Трябва ли да използвате AES или TKIP за по-бърза Wi-Fi мрежа?

Трябва ли да използвате AES или TKIP за по-бърза Wi-Fi мрежа?

Лошата сигурност на рутера излага вашата мрежа на риск. Въпреки че знаем, че управлението на стегнат кораб започва със сигурността на рутера, това, което може да не знаете, е, че някои настройки за сигурност могат да забавят цялата ви мрежа.





Основният избор за криптиране на базата на рутер е WPA2-AES и WPA2-TKIP . Нека да разгледаме кой протокол за сигурност е по -защитен и коя опция позволява по -бърза връзка.



Какво представлява WPA Wi-Fi сигурността?

WPA --- или Wi-Fi Protected Access --- беше отговорът на Wi-Fi Alliance на уязвимостите в сигурността, които преодоляха протокола WEP (Wired Equivalent Privacy). Важно е да се отбележи, че това никога не е било предназначено да бъде цялостно решение, а по-скоро временен избор, който позволява на потребителите да използват съществуващите си рутери, докато надграждат от ужасния протокол WEP и неговите забележими недостатъци в сигурността.





Макар и по -добра от WEP, WPA имаше някои собствени грижи за сигурността. Атаките като цяло не са нарушение на самия алгоритъм на TKIP (Temporal Key Integrity Protocol), който разполага с 256-битово криптиране. Вместо това нарушенията дойдоха чрез допълнителна система, свързана с протокола, наречен WPS, или Wi-Fi Protected Setup.

Wi-Fi Protected Setup е проектиран за лесно свързване на устройството. Но той пусна с достатъчно пропуски в сигурността, че изпадна в немилост и започна да избледнява в забвение, носейки WPA със себе си.



В момента и WPA, и WEP са пенсионирани. Така че вместо това ще говорим за по -нова версия на протокола , WPA2 и наследникът на това, WPA3.

Защо WPA2 е по -добър от WPA?

През 2006 г. WPA стана оттеглен протокол и WPA2 го замени.



подложката мишка не работи

Забележителният спад на TKIP криптирането в полза на по-новото и по-сигурно AES криптиране (Advanced Encryption Standard) доведе до по-бързи и по-сигурни Wi-Fi мрежи. AES криптирането е много по -силно в сравнение с алтернативата за спиране, която беше TKIP.

Просто казано, WPA-TKIP беше просто междинен избор, докато те разработиха по-добро решение през трите години между пускането на WPA-TKIP и WPA2-AES.



Виждате ли, AES е истински алгоритъм за криптиране, а не типът, използван единствено за Wi-Fi мрежи. Това е сериозен световен стандарт, който се използва от правителството и много други за защита на данните от любопитни очи. Това, че същият стандарт се използва за защита на домашната ви мрежа, е истински бонус, но изискващ актуализация в хардуера на рутера.

По -добър ли е WPA3 от WPA2?

WPA3 е дългоочакваната актуализация на протокола за защита на WPA Wi-Fi. Подобреният протокол за сигурност включва важни функции за съвременната Wi-Fi свързаност, включително:

  • Защита от груба сила. WPA3 ще защитава потребителите, дори и с по-слаби пароли, от речникови атаки с груба сила (атаки, които се опитват да отгатнат пароли отново и отново).
  • Поверителност на обществената мрежа . WPA3 добавя „индивидуално криптиране на данни“, теоретично криптиране на връзката ви с безжична точка за достъп, независимо от паролата.
  • Осигуряване на Интернет на нещата. WPA3 пристига в момент, когато разработчиците на устройства с Интернет на нещата са под огромен натиск да подобрят базовата сигурност.
  • По -силно криптиране . WPA3 добавя много по-силно 192-битово криптиране към стандарта, като драстично подобрява нивото на сигурност.

Поддръжката на WPA3 все още е в много ранен етап. Широко разпространеният WPA3 няма да се появи за известно време. Все пак ще намерите маршрутизатори на пазарната рекламна поддръжка за WPA3, когато протоколът за сигурност се разпространява правилно към потребителите.

AES срещу TKIP: Кой е най-добрият режим за защита на Wi-Fi?

Въпреки че AES е по-сигурният метод за криптиране за защита на Wi-Fi, много хора все още избират TKIP. Това се дължи на схващането, че Wi-Fi връзката е по-бърза, когато използва TKIP вместо AES, или че AES има други проблеми със свързването.

Реалността е, че WPA2-AES е по-силната и обикновено по-бърза Wi-Fi връзка. Ето защо.

кои файлове могат да бъдат изтрити от c устройство в Windows 7

По -сигурен ли е AES или TKIP?

