Zabezpečení Wi-Fi: Měli byste použít WPA2-AES, WPA2-TKIP, nebo obojí?

How-To Geek

Wi-Fi Security: Should You Use WPA2-AES, WPA2-TKIP, or Both? 

(originál článek Chrise Hoffmana publikovaný 12.12.2014 na serveru How-To Geek.)

Náš Comcast Xfinity router má všechny následující možnosti: WPA2-PSK (TKIP), WPA2-PSK (AES), and WPA2-PSK (TKIP/AES) . Vyberete špatnou možnost a budete mít pomalejší a méně zabezpečenou síť.

Obě poslední možnosti – TKIP a AES – byly na našem routeru defaultně nastaveny. To je v současnosti špatná volba, ale abyste porozuměli těmto možnostem, je potřeba určitých znalostí WiFi šifrovacích standardů.

AES vs. TKIP

RELATED ARTICLE

Jak mohou útočníci překonat zabezpečení vaší WiFi?
Je důležité zabezpečit vaši bezdrátovou síť WPA2 šifrováním a silným heslem. Ale jaké způsoby útoků jsou… [Read Article]

TKIP a AES jsou dva různé typy šifrování, které mohou být na síti Wi -Fi použity. TKIP je zkratka pro “Temporal Key Integrity Protocol.” Byl to dočasný šifrovací protokol zavedený najednou s WPA jako náhrada velmi nebezpečného šifrování WEP. TKIP je současně šifrování WEP hodně podobný . TKIP již není považováno za bezpečné, a je zastaralé. Jinými slovy, neměli byste ho používat.

AES je zkratka “Advanced Encryption Standard.” Byl to bezpečnější protokol zavedený s WPA2, který nahradil prozatímní standard WPA. AES není žádným kulhajícím standardem vyvinutým speciálně pro Wi-Fi sítě; je to světově uznávaný šifrovací standard, který byl akceptován US vládou. Pro příklad, pokud zašifrujete hard disk pomocí TrueCrypt, bude použito AES šifrování. Obecně je AES považován za docela bezpečný, hlavní slabinou by mohlo být napadení hrubou silou (brute-force attacks) (možno ošetřit použitím silného hesla) a bezpečnostní slabiny WPA2 v jiném směru.

“PSK” je v obou případech zkratka pro “pre-shared key” — the pre-shared key je obecně vaše šifrovací heslo. Tím se odlišuje od standardu WPA-Enterprise, který používá RADIUS server na obsluhu ukikátních klíčů ve velkých firemních či státních Wi-Fi sítích

WPA používá TKIP a WPA2 používá AES, ale…

Shrneme-li to, TKIP je starší šifrovací standard používaný starým standardem WPA. AES je novější Wi-Fi šifrovací řešení používané novým a bezpečným standardem WPA2. Teoreticky je to konec historie. V závislosti na vašem routeru však právě volba WPA2 nemusí být dost dobrá.

Zatímco WPA2 předpokládá pro optimální bezpečnost použít AES, máme také možnost použít TKIP pro zpětnou kompatibilitu se starými zařízeními. V takovém případě zařízení podporující WPA2 se budou spojovat přes WPA2 a přístroje podporující WPA se budou spojovat s WPA. Takže “WPA2″ neznamená vždy WPA2-AES. Přesto na zařízeních bez viditelné možnosti “TKIP” nebo “AES”, je WPA2 obecně synonymem k WPA2-AES.

Vysvětlení Wi-Fi bezpečnostních modů

RELATED ARTICLE

HTG vysvětluje: Proč byste neměli provozovat Otevřenou Wi-Fi síť
Otevřené domácí Wi-Fi sítě jsou stále dost obvyklé. Situace zlepšilo, když výrobci bezdrátových routerů začali dodávat s … [Read Article]

Únavné? Nejsme překvapeni. Ale vše co potřebujete udělat je najít tu nejbezpečnější možnost v seznamu. Zde jsou napřiklad možnosti našeho routeru Comcast Xfinity :

