ความปลอดภัย Wi-Fi คุณควรใช้ WPA2-AES, WPA2-TKIP หรือทั้งสองอย่าง?
เราเตอร์หลายตัวมี WPA2-PSK (TKIP), WPA2-PSK (AES) และ WPA2-PSK (TKIP / AES) เป็นตัวเลือก เลือกเครือข่ายที่ผิดและคุณจะมีเครือข่ายที่ช้าลงและปลอดภัยน้อยลง.
Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) และ Wi-Fi Protected Access II (WPA2) เป็นอัลกอริทึมการรักษาความปลอดภัยหลักที่คุณจะเห็นเมื่อตั้งค่าเครือข่ายไร้สาย WEP เป็นรุ่นเก่าที่สุดและได้รับการพิสูจน์แล้วว่ามีช่องโหว่ตามที่พบข้อบกพร่องด้านความปลอดภัยมากขึ้นเรื่อย ๆ WPA ได้ปรับปรุงความปลอดภัย แต่ขณะนี้ยังถือว่ามีความเสี่ยงต่อการบุกรุกด้วย WPA2 ในขณะที่ไม่สมบูรณ์แบบปัจจุบันเป็นตัวเลือกที่ปลอดภัยที่สุด Temporal Key Integrity Protocol (TKIP) และ Advanced Encryption Standard (AES) เป็นการเข้ารหัสสองประเภทที่แตกต่างกันซึ่งคุณจะเห็นใช้ในเครือข่ายที่ปลอดภัยด้วย WPA2 ลองมาดูกันว่ามันต่างกันอย่างไรและไหนดีที่สุดสำหรับคุณ.
AES กับ TKIP
TKIP และ AES เป็นการเข้ารหัสที่แตกต่างกันสองประเภทที่เครือข่าย Wi-Fi สามารถใช้ได้ TKIP เป็นโปรโตคอลการเข้ารหัสแบบเก่าที่นำมาใช้กับ WPA เพื่อแทนที่การเข้ารหัส WEP ที่ไม่ปลอดภัยในเวลานั้น TKIP นั้นค่อนข้างคล้ายกับการเข้ารหัส WEP TKIP ไม่ถือว่าปลอดภัยแล้วและเลิกใช้แล้ว คุณไม่ควรใช้มัน.
AES เป็นโปรโตคอลการเข้ารหัสที่ปลอดภัยยิ่งขึ้นพร้อมกับ WPA2 AES ไม่ได้เป็นมาตรฐานลวงตาที่พัฒนาขึ้นสำหรับเครือข่าย Wi-Fi โดยเฉพาะ เป็นมาตรฐานการเข้ารหัสทั่วโลกที่ร้ายแรงซึ่งได้รับการรับรองจากรัฐบาลสหรัฐอเมริกา ตัวอย่างเช่นเมื่อคุณเข้ารหัสฮาร์ดไดรฟ์ด้วย TrueCrypt มันสามารถใช้การเข้ารหัส AES โดยทั่วไปถือว่า AES ค่อนข้างปลอดภัยและจุดอ่อนที่สำคัญคือการโจมตีแบบดุร้าย (ป้องกันโดยใช้ข้อความรหัสผ่านที่แข็งแกร่ง) และจุดอ่อนด้านความปลอดภัยในด้านอื่น ๆ ของ WPA2.
เวอร์ชันย่อคือ TKIP เป็นมาตรฐานการเข้ารหัสเก่าที่ใช้โดยมาตรฐาน WPA AES เป็นโซลูชั่นการเข้ารหัส Wi-Fi รุ่นใหม่ที่ใช้โดยมาตรฐาน WPA2 ที่ใหม่และปลอดภัย ในทางทฤษฎีนั่นคือจุดสิ้นสุดของมัน แต่ขึ้นอยู่กับเราเตอร์ของคุณเพียงแค่เลือก WPA2 อาจไม่ดีพอ.