TKIP по същество е кръпка за WEP, която разреши проблема с нападателите да разкрият вашия ключ, след като наблюдават относително малко количество трафик на рутера. За да се справи с проблема, TKIP решава този проблем, като издава нов ключ на всеки няколко минути, който на теория не би дал на хакера достатъчно данни, за да разбие ключа или поточния шифър RC4, на който алгоритъмът разчита.

Въпреки че по това време TKIP предлагаше значително подобрение на сигурността, оттогава се превърна в отхвърлена технология, която вече не се счита за достатъчно сигурна, за да защити мрежата ви от хакери. Най-голямата му (но не и единствената) уязвимост е известна като chop-chop атака, която е атака, предшестваща пускането на самия метод за криптиране.

Атаката chop-chop позволява на хакери, които знаят как да прихващат и анализират поточните данни, генерирани от мрежата, да дешифрират ключа и по този начин да показват данните в открит текст, за разлика от шифротекста.

Ако не сте сигурни за разликата между открит текст и шифрован текст, вижте тези основни условия за криптиране.

AES: Превъзходно и отделно

AES е напълно отделен алгоритъм за криптиране. Той далеч превъзхожда всяка защита, предлагана от TKIP. Алгоритъмът е 128-битов, 192-битов или 256-битов блоков шифър, който не съдържа нито една от същите уязвимости, които е имал TKIP.

За да обясним алгоритъма с прости думи, той използва обикновен текст и го преобразува в шифрован текст. Цифровият текст изглежда като случаен низ от знаци за наблюдател, който няма ключ за шифроване.

Устройството или лицето от другия край на предаването има ключ, който отключва (или декриптира) данните за по -лесно гледане. В този случай рутерът има първия ключ и криптира данните преди излъчване. Компютърът има втория ключ, който дешифрира предаването за гледане на екрана ви.

Нивото на криптиране (128, 192 или 256-битово) определя количеството на данните, които се „кодират“, и по този начин потенциалният брой възможни комбинации, ако се опитате да го прекъснете.

Дори и най-малкото ниво на AES криптиране, 128-битово, е теоретично неразрушимо, тъй като сегашната изчислителна мощност би отнела над 100 милиарда милиарда години, за да се намери правилното решение на алгоритъма за криптиране.

По -бърз ли е AES или TKIP?

TKIP е отхвърлен метод за криптиране и освен от съображения за сигурност, е известно, че забавя системите, които все още го изпълняват.

Повечето по-нови рутери (всичко 802.11n или по-ново) по подразбиране са WPA2-AES криптиране, но ако имате по-старо устройство или по някаква причина сте избрали шифроване на WPA-TKIP, има вероятност да загубите значително количество скорост.

Всеки рутер 802.11n или по -нов се забавя до 54Mbps, ако активирате WPA или TKIP в опциите за сигурност. Това е за да се гарантира, че протоколът за защита работи правилно с по -стари устройства.

802.11ac с WPA2-AES криптиране предлага теоретични максимални скорости от 3.46Gbps при оптимални (четене: никога няма да се случи) условия. Като оставим настрана теоретичните максимуми, WPA2 и AES са много по -бързи алтернативи на TKIP.

AES е по -сигурен и по -бърз от TKIP

AES и TKIP дори не си заслужават сравнението --- AES е, ръцете надолу, по-добрата технология във всеки смисъл на думата. По-бързите скорости на рутера, безумно сигурно сърфиране и алгоритъм, на който дори големите световни правителства разчитат, го превръщат в задължителна употреба по отношение на предлаганите опции за нови или съществуващи Wi-Fi мрежи.

Ако искате по -бърза интернет връзка, проверете най -добрите съвети за ускоряване на вашия рутер .

как да синхронизирате приложения от iphone към ipad
Дял Дял Туит електронна поща Canon срещу Nikon: Коя марка фотоапарат е по -добра?

Canon и Nikon са двете най -големи имена в индустрията на фотоапаратите. Но коя марка предлага по -добрата гама от фотоапарати и обективи?

Прочетете Напред Свързани теми
  • Обяснена технология
  • Сигурност
  • Шифроване
  • Wi-Fi
  • Рутер
За автора Гавин Филипс(945 статии са публикувани)

Гавин е младши редактор за Windows и обяснени технологии, редовен сътрудник на наистина полезен подкаст и редовен рецензент на продукти. Той има бакалавърска степен „Съвременно писане“ с дигитални арт практики, ограбен от хълмовете на Девън, както и над десетилетие професионален опит в писането. Той се радва на обилно количество чай, настолни игри и футбол.

Още от Гавин Филипс

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате