„Wi-Fi“ saugumas: išsiaiškinkite geriausią maršrutizatoriaus nustatymą

Daugelis maršrutizatorių siūlo WPA2 saugumą naudojant TKIP (WPA2-TKIP), AES (WPA2-AES) arba abu. Pasirinkite netinkamą parinktį ir turėsite lėtesnį ir mažiau saugų tinklą. Nepaisant keistų vardų ir problemų galimybių, ši konfigūracija yra svarbi ir turėtų būti renkama ramiai, žinoma, žinant apie susijusias technologijas.

Peržiūrėkite visą D-Link DIR-879 maršrutizatoriaus peržiūrą

Norėdami padėti su šiuo pasirinkimu, sužinokite apie įvairius šių protokolų aspektus ir pažiūrėkite, kurie iš jų gali būti tinkamiausi jūsų tinklui. Maršrutizatorių sukčiai jau pasiekia tūkstančius Brazilijos namų, o procedūra padeda apsisaugoti nuo šio pavojaus.

WPA2-AES, WPA2-TKIP arba abu? Sužinokite, kurį protokolą naudoti

Norėdami sužinoti, kurią „Wi-Fi“ saugumo parinktį naudoti, turite suprasti kiekvieną iš šių parinkčių. Žr. Pagrindinius „Wi-Fi“ tinklų saugumo algoritmus.

Smūgis ant maršrutizatoriaus: kaip išvengti? Vartotojai pateikia forume patarimus

Žinant pagrindinius „Wi-Fi“ tinklų saugumo algoritmus

Laidinio lygiaverčio privatumo (WEP), „Wi-Fi Protected Access“ (WPA) ir „Wi-Fi Protected Access II“ (WPA2) yra pagrindiniai saugumo algoritmai, kuriuos matysite nustatant belaidį tinklą.

WEP yra seniausia ir pasirodė esanti pažeidžiama, nes buvo aptikti keli saugumo pažeidimai. WPA pagerino saugumą, tačiau dabar ji taip pat yra pažeidžiama. WPA2, nors ir ne tobula, šiuo metu daugelis laiko saugiausią pasirinkimą.

Žinant AES ir TKIP šifravimą

Padarykite geriausią pasirinkimą ir apsaugokite savo tinklą per šifravimą

Laiko raktų vientisumo protokolas (TKIP) ir išplėstinis šifravimo standartas (AES) yra du skirtingi šifravimo tipai, kuriuos galite naudoti tinkluose, apsaugotuose WPA2 protokolu.

TKIP iš tikrųjų yra senesnis šifravimo protokolas, įdiegtas su WPA, kad pakeistų WEP šifravimą (kuris pasirodė esąs labai nesaugus). TKIP iš tikrųjų yra gana panašus į WEP šifravimą. Šis standartas nebėra saugus ir dabar pasenęs. Kitaip tariant, jūs neturėtumėte jo naudoti.

AES yra saugiausias kriptografinis protokolas, įdiegtas su WPA2. Tai taip pat nėra standartas, specialiai sukurtas „Wi-Fi“ tinklams.

Pavyzdžiui, kai šifruojate standųjį diską su „TrueCrypt“, tai gali naudoti AES šifravimą. Paprastai laikoma, kad AES yra gana saugi, o pagrindiniai trūkumai būtų brutalios jėgos atakos (kurios gali būti užkirstas kelias saugiam slaptažodžiui) ir kiti saugumo aspektai, susiję su kitais WPA2 aspektais.

AES yra geriausias pasirinkimas?

Esmė yra ta, kad TKIP yra senesnis šifravimo standartas, naudojamas WPA standarte. AES yra naujesnis „Wi-Fi“ šifravimo sprendimas, naudojamas pagal WPA2 standartą, kuris taip pat yra naujas ir saugus.

Priklausomai nuo maršrutizatoriaus, pasirinkimas nėra toks paprastas: nors lengva naudoti WPA2 su AES, kad būtų užtikrintas optimalus saugumas, galite naudoti ir TKIP protokolą (nors tai nerekomenduojama), kai suderinamumas su prijungtais įrenginiais yra reikalaujama. Tokiu atveju įrenginiai, palaikantys WPA2, prisijungs prie WPA2 ir įrenginiai, palaikantys WPA, prisijungs prie WPA.

Taigi, kas yra geriausias būdas naudoti pagal situaciją?

Jei turite senų įrenginių, kurie negali prisijungti prie WPA2-PSK (AES) tinklo, naudokite seną WPA2 standartą su senu TKIP šifravimu. Tai yra nesaugi ir yra tik pasenusios įrangos scenarijaus sprendimas.

Kai kurie prietaisai siūlo ir net rekomenduoja naudoti mišraus režimo parinktį. Ši parinktis leidžia tiek WPA, tiek WPA2 tiek su TKIP šifravimu, tiek su AES. Tai užtikrina maksimalų suderinamumą su bet kokiais senais įrenginiais, kurie gali turėti, bet taip pat leidžia užpuolikui nutraukti jūsų tinklą dėl WPA ir TKIP naudojimo, kurie yra labiau pažeidžiami.

Norėdami gauti išsamesnę apsaugą, WPA2 turėtumėte naudoti tik su AES, naujausiu „Wi-Fi“ saugumo protokolu ir naujausiu šifravimu.

Kai kalbama apie saugumą, WPA2 su AES yra geriausias variantas

Pasirinkus geriausią parinktį pagal įrenginį

WPA2 sertifikatas tapo prieinamas 2004 m. 2006 m. WPA2 sertifikavimas tapo privalomas. Taigi bet kuris įrenginys, pagamintas po 2006 m. Su „Wi-Fi“ logotipu, turi palaikyti WPA2 šifravimą.

Kadangi jūsų „Wi-Fi“ įrenginiai greičiausiai yra jaunesni nei 8–10 metų, tiesiog pasirinkite WPA2-PSK (AES) ir būtent tai.

Pasirinkę šią parinktį, turėtumėte patikrinti, ar kažkas neveikia. Jei prietaisas nustoja veikti, tiesiog pakeiskite tinklo saugumo kūgį dar kartą, kad suderintumėte. Bet jei saugumas yra jūsų pagrindinis susirūpinimas, turėsite įsigyti naują įrenginį, pagamintą po 2006 m., Kad galėtumėte naudoti tik WPA2-PSK (AES).

„WPA“ ir „TKIP“ sulėtins „Wi-Fi“ tinklą

Deja, naudojant WPA ir TKIP suderinamumo parinktis, jūsų „Wi-Fi“ tinklo greitis gali sumažėti. Jei įgalinsite WPA arba TKIP daugelyje modernių „Wi-Fi“ maršrutizatorių, kurie palaiko 802.11n ir naujesnius bei greitesnius standartus, jie sumažės iki 54 Mbps. Jie tai daro siekdami užtikrinti suderinamumą su senesniais įrenginiais.

Daugelyje dabartinių maršrutizatorių parinktys paprastai yra WEP, WPA (TKIP) ir WPA2 (AES) ir galbūt WPA (TKIP) + WPA2 (AES) suderinamumo būdas. Taigi, jei turite maršrutizatoriaus tipą, kuris siūlo WPA2 su TKIP arba AES, pasirinkite AES. Beveik visi jūsų įrenginiai, be abejo, veiks su juo, taip pat greičiau ir saugiau.

Kaip nustatyti greičio ribojimą maršrutizatoriuje? Žr. Forume

Populiarios Temos