แม้ว่า WPA2 ควรจะใช้ AES เพื่อความปลอดภัยสูงสุด แต่ก็ยังสามารถใช้ TKIP เมื่อต้องการใช้งานร่วมกับอุปกรณ์รุ่นเก่าได้ ในสถานะดังกล่าวอุปกรณ์ที่รองรับ WPA2 จะเชื่อมต่อกับ WPA2 และอุปกรณ์ที่รองรับ WPA จะเชื่อมต่อกับ WPA ดังนั้น“ WPA2” จึงไม่ได้หมายถึง WPA2-AES เสมอไป อย่างไรก็ตามในอุปกรณ์ที่ไม่มีตัวเลือก“ TKIP” หรือ“ AES” ที่มองเห็นได้ WPA2 โดยทั่วไปจะมีความหมายเหมือนกันกับ WPA2-AES.
และในกรณีที่คุณสงสัย“ PSK” ในชื่อเหล่านั้นย่อมาจาก“ pre-shared key” - รหัสที่ใช้ร่วมกันล่วงหน้าโดยทั่วไปคือข้อความรหัสผ่านการเข้ารหัสของคุณ สิ่งนี้แตกต่างจาก WPA-Enterprise ซึ่งใช้เซิร์ฟเวอร์ RADIUS เพื่อมอบกุญแจพิเศษให้กับเครือข่ายองค์กรขนาดใหญ่หรือเครือข่าย Wi-Fi ของรัฐบาล.
อธิบายโหมดความปลอดภัย Wi-Fi
สับสนหรือยัง เราไม่แปลกใจ แต่สิ่งที่คุณต้องทำก็คือค้นหาตัวเลือกที่ปลอดภัยที่สุดในรายการที่ใช้งานได้กับอุปกรณ์ของคุณ นี่คือตัวเลือกที่คุณน่าจะเห็นในเราเตอร์ของคุณ:
- เปิด (มีความเสี่ยง): เครือข่าย Wi-Fi แบบเปิดไม่มีข้อความรหัสผ่าน คุณไม่ควรตั้งค่าเครือข่าย Wi-Fi แบบเปิดอย่างจริงจังคุณอาจทำให้ประตูตำรวจถูกตำรวจจับได้.
- WEP 64 (มีความเสี่ยง): มาตรฐานโปรโตคอล WEP แบบเก่านั้นมีความเสี่ยงและคุณไม่ควรใช้มัน.
- WEP 128 (มีความเสี่ยง): นี่คือ WEP แต่มีขนาดของคีย์เข้ารหัสที่ใหญ่กว่า มันไม่ได้มีความเสี่ยงน้อยกว่า WEP 64.
- WPA-PSK (TKIP): สิ่งนี้ใช้โปรโตคอล WPA รุ่นดั้งเดิม (เป็นหลัก WPA1) ถูกแทนที่โดย WPA2 และไม่ปลอดภัย.
- WPA-PSK (AES): สิ่งนี้ใช้โปรโตคอล WPA ดั้งเดิม แต่แทนที่ TKIP ด้วยการเข้ารหัส AES ที่ทันสมัยกว่า มีให้ในรูปแบบ stopgap แต่อุปกรณ์ที่รองรับ AES จะสนับสนุน WPA2 เกือบทุกครั้งในขณะที่อุปกรณ์ที่ต้องการ WPA จะไม่สนับสนุนการเข้ารหัส AES ดังนั้นตัวเลือกนี้มีเหตุผลเล็กน้อย.
- WPA2-PSK (TKIP): ใช้มาตรฐาน WPA2 ที่ทันสมัยพร้อมการเข้ารหัส TKIP รุ่นเก่า สิ่งนี้ไม่ปลอดภัยและเป็นความคิดที่ดีถ้าคุณมีอุปกรณ์รุ่นเก่าที่ไม่สามารถเชื่อมต่อกับเครือข่าย WPA2-PSK (AES).
- WPA2-PSK (AES): นี่เป็นตัวเลือกที่ปลอดภัยที่สุด ใช้ WPA2 มาตรฐานการเข้ารหัส Wi-Fi ล่าสุดและโปรโตคอลการเข้ารหัส AES ล่าสุด. คุณควรใช้ตัวเลือกนี้. ในอุปกรณ์บางตัวคุณจะเห็นตัวเลือก“ WPA2” หรือ“ WPA2-PSK” หากคุณทำเช่นนั้นมันอาจจะใช้ AES เพราะมันเป็นตัวเลือกที่ใช้กันทั่วไป.
- WPAWPA2-PSK (TKIP / AES): อุปกรณ์บางตัวเสนอและแนะนำตัวเลือกโหมดผสมนี้ ตัวเลือกนี้ช่วยให้ทั้ง WPA และ WPA2 มีทั้ง TKIP และ AES สิ่งนี้ให้ความเข้ากันได้สูงสุดกับอุปกรณ์โบราณที่คุณอาจมี แต่ยังอนุญาตให้ผู้โจมตีละเมิดเครือข่ายของคุณด้วยการถอดรหัสโปรโตคอล WPA และ TKIP ที่มีความเสี่ยงมากขึ้น.
การรับรอง WPA2 นั้นมีให้บริการในปี 2004 สิบปีที่ผ่านมา ในปี 2549 การรับรอง WPA2 กลายเป็นข้อบังคับ อุปกรณ์ใด ๆ ที่ผลิตหลังจากปี 2549 ที่มีโลโก้“ Wi-Fi” จะต้องรองรับการเข้ารหัส WPA2.
เนื่องจากอุปกรณ์ที่เปิดใช้งาน Wi-Fi ของคุณน่าจะมีอายุมากกว่า 8-10 ปีคุณจึงควรเลือก WPA2-PSK (AES) เลือกตัวเลือกนั้นจากนั้นคุณสามารถดูว่ามีอะไรไม่ทำงาน หากอุปกรณ์หยุดทำงานคุณสามารถเปลี่ยนกลับได้ตลอดเวลา แม้ว่าหากความปลอดภัยเป็นเรื่องที่น่ากังวลคุณอาจต้องการซื้ออุปกรณ์ใหม่ที่ผลิตขึ้นตั้งแต่ปี 2549.
WPA และ TKIP จะทำให้ Wi-Fi ของคุณช้าลง
ตัวเลือกความเข้ากันได้ของ WPA และ TKIP ยังสามารถชะลอเครือข่าย Wi-Fi ของคุณ เราเตอร์ Wi-Fi ที่ทันสมัยจำนวนมากที่รองรับ 802.11n และใหม่กว่ามาตรฐานที่เร็วกว่านั้นจะช้าลงถึง 54mbps หากคุณเปิดใช้งาน WPA หรือ TKIP ในตัวเลือกของพวกเขา พวกเขาทำเช่นนี้เพื่อให้แน่ใจว่าพวกเขาเข้ากันได้กับอุปกรณ์รุ่นเก่าเหล่านี้.
จากการเปรียบเทียบแม้ 802.11n รองรับสูงสุด 300mbps หากคุณใช้ WPA2 กับ AES ตามหลักวิชา 802.11ac ให้ความเร็วสูงสุด 3.46 Gbps ภายใต้เงื่อนไขที่เหมาะสม (อ่าน: สมบูรณ์แบบ).
บนเราเตอร์ส่วนใหญ่ที่เราเห็นตัวเลือกโดยทั่วไปคือ WEP, WPA (TKIP) และ WPA2 (AES) - ด้วยโหมดความเข้ากันได้ WPA (TKIP) + WPA2 (AES) ที่ใช้งานได้ดี.
หากคุณมีเราเตอร์แปลก ๆ ที่เสนอ WPA2 ในรสชาติของ TKIP หรือ AES ให้เลือก AES อุปกรณ์เกือบทั้งหมดของคุณจะทำงานได้อย่างแน่นอนและรวดเร็วและปลอดภัยยิ่งขึ้น มันเป็นตัวเลือกที่ง่ายตราบใดที่คุณจำได้ว่า AES เป็นตัวเลือกที่ดี.
เครดิตภาพ: miniyo73 บน Flickr