades för att vara bakåtkompatibel med äldre Wi-Fi-hårdvara som är säkrad med WEP, fungerar WPA2 inte med äldre nätverkskort och äldre enheter.

Skillnad mellan Personal, Enterprise och WPS

Vissa av er kanske undrar om några mer förvirrande akronymer som du måste hantera när du installerar routern. Som sådan är personliga och företagslägen inte så mycket olika krypteringsprotokoll, utan snarare mekanismer för autentiseringsnyckeldistribution för att skilja mellan slutanvändare. Personligt läge, även kallat PSK eller fördelad nyckel, är främst avsedd för hem- och mindre kontorsnätverk och behöver inte en autentiseringsserver. För det mesta är allt du behöver i grunden ett lösenord för att logga in på dessa nätverk.

Enterprise-läget är å andra sidan utformat främst för företagsnätverk, och även om det ger ytterligare säkerhet krävs det också en mycket mer komplicerad installation. Det kräver en RADIUS-autentiseringsserver för att verifiera varje inloggning och använder EAP (Extensible Authentication Protocol) för autentisering. Personliga och företagslägen är båda tillgängliga med WPA och WPA2, vilket kan ses från ovanstående bild på vår installationssida för LinkSys EA7300.

Image Courtesy: D-Link

Det finns också en annan verifieringsnyckelfördelningsmekanism som kallas WPS (Wi-Fi Protected Setup), men det har visat sig ha flera säkerhetsproblem, inklusive det som kallas Wi-Fi Pin Recovery-sårbarheten, vilket kan möjligen tillåta fjärrattacker att återställa WPS PIN-kod, vilket gör att de kan dechiffrera routerns Wi-Fi-lösenord ganska enkelt.

TKIP vs AES vs TKIP / AES: Hur väljer man rätt alternativ?

Nu vet du redan att det inte finns någon riktig debatt mellan TKIP och AES-standarderna. Det beror på att, till skillnad från det äldre, avskrivna protokollet, finns det ingen dokumenterad praktisk hack som skulle tillåta en avlägsen angripare att läsa data krypterad av AES. Men med tanke på att några av routrarna verkligen erbjuder dig ett förvirrande "TKIP / AES" -alternativ, kanske många av du undrar om det finns någon fördel att välja det över AES. Så här är affären. Det blandade TKIP / AES-läget är endast menat för bakåtkompatibilitet med äldre Wi-Fi-utrustning från en gammal tid, så om du inte använder någon sådan enhet rekommenderar cyber-säkerhetsexperter att du använder WPA2-PSK / Personal (AES) varje gång en gång . Om du har lite gammal - och jag menar verkligen gammal - Wi-Fi-utrustning som lanserades utan AES, kan WPA / WPA2 (TKIP / AES) -konfigurationen i blandad mode vara en nödvändig ondska som du behöver tillgripa, men kom ihåg att det också kan göra dig utsatt för säkerhetsbrott, tack vare alla säkerhetshål som finns i WPA och TKIP-protokollen.

Om förbättrad säkerhet inte räcker för att övertyga dig om fördelarna med att hålla sig till WPA2-standarden (AES), kanske nästa information kommer att övertyga dig om att göra det. Att använda WPA / TKIP för kompatibilitet betyder också att du får relativt långsammare anslutning . Du kommer inte märka det om du fortfarande sitter fast på långsammare anslutningar, men många av de moderna ultrahurtiga routrarna som stöder 802.11n / ac stöder endast hastigheter på upp till 54 Mbps med blandat läge, så att dyra Gigabit Anslutning av dina kommer fortfarande att bli nedgraderad till 54 Mbps om du använder kryptering med blandat läge. Medan 802.11n stöder upp till 300 Mbps med WPA2 (AES) kan 802.11ac stödja teoretiska topphastigheter på upp till 3, 46 Gbps på 5 GHz-bandet, men praktiska hastigheter är sannolikt mycket lägre.

TKIP VS AES: Den bästa säkerheten för ditt Wi-Fi-nätverk

Som en slutanvändare är den enda sak du behöver komma ihåg att om din router-installationssida helt enkelt säger WPA2, betyder det nästan oundvikligen WPA2-PSK (AES). På samma sätt betyder WPA utan någon av de andra akronymerna WPA-PSK (TKIP). Vissa routrar erbjuder WPA2 med både TKIP och AES, i vilket fall, om du inte verkligen tänker använda en gammal enhet på nätverket, vet du bättre än att använda TKIP. Nästan all din Wi-Fi-utrustning från det senaste decenniet kommer säkert att fungera med WPA2 (AES) och du får ett snabbare och säkrare nätverk för det. Hur är det för ett fynd? Så om du har några fler tvivel om ämnet eller har ett alternativ på routerns installationssida som vi inte har täckt här, lämna en anteckning i kommentarfältet nedan och vi gör vårt bästa för att komma tillbaka till dig.

Top