Czy powinieneś używać AES czy TKIP do szybszej sieci Wi-Fi?

Czy powinieneś używać AES czy TKIP do szybszej sieci Wi-Fi?

Słabe zabezpieczenia routera zagrażają Twojej sieci. Chociaż wiemy, że ciasny statek zaczyna się od zabezpieczeń routera, możesz nie wiedzieć, że niektóre ustawienia zabezpieczeń mogą spowolnić całą sieć.





Podstawowe opcje szyfrowania opartego na routerze to: WPA2-AES oraz WPA2-TKIP . Przyjrzyjmy się, który protokół bezpieczeństwa jest bezpieczniejszy i która opcja umożliwia szybsze połączenie.



Co to jest zabezpieczenie Wi-Fi WPA?

WPA — lub Wi-Fi Protected Access — było odpowiedzią organizacji Wi-Fi Alliance na luki w zabezpieczeniach, które nękały protokół WEP (Wired Equivalent Privacy). Należy zauważyć, że nigdy nie miało to być kompleksowe rozwiązanie, ale raczej tymczasowy wybór, który umożliwił użytkownikom korzystanie z istniejących routerów podczas aktualizacji z okropnego protokołu WEP i jego znaczących luk w zabezpieczeniach.





Chociaż lepsze niż WEP, WPA miało swoje własne obawy dotyczące bezpieczeństwa . Ataki generalnie nie były naruszeniem samego algorytmu TKIP (Temporal Key Integrity Protocol), który wykorzystuje 256-bitowe szyfrowanie. Zamiast tego naruszenia miały miejsce przez dodatkowy system dołączony do protokołu o nazwie WPS lub Wi-Fi Protected Setup.

Funkcja Wi-Fi Protected Setup została zaprojektowana z myślą o łatwej łączności z urządzeniami. Ale wypuścił z wystarczającą ilością luk w zabezpieczeniach, że wypadł z łask i zaczął zanikać, zabierając ze sobą WPA.



Obecnie zarówno WPA, jak i WEP są wycofane. Więc zamiast tego porozmawiamy o nowsza wersja protokołu , WPA2 i następca tego, WPA3.

Dlaczego WPA2 jest lepsze niż WPA?

W 2006 r. WPA stał się przestarzałym protokołem, a WPA2 go zastąpił.



czy możesz użyć dwóch różnych typów ram?

Znaczący spadek szyfrowania TKIP na rzecz nowszego i bezpieczniejszego szyfrowania AES (Advanced Encryption Standard) doprowadził do szybszych i bezpieczniejszych sieci Wi-Fi. Szyfrowanie AES jest znacznie silniejsze w porównaniu z alternatywą prowizoryczną, jaką był TKIP.

Mówiąc prościej, WPA-TKIP był jedynie tymczasowym wyborem, podczas gdy opracowali lepsze rozwiązanie w ciągu trzech lat między wydaniem WPA-TKIP i WPA2-AES.



Widzisz, AES to prawdziwy algorytm szyfrowania, a nie typ używany wyłącznie w sieciach Wi-Fi. To poważny światowy standard, który jest używany przez rząd i wiele innych w celu ochrony danych przed wzrokiem ciekawskich. To, że ten sam standard jest używany do ochrony sieci domowej, jest prawdziwym bonusem, ale wymaga aktualizacji sprzętu routera.

Czy WPA3 jest lepszy niż WPA2?

WPA3 to długo oczekiwana aktualizacja protokołu bezpieczeństwa WPA Wi-Fi. Ulepszony protokół bezpieczeństwa zawiera ważne funkcje nowoczesnej łączności Wi-Fi, w tym:

  • Ochrona przed brutalną siłą. WPA3 chroni użytkowników, nawet ze słabszymi hasłami, przed atakami słownikowymi typu brute-force (atakami, które próbują odgadnąć hasła w kółko).
  • Prywatność w sieci publicznej . WPA3 dodaje „zindywidualizowane szyfrowanie danych”, teoretycznie szyfrując połączenie z bezprzewodowym punktem dostępowym niezależnie od hasła.
  • Zabezpieczanie Internetu Rzeczy. WPA3 pojawia się w czasie, gdy twórcy urządzeń Internetu rzeczy znajdują się pod ogromną presją, aby poprawić podstawowe bezpieczeństwo.
  • Silniejsze szyfrowanie . WPA3 dodaje do standardu znacznie silniejsze 192-bitowe szyfrowanie, drastycznie poprawiając poziom bezpieczeństwa.

Obsługa WPA3 jest wciąż na bardzo wczesnym etapie. Powszechne WPA3 nie pojawi się przez chwilę. Mimo to na rynku można znaleźć routery reklamujące obsługę WPA3, gdy protokół bezpieczeństwa zostanie prawidłowo udostępniony konsumentom.

AES vs. TKIP: Jaki jest najlepszy tryb bezpieczeństwa Wi-Fi?

Pomimo tego, że AES jest bezpieczniejszą metodą szyfrowania dla bezpieczeństwa Wi-Fi, wiele osób nadal wybiera TKIP. Wynika to z koncepcji, że połączenie Wi-Fi jest szybsze, gdy używa TKIP zamiast AES, lub że AES ma inne problemy z łącznością.

W rzeczywistości WPA2-AES jest silniejszym i zwykle szybszym połączeniem Wi-Fi. Dlatego.

spraw, aby Windows 10 wyglądał jak linux

Czy AES lub TKIP są bezpieczniejsze?