  • Open (risantní): Otevřené Wi-Fi sítě nemají heslo. Neměli byste otevřít Wi-Fi síť — vážně, vaše dveře by mohla vyrazit policie.
  • WEP 64 (risky): Starý WEP standard šifrování je zranitelý a neměl by být používán. Jeho název, který je zkratkou pro “Wired Equivalent Privacy,” nyní vypadá jako žert.
  • WEP 128 (risky): WEP s velkým šifrovacím heslem není ve skutečnosti o nic moc lepší.
  • WPA-PSK (TKIP): To je základní standard WPA nebo také WPA1 šifrování. Byl překonán a není bezpečný.
  • WPA-PSK (AES): to je starší WPA bezdrátový protokol s modernějším šifrováním. Zařízení, která podporují AES budou téměř vždy podporovat WPA2, zatímco zařízení vyžadující WPA1 nebude téměř nikdy podporovat AES. Tato možnost vzbuzuje velmi málo pozornosti.
  • WPA2-PSK (TKIP): Toto používají moderní WPA2 standardy se starším TKIP šifrováním.Toto není bezpečné a je opravdu dobrá myšlenka jen tehdy, pokud máte starší zařízení, která se nemohou připojovat k WPA2-PSK (AES) síti.
  • WPA2-PSK (AES): Toto je nejbezpečnější možnost. Využívá WPA2, poslední Wi-Fi šifrovací standard, a poslední AES šifrovací protokol. Měli byste používat tuto možnost. Na zařízení s méně matoucím interfejsem bude možnost označená “WPA2″ nebo “WPA2-PSK” pravděpodobně používat právě AES, takže to bude asi obvyklá volba.
  • WPAWPA2-PSK (TKIP/AES) (doporučené): Náš Comcast Xfinity router doporučuje tuto unverzální možnost. Tím umožňuje obojí WPA i WPA2 s obojím  TKIP i AES. Toto nastavení poskytuje maximum kompatibility s historickými zařízeními, které můžete mít. Zároveň ale útočníkovi zajišťuje možnost prolomit vaši síť pomocí nejslabšího článku šifrovacího obvodu. Tato TKIP+AES možnost může být také nazývána WPA2-PSK “mixed” mode.

Zařízení vyrobená od roku 2006 musí podporovat AES

WPA2 certifikace se stala dostupnou v roce 2004. V roce 2006 se certifikace WPA2 stala povinnou. Jakékoliv zařízení vyrobené po roce 2006 s logem “Wi-Fi” musí podporovat WPA2 šifrování. To je již osm let zpátky!

Vaše Wi-Fi zařízení pravděpodobně nejsou starší než 8 – 10 let, takže by bylo dobré nastavit WPA2-PSK (AES). Zvolte tuto možnost a pak prověřte, zda vše funguje. Pokud zařízení přestane pracovat, vždy můžete nastavení vrátit – i když možná budete chtít koupit nové zařízení vyrobené někdy v posledních 8 letech.

WPA s TKIP zpomalí vaši Wi-Fi

RELATED ARTICLE

HTG vysvětluje: Jak porozumět Routerům, switchům a síťovému hardware
Dnes se podíváme na domácí síťový hardware: co jednotlivé kousky dělají, kdy je potřebujeme a… [Read Article]

Kombinace WPA a TKIP zajišťuje kompatibilitu, ale může zpomalit vaši Wi-Fi síť. Mnoho moderních Wi-Fi routerů, které podporují 802.11n a novější, rychlejší standardy zpomalí na 54mbps pokud zvolíte možnost WPA nebo TKIP. Dělají to proto, aby byly kompatibilní právě s těmito staršími zařízeními.

Pro srovnání, třeba právě 802.11n podporuje do 300mbps — ale obecně jen pokud použijete WPA2 s AES. 802.11ac teoreticky nabízí rychlost až 3.46 Gbps za optimálních (čti: perfektních) podmínek.

Jinými slovy WPA a TKIP zpomalí moderní Wi-Fi síť. Toto nemá nic společného s bezpečností!

Na většině routerů vidíme , že možnosti jsou obecně WEP, WPA (TKIP), a WPA2 (AES) — možná s WPA (TKIP) + WPA2 (AES) kompatibilitním modem.

Pokud máte poněkud zvláštní router, nabízející WPA2 buď s TKIP nebo AES, zvolte AES. Téměř všechny přístroje s ním budou pravděpodobně pracovat a je rychlejší a bezpečnější. Je to lehká volba, dokud si budete pamatovat, že AES je dobrý výběr.

 

Advertisements
Příspěvek byl publikován v rubrice Internet, IT. Můžete si uložit jeho odkaz mezi své oblíbené záložky.

Zanechat Odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

WordPress.com Logo

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit / Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit / Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit / Změnit )

Google+ photo

Komentujete pomocí vašeho Google+ účtu. Odhlásit / Změnit )

Připojování k %s