Безопасность Wi

Современные маршрутизаторы поставляются с различными вариантами безопасности: WPA2-PSK (TKIP), WPA2-PSK (AES) и WPA2-PSK (TKIP / AES). Выберите неправильный вариант, и у вас будет медленное и менее безопасное соединение. Последний вариант (совместное использование TKIP и AES) в конечном итоге становится стандартом для большинства маршрутизаторов, поскольку кажется, что объединение всех правил делает сеть более безопасной.

Это плохой выбор, но чтобы понять варианты, вам нужно немного понять стандарты шифрования в беспроводных сетях.

Безопасность WiFi Что выбрать: AES или TKIP?

TKIP и AES - это два разных типа шифрования, которые можно использовать в сети Wi-Fi. TKIP является аббревиатурой на английском языке (Temporal Key Integrity Protocol), это протокол шифрования, введенный с появлением WPA, чтобы заменить протокол WEP, который уже стал очень небезопасным.

Мы рекомендуем прочитать наше руководство по лучшим маршрутизаторам на рынке.

TKIP очень похож на WEP, поэтому он уже считается устаревшим и не имеет достаточной безопасности. Другими словами: избегайте использования TKIP в вашей беспроводной сети.

AES расшифровывается как « Advanced Encryption Standard », более безопасный протокол, представленный с появлением стандарта WPA2, который заменил WPA. AES - это не более чем стандарт, разработанный специально для сетей Wi-Fi; это глобальный стандарт шифрования, принятый правительством США. В то время как код «PSK» в обоих именах означает «предварительный общий ключ», то есть ваш зашифрованный пароль.

WPA использует TKIP, а WPA2 использует AES

В итоге:

1. TKIP - это более старый протокол шифрования, используемый старым стандартом WPA, а AES - более новое решение для шифрования Wi-Fi, используемое новым и безопасным стандартом WPA2.

По идее это все. Но, в зависимости от вашего роутера, простого выбора WPA2 может быть недостаточно. Хотя WPA2 был разработан для использования с AES и повышения безопасности, он также предоставляет возможность использовать TKIP для большей совместимости со старыми устройствами. Таким образом, устройства, совместимые с WPA2, подключаются к WPA2, а устройства, совместимые с WPA, - к WPA. По этой причине «WPA2» не всегда означает WPA2-AES. В любом случае, на устройствах, у которых нет выбора между «TKIP» или «AES», WPA2 обычно является синонимом WPA2-AES.

Зная режимы безопасности Wi-Fi

Если вы не знаете, какой вариант безопасности лучше выбрать, взгляните на варианты, предлагаемые маршрутизаторами:

• Открыто или открыто (рискованно): открытые сети Wi-Fi не запрашивают пароль. Открытая сеть Wi-Fi никогда не должна настраиваться. Даже если это предложить беспроводную сеть для нескольких человек. WEP 64 (рискованно): старое шифрование WEP уязвимо и не должно использоваться. Его название «Wired Equivalent Privacy» (что-то вроде эквивалента проводной сети) сегодня является одним из самых небезопасных вариантов. WEP 128 (рискованно): WEP с крипто ключом выше, чем предыдущий, и это мало помогает. WPA-PSK (TKIP) - это стандарт шифрования WPA или WPA1. Это уже устарело и небезопасно. WPA-PSK (AES): это самый современный беспроводной протокол WPA с шифрованием AES. Маршрутизаторы с поддержкой AES почти всегда поддерживают WPA2, а устройства, которым требуется WPA1, редко имеют поддержку шифрования AES. Как видите, эта опция не имеет особого смысла. WPA2-PSK (TKIP) - в этой комбинации используется современный стандарт WPA2 со старым шифрованием TKIP. Это небезопасно, и это хорошая идея, если у вас есть старые маршрутизаторы, которые не подключаются к сети WPA2-PSK (AES). WPA2-PSK (AES): это действительно самый безопасный вариант. Он использует WPA2 (новейший стандарт шифрования Wi-Fi), а также новейший протокол AES. Вы должны использовать эту опцию. На маршрутизаторах с более простым интерфейсом опция, помеченная «WPA2» или «WPA2-PSK», уже должна быть связана с AES. WPA / WPA2-PSK (TKIP / AES) (рекомендуется): эта опция охватывает все возможности и устройства. Вы собираетесь включить WPA и WPA2 с TKIP и AES. Будет максимальная совместимость со старыми устройствами, но это также означает, что хакерская атака может проникнуть в вашу сеть, так как в сети будут задействованы более старые (и менее безопасные) устройства. Эту опцию TKIP + AES можно назвать «смешанным» режимом WPA2-PSK.

МЫ РЕКОМЕНДУЕМ ВАМ Netgear Orbi RBK30 Обзор на испанском языке (полный анализ)

Устройства, выпущенные после 2006 года, имеют поддержку AES

Сертификация WPA2 была доступна в 2004 году. В 2006 году WPA2 стал обязательным. Любое устройство 2006 года с логотипом Wi-Fi должно поддерживать шифрование WPA2.

Если вы не уверены в возрасте какого-либо устройства, выберите WPA2-PSK (AES) и посмотрите, не работает ли какое-либо устройство. Если устройство перестает подключаться, вернитесь к предыдущей конфигурации (и планируйте купить более новое устройство). В нашем случае мы всегда рекомендуем использовать маршрутизаторы Asus серий RT-AC66, RT-AC68U и RT-AC88U, которые являются верхней частью линейки на рынке и в настоящее время являются самыми безопасными на бытовом уровне.

WPA и TKIP замедляют работу Wi-Fi

Параметры совместимости WPA и TKIP могут замедлить работу беспроводной сети. Многие современные маршрутизаторы Wi-Fi с поддержкой быстрых сетей, таких как 802.11n, работают со скоростью 54 Мбит / с, если вы включите WPA или TKIP. Эти шифрования делают это для совместимости со старыми устройствами.

Для сравнения: сети 802.11n поддерживают скорости до 300 Мбит / с, но только если вы используете WPA2 с AES. Теоретически, сеть 802.11ac предлагает максимальную скорость 3, 46 Гбит / с в идеальных условиях. WPA и TKIP превращают современную сеть Wi-Fi в очень безопасную зону.

Таким образом, на большинстве маршрутизаторов возможны варианты WEP, WPA (TKIP) и WPA2 (AES), возможно с режимом совместимости WPA (TKIP) и WPA2 (AES).

Если у вас есть маршрутизатор, который предлагает WPA2 с параметрами TKIP или AES, выберите AES. Ваши устройства предназначены для работы с этой опцией, в дополнение к более быстрому и более безопасному соединению. Итак, теперь вы знаете: AES - лучший вариант .