Wi-Fi turvalisus: saate teada oma marsruuteri parimast seadistusest

Paljud ruuterid pakuvad võimalust kasutada WPA2 turvalisust TKIP (WPA2-TKIP), AES (WPA2-AES) või mõlemaga. Valige vale valik ja sul on aeglasem ja vähem turvaline võrk. Vaatamata kummalistele nimedele ja probleemivõimalustele on see konfiguratsioon oluline ja see tuleks valida rahulikult ja loomulikult koos teadmistega asjaomastest tehnoloogiatest.

Vaadake meie täielikku ülevaadet D-Link DIR-879 ruuterist

Selle valiku abistamiseks tutvuge nende protokollide erinevate aspektidega ja vaadake, millised võivad teie võrku kõige sobivamad olla. Ruuterite petturid jõuavad juba tuhandete Brasiilia kodu juurde ja see protseduur aitab ennast selle ohu eest kaitsta.

WPA2-AES, WPA2-TKIP või mõlemad? Uuri, millist protokolli kasutada

Et teada saada, millist Wi-Fi turvalisuse valikut kasutada, peate mõistma kõiki võimalusi. Vaadake Wi-Fi-võrkude peamiste turvalisuse algoritmide üksikasju.

Blow ruuter: kuidas vältida? Kasutajad annavad foorumil nõuandeid

Teades Wi-Fi võrkude peamisi turvalisuse algoritme

Traadiga võrdväärne privaatsus (WEP), Wi-Fi kaitstud juurdepääs (WPA) ja Wi-Fi Protected Access II (WPA2) on traadita võrgu seadistamisel peamised turvapõhised algoritmid.

WEP on vanim ja osutunud haavatavaks, kuna avastati mitu turvarikkumist. WPA on parandanud turvalisust, kuid nüüd peetakse seda ka sissetungi suhtes haavatavaks. Kuigi WPA2 ei ole täiuslik, peetakse paljud paljudeks kõige ohutumaks valikuks.

Teades AES ja TKIP krüpteerimist

Tehke parim valik ja kaitske oma võrku krüpteerimise kaudu

Ajutise võtme terviklikkuse protokoll (TKIP) ja täiustatud krüpteerimisstandard (AES) on kaks erinevat tüüpi krüpteerimist, mida saate kasutada WPA2 protokolliga kaitstud võrkudes.

TKIP on tegelikult vanem krüpteerimisprotokoll, mis tutvustati WPA-ga, et asendada WEP-krüpteerimist (mis osutus väga ebakindlaks). TKIP on tegelikult üsna sarnane WEP-krüpteerimisele. Seda standardit ei peeta enam turvaliseks ja see on nüüd vananenud. Teisisõnu, te ei tohiks seda kasutada.

AES on WPA2-ga tutvustatud kõige turvalisem krüptograafiaprotokoll. See ei ole ka standard, mis on välja töötatud spetsiaalselt Wi-Fi võrkudele, see on ülemaailmne krüptograafiastandard.

Näiteks, kui krüpteerite kõvaketta TrueCrypt abil, võib see kasutada AES-krüpteerimist. AES-i peetakse üldiselt üsna turvaliseks ning peamised puudused on brutaaljõudude rünnakud (mida saab vältida turvalise parooliga) ja turvaprobleemid muudes WPA2 aspektides.

AES on parim valik?

Alumine rida on, et TKIP on vanem krüpteerimisstandard, mida kasutab WPA standard. AES on uuem Wi-Fi krüpteerimislahendus, mida kasutab WPA2 standard, mis on ka uus ja turvaline.

Sõltuvalt teie ruuterist ei ole valik nii lihtne: kuigi optimaalse turvalisuse tagamiseks on lihtne kasutada WPA2 koos AESiga, on võimalik kasutada ka TKIP protokolli (kuigi see pole soovitatav), kus ühilduvus ühendatud seadmetega on nõutav. Sellisel juhul ühenduvad WPA2-d toetavad seadmed WPA2-ga ja WPA-d toetavad seadmed ühenduvad WPA-ga.

Mis on parim võimalus vastavalt olukorrale?

Kui teil on vanad seadmed, mis ei saa ühendust WPA2-PSK (AES) võrguga, kasutage vana TKIP-krüpteeringuga kaasaegset WPA2-standardit. See on ohtlik ja on vaid lahendus vananenud seadmete stsenaariumile.

Mõned seadmed pakuvad ja isegi soovitavad kasutada kombineeritud režiimi. See valik lubab nii WPA kui ka WPA2 nii TKIP krüpteerimise kui ka AES-iga. See tagab maksimaalse ühilduvuse kõigi vanade seadmetega, mis võivad teil olla, kuid võimaldab ründajal ka teie võrku murda WPA ja TKIP kasutamise tõttu, mis on haavatavamad.

Täiendava kaitse tagamiseks peaksite WPA2-d kasutama ainult AES-iga, uusima Wi-Fi turvaprotokolliga ja uusima krüpteerimisega.

Kui tegemist on turvalisusega, on WPA2 koos AESiga parim valik

Parima valiku valimine vastavalt seadmele

WPA2 sertifikaat sai kättesaadavaks 2004. aastal. 2006. aastal muutus WPA2 sertifitseerimine kohustuslikuks. Seega peab iga seade, mis on valmistatud pärast 2006. aastat "Wi-Fi" logoga, toetama WPA2 krüpteerimist.

Kuna teie Wi-Fi-seadmed on ilmselt nooremad kui 8 kuni 10 aastat, valige lihtsalt WPA2-PSK (AES) ja see on nii.

Pärast selle suvandi valimist peaksite kontrollima, kas midagi ei tööta. Kui seade lakkab töötamast, vahetage ühilduvuse tagamiseks uuesti võrgu turvalisuse koonus. Aga kui turvalisus on teie peamine mure, peate ostma uue seadme, mis on valmistatud pärast 2006. aastat, et kasutada ainult WPA2-PSK-d (AES).

WPA ja TKIP aeglustavad teie Wi-Fi võrku

Kahjuks võib WPA ja TKIP ühilduvusvõimaluste kasutamisel langeda Wi-Fi võrgu kiirus. Kui lubate WPA või TKIP paljudel kaasaegsetel Wi-Fi marsruuteritel, mis toetavad 802.11n ja uuemaid ja kiiremaid standardeid, vähenevad need 54 Mbit / s. Nad teevad seda, et tagada ühilduvus vanemate seadmetega.

Enamikus praegustes ruuterites on valikud üldiselt WEP, WPA (TKIP) ja WPA2 (AES) ning võib-olla WPA (TKIP) + WPA2 (AES) ühilduvusrežiim. Seega, kui teil on marsruuteri tüüp, mis pakub WPA2 TKIP või AES abil, valige AES. Peaaegu kõik teie seadmed töötavad sellega koos, samuti on need kiiremad ja turvalisemad.

Kuidas panna kiirusepiirang ruuterile? Vaata foorumis