Anbefalet, 2022

Redaktørens Valg

TKIP vs AES: Wi-Fi Security Protocols Forklaret

Når du opretter din router hjemme eller på arbejde, skal du have stødt på flere muligheder, når det gælder valg af sikkerhedsstandard for din Wi-Fi-forbindelse. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES ... listen er så længe det er forvirrende. Mens muligheder er (næsten) altid en god ting, er det svært for en almindelig internetbruger at vælge en, især når de fleste af os ikke ved, hvordan en standard adskiller sig fra en anden. De, der ikke ved, bør holde fast i WPA2-protokollen, da dette er den mest anvendte standard WiFi-sikkerhedsprotokol. WPA2 bruger dog to forskellige typer kryptering; AES og TKIP. I denne artikel vil vi lære lidt mere om hver af dem for at hjælpe dig med at bestemme, hvilken du skal vælge.

Hvad er TKIP?

TKIP eller Midlertidig Key Integrity Protocol blev introduceret i de tidlige år i dette årtusinde som et stopgap sikkerhedsforanstaltning til erstatning for den ældre og iboende usikre WEP (Wired Equivalent Privacy) krypteringsstandard, som blev udbredt på tidligt Wi-Fi-udstyr, der blev lanceret i slutningen af ​​1990'erne og begyndelsen af ​​2000'erne. Mens TKIP var beregnet til at være mindst relativt sikret end WEP, er standarden siden blevet udskrevet i 2012-revisionen af ​​Wi-Fi 802.11, efter at det viste sig at have skarpe sikkerhedsmutter, der kan udnyttes af hackere uden for meget af et problem . Det skyldes, at TKIP bruger den samme underliggende mekanisme som WEP, og er derfor lige så sårbar over for angreb. Når det er sagt, har nogle af de nye sikkerhedsfunktioner, der er implementeret af WPA-PSK (TKIP) -standarden, som pr. Pakke nøglehalsning, broadcastnøglerotation og en sekventæller, betydet, at den kunne fjerne nogle af svaghederne i WEP, ligesom de berygtede nøglegenopretningsangreb, som den ældre standard var modtagelig for, selvom protokollen har sine betydelige sårbarheder.

Hvad er AES?

Kort for Advanced Encryption Standard er AES et sæt cifre, der er tilgængelige i en blokstørrelse på 128 bit og nøglelængder på enten 128, 192 eller 256 bit afhængigt af hardware. Selv om det kommer med sin egen bagage, er det en meget mere sikret protokol, der erstatter den gamle DES (Data Encryption Standard) -protokol, der oprindeligt blev offentliggjort tilbage på 1970'erne. I modsætning til sin forgænger bruger AES ikke Fiestel-netværket, og bruger i stedet en designprincip, der er kendt som substitutions-permutationsnetværk som basis for sin blokkeringsalgoritme. Det er den valgte krypteringsstandard for den amerikanske føderale regering, og er den eneste offentligt tilgængelige krypter, der er godkendt af landets nationale sikkerhedsagentur (NSA). Mens nogle kryptografer har fra tid til anden fremlagt beviser for formodede sårbarheder i AES, har alle dem enten vist sig at være upraktiske eller ineffektive mod fuld AES-128 implementering.

Image Courtesy: D-Link

WPA, WPA2, WEP: Hvad med disse akronymer?

Du får mulighed for at bruge enten TKIP eller AES med de fleste routere, der er tilgængelige på markedet i dag, men hvad med alle de andre beskedne akronymer, som WPA, WPA2, WEP, PSK, Enterprise, Personal osv. Osv.? Til at begynde med er den eneste ting, du helt må huske, at WEP eller Wired Equivalent Privacy er en årtier gammel protokol, der har vist sig at være ekstremt sårbar . Derfor skal den sendes til historiens annaler, hvor den hører til. WPA (Wi-Fi Protected Access), som erstattede WEP, er en nyere protokol, der er relativt mere sikker, selv om det også har vist sig at være entydigt ineffektivt mod kompetente hackere.

Image Courtesy: LinkSys

Den nyeste og sikreste WPA2-protokol, som blev industristandarden i midten af ​​det sidste årti, bør være standard sikkerhedsalgoritmen for stort set alt Wi-Fi-udstyr, der blev lanceret 2006 og fremefter, da standarden blev obligatorisk for alle nye Wi-Fi-enheder . Mens den ældre WPA blev designet til at være bagudkompatibel med ældre Wi-Fi-hardware sikret med WEP, virker WPA2 ikke med ældre netværkskort og ældre enheder.

Forskel mellem Personal, Enterprise og WPS

Nogle af jer undrer måske over nogle få forvirrende akronymer, som du skal håndtere, mens du konfigurerer din router. Som sådan er de personlige og Enterprise-tilstande ikke så meget forskellige krypteringsprotokoller, snarere mekanismer til godkendelse af nøglefordeling for at skelne mellem slutbrugere. Den personlige tilstand, også kaldet PSK eller pre-shared-nøgle, er primært designet til hjem og mindre kontorer og kræver ikke en godkendelsesserver. For det meste er alt, hvad du behøver, stort set et kodeord for at logge ind på disse netværk.

Enterprise-tilstand er derimod primært designet til virksomhedsnetværk, og samtidig med at det giver ekstra sikkerhed, kræver det også en langt mere kompliceret opsætning. Det kræver en RADIUS-godkendelsesserver for at verificere hver login og bruger EAP (Extensible Authentication Protocol) til godkendelse. Personlige og Enterprise-tilstande er både tilgængelige med WPA og WPA2, som det kan ses fra ovenstående billede af vores LinkSys EA7300 installationsside.

Image Courtesy: D-Link

Der er også en anden godkendelsesnøglefordelingsmekanisme kaldet WPS (Wi-Fi Protected Setup), men det har vist sig at have flere sikkerhedsproblemer, herunder det såkaldte Wi-Fi Pin Recovery-sårbarhed, som muligvis kunne tillade fjernangribere at genoprette WPS PIN-kode, hvilket gør det muligt at dechiffrere routers Wi-Fi-adgangskode ganske let.

TKIP vs AES vs TKIP / AES: Hvordan vælger du det rigtige valg?

Nu ved du allerede, at der ikke er nogen reel debat mellem TKIP og AES standarderne. Det skyldes, at i modsætning til den ældre, udskrevne protokol, er der ingen dokumenteret praktisk hack, der vil gøre det muligt for en ekstern angriber at læse data krypteret af AES. Men da nogle af routerne rent faktisk tilbyder dig en forvirrende 'TKIP / AES' mulighed, kan mange af jer undre sig over, om der er nogen fordel ved at plukke det over AES. Så her er handlen. Den blandede TKIP / AES-tilstand er kun beregnet til bagudkompatibilitet med gammelt Wi-Fi-udstyr fra en tidligere tid, så medmindre du bruger en sådan enhed, anbefaler cybersikkerhedseksperter, at du bruger WPA2-PSK / Personal (AES) hver gang enkelt tid . Hvis du har noget gammelt - og jeg mener virkelig gammelt - Wi-Fi-udstyr, der blev lanceret uden AES, kan WPA / WPA2 (TKIP / AES) -konfigurationen i blandet tilstand måske være et nødvendigt onde, du skal bruge til, men husk det at det også kunne gøre dig sårbar over for sikkerhedsbrud, takket være alle sikkerhedshullerne i WPA- og TKIP-protokollerne.

Hvis forbedret sikkerhed ikke er nok til at overbevise dig om fordelene ved at holde fast i WPA2-standarden (AES), vil måske det næste stykke info overbevise dig om at gøre det. Brug af WPA / TKIP til kompatibilitet betyder også, at du får relativt langsommere tilslutning . Du vil ikke mærke det, hvis du stadig sidder fast på langsommere forbindelser, men mange af de moderne ultra-hurtige routere, der understøtter 802.11n / ac , understøtter kun hastigheder på op til 54 Mbps med blandet tilstand, så dyre Gigabit Tilslutning af dine vil stadig blive nedgraderet til 54 Mbps, hvis du bruger blandet modus kryptering. Mens 802.11n understøtter op til 300 Mbps med WPA2 (AES), kan 802.11ac understøtte teoretiske tophastigheder på op til 3, 46 Gbps på 5 GHz-båndet, selv om de praktiske hastigheder sandsynligvis vil være meget lavere.

TKIP VS AES: Den bedste sikkerhed for dit Wi-Fi-netværk

Som en slutbruger er den eneste ting, du skal huske, at hvis din routeropsætningsside blot siger WPA2, betyder det næsten uundgåeligt WPA2-PSK (AES). Tilsvarende betyder WPA uden nogen af ​​de andre akronymer WPA-PSK (TKIP). Nogle routere tilbyder WPA2 med både TKIP og AES, og i så fald, medmindre du virkelig har tænkt dig at bruge en gammel enhed på netværket, ved du bedre end at bruge TKIP. Næsten alt dit Wi-Fi-udstyr fra det seneste årti vil sikkert fungere med WPA2 (AES), og du får et hurtigere og sikrere netværk til det. Hvordan er det for et godt køb? Så hvis du har yderligere tvivl om emnet eller har en valgmulighed på din router opsætningsside, som vi ikke har dækket her, skal du lade en note i kommentarfeltet nedenfor, og vi gør vores bedste for at komme tilbage til dig.

Top