TKIP to zasadniczo łatka dla WEP, która rozwiązała problem polegający na tym, że atakujący odkryli klucz po zaobserwowaniu stosunkowo niewielkiego ruchu routera. Aby rozwiązać ten problem, firma TKIP rozwiązała ten problem, wydając nowy klucz co kilka minut, co teoretycznie nie dałoby hakerowi wystarczającej ilości danych do złamania klucza lub szyfru strumieniowego RC4, na którym opiera się algorytm.

Chociaż TKIP oferował wówczas znaczną aktualizację zabezpieczeń, od tego czasu stała się przestarzałą technologią, która nie jest już uważana za wystarczająco bezpieczną, aby chronić sieć przed hakerami. Jego największa (ale nie jedyna) luka jest znana jako atak chop-chop, który jest atakiem poprzedzającym wydanie samej metody szyfrowania.

Atak chop-chop umożliwia hakerom, którzy wiedzą, jak przechwycić i przeanalizować przesyłane strumieniowo dane generowane przez sieć, odszyfrować klucz, a tym samym wyświetlić dane w postaci zwykłego tekstu, a nie tekstu zaszyfrowanego.

Jeśli nie masz pewności, jaka jest różnica między tekstem jawnym a tekstem zaszyfrowanym, zapoznaj się z tymi podstawowymi terminami dotyczącymi szyfrowania .

AES: Wyższy i Oddzielny

AES to całkowicie oddzielny algorytm szyfrowania. Jest znacznie lepszy od wszelkich zabezpieczeń oferowanych przez TKIP. Algorytm jest 128-bitowym, 192-bitowym lub 256-bitowym szyfrem blokowym, który nie zawiera żadnej z tych samych luk w zabezpieczeniach, co TKIP.

Aby wyjaśnić algorytm w prostych słowach, bierze on tekst jawny i konwertuje go na tekst zaszyfrowany. Zaszyfrowany tekst wygląda jak losowy ciąg znaków dla obserwatora, który nie ma klucza szyfrowania.

Urządzenie lub osoba po drugiej stronie transmisji ma klucz, który odblokowuje (lub odszyfrowuje) dane w celu łatwiejszego przeglądania. W takim przypadku router ma pierwszy klucz i szyfruje dane przed rozgłaszaniem. Komputer ma drugi klucz, który odszyfrowuje transmisję do oglądania na ekranie.

Poziom szyfrowania (128, 192 lub 256-bit) określa ilość „zaszyfrowanych” danych, a tym samym potencjalną liczbę możliwych kombinacji, jeśli spróbujesz je złamać.

Nawet najmniejszy poziom szyfrowania AES, 128-bitowy, jest teoretycznie nie do złamania, ponieważ obecna moc obliczeniowa zajęłaby ponad 100 miliardów miliardów lat, aby znaleźć właściwe rozwiązanie algorytmu szyfrowania.

Czy AES czy TKIP są szybsze?

TKIP jest przestarzałą metodą szyfrowania i oprócz obaw związanych z bezpieczeństwem, spowalnia systemy, które nadal ją uruchamiają.

Większość nowszych routerów (wszystkich 802.11n lub nowszych) domyślnie stosuje szyfrowanie WPA2-AES, ale jeśli masz starsze urządzenie lub z jakiegoś powodu wybrałeś szyfrowanie WPA-TKIP, prawdopodobnie tracisz znaczną prędkość.

Każdy router 802.11n lub nowszy zwalnia do 54 Mb/s, jeśli włączysz WPA lub TKIP w opcjach bezpieczeństwa. Ma to na celu zapewnienie prawidłowego działania protokołu bezpieczeństwa ze starszymi urządzeniami.

802.11ac z szyfrowaniem WPA2-AES oferuje teoretyczną maksymalną prędkość 3,46 Gb/s w optymalnych (czytaj: nigdy nie nastąpi) warunkach. Pomijając teoretyczne maksima, WPA2 i AES są znacznie szybszymi alternatywami dla TKIP.

AES jest bezpieczniejszy i szybszy niż TKIP

AES i TKIP nie są nawet warte porównania – AES to bez wątpienia lepsza technologia w każdym tego słowa znaczeniu. Szybsze prędkości routera, szalenie bezpieczne przeglądanie i algorytm, na którym polegają nawet największe światowe rządy, sprawiają, że jest to niezbędne, jeśli chodzi o oferowane opcje w nowych lub istniejących sieciach Wi-Fi.

Jeśli chcesz mieć szybsze połączenie internetowe, sprawdź najważniejsze wskazówki dotyczące przyspieszenia routera .

gdzie jest moja ikona baterii Windows 10
Udział Udział Ćwierkać E-mail Canon kontra Nikon: która marka aparatu jest lepsza?

Canon i Nikon to dwie największe marki w branży aparatów fotograficznych. Ale która marka oferuje lepszą gamę aparatów i obiektywów?

Czytaj dalej Powiązane tematy
  • Wyjaśnienie technologii
  • Bezpieczeństwo
  • Szyfrowanie
  • Wi-Fi
  • Router
O autorze Gavin Phillips(945 opublikowanych artykułów)

Gavin jest Junior Editor for Windows and Technology Explained, stałym współpracownikiem podcastu Really Useful i regularnym recenzentem produktów. Posiada tytuł licencjata (z wyróżnieniem) współczesnego pisania z praktykami sztuki cyfrowej splądrowanej ze wzgórz Devon, a także ponad dziesięcioletnie doświadczenie zawodowe w pisaniu. Lubi obfite ilości herbaty, gry planszowe i piłkę nożną.

Więcej od Gavina Phillipsa

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować