Zabezpečení wi

Dnešní směrovače přicházejí s různými možnostmi zabezpečení: WPA2-PSK (TKIP), WPA2-PSK (AES) a WPA2-PSK (TKIP / AES). Vyberte nesprávnou možnost a budete mít pomalejší a méně zabezpečené připojení. Poslední možnost (pomocí TKIP a AES dohromady) je ve většině směrovačů standardem, protože se zdá, že sloučením všech pravidel je síť bezpečnější.

To je špatná volba, ale pro pochopení možností musíte pochopit trochu standardů šifrování v bezdrátových sítích.

Zabezpečení WiFi Co si vybrat: AES nebo TKIP?

TKIP a AES jsou dva různé druhy šifrování, které lze použít v síti Wi-Fi. TKIP je zkratka v angličtině (Temporal Key Integrity Protocol), jedná se o šifrovací protokol zavedený s příchodem WPA, který nahrazuje protokol WEP, který se již stal velmi nejistým.

Doporučujeme přečíst si našeho průvodce nejlepšími směrovači na trhu.

TKIP je velmi podobný WEP, proto je již považován za zastaralý a bez dostatečné bezpečnosti. Jinými slovy: nepoužívejte TKIP ve vaší bezdrátové síti.

AES je zkratka pro „ Advanced Encryption Standard “, bezpečnější protokol zavedený s příchodem standardu WPA2, který nahradil WPA. AES není nic jiného než standard vyvinutý speciálně pro sítě Wi-Fi; je to globální šifrovací standard přijatý vládou Spojených států. Zatímco kód „PSK“ v obou názvech znamená „předem sdílený klíč“, tj. Šifrované heslo.

WPA používá TKIP a WPA2 používá AES

V souhrnu:

1. TKIP je starší šifrovací protokol používaný starým standardem WPA AES je novější šifrovací řešení Wi-Fi, které používá nový a bezpečný standard WPA2.

Teoreticky to je ono. V závislosti na vašem routeru však stačí vybrat WPA2. Přestože byl WPA2 navržen pro použití s ​​AES a zvyšoval zabezpečení, poskytuje také možnost použít TKIP pro větší kompatibilitu se staršími zařízeními. Zařízení kompatibilní s WPA2 se tedy připojují k WPA2 a zařízení kompatibilní s WPA se připojují k WPA. Z tohoto důvodu „WPA2“ neznamená vždy WPA2-AES. U zařízení, která nemají na výběr mezi „TKIP“ nebo „AES“, je WPA2 obecně synonymem WPA2-AES.

Znát režimy zabezpečení Wi-Fi

Pokud nevíte, jakou nejlepší možnost zabezpečení zvolit, podívejte se na možnosti, které nabízejí směrovače:

• Otevřít nebo Otevřít (riskantní): Otevřené sítě Wi-Fi nepožadují heslo. Otevřená síť Wi-Fi by nikdy neměla být konfigurována. I když jde o nabídku bezdrátové sítě pro několik lidí. WEP 64 (riskantní): Staré šifrování WEP je zranitelné a nemělo by se používat. Jeho jméno „Wired Equivalent Privacy“ (něco jako ekvivalent kabelové sítě) je dnes jednou z nejistějších možností. WEP 128 (riskantní): WEP s kryptografickým klíčem vyšším než předchozí a to moc nepomůže. WPA-PSK (TKIP) - Toto je šifrovací standard WPA nebo WPA1. Je již zastaralý a nejistý. WPA-PSK (AES): Jedná se o nejmodernější bezdrátový protokol WPA s šifrováním AES. Směrovače s podporou AES téměř vždy podporují WPA2 a zařízení, která vyžadují WPA1, málokdy podporují šifrování AES. Jak vidíte, tato možnost nedává velký smysl. WPA2-PSK (TKIP) - Tato kombinace používá moderní standard WPA2 se starým šifrováním TKIP. Není to bezpečné a je to dobrý nápad, pokud máte starší směrovače, které se nepřipojují k síti WPA2-PSK (AES). WPA2-PSK (AES): toto je skutečně nejbezpečnější volba. Používá WPA2 (nejnovější standard šifrování Wi-Fi) a nejnovější protokol AES. Tuto možnost musíte použít. U směrovačů s jednodušším rozhraním musí být možnost označená „WPA2“ nebo „WPA2-PSK“ již spojena s AES. WPA / WPA2-PSK (TKIP / AES) (doporučeno): Toto je možnost, která zahrnuje všechny možnosti a zařízení. Chystáte se povolit WPA a WPA2 pomocí TKIP a AES. Bude existovat maximální kompatibilita se staršími zařízeními, ale také to znamená, že hackerský útok může napadnout vaši síť, protože budete mít v síti starší (a méně zabezpečená) zařízení. Tuto možnost TKIP + AES lze nazvat WPA2-PSK ve smíšeném režimu.

DOPORUČUJEME VÍCE Netgear Orbi RBK30 Recenze ve španělštině (kompletní analýza)

Zařízení vyráběná po roce 2006 mají podporu AES

Certifikace WPA2 byla k dispozici v roce 2004. V roce 2006 se WPA2 stala povinnou. Každé zařízení vyrobené od roku 2006, které má logo „Wi-Fi“, musí podporovat šifrování WPA2.

Pokud si nejste jisti věkem jakéhokoli zařízení, vyberte WPA2-PSK (AES) a zkontrolujte, zda některé zařízení nefunguje. Pokud se zařízení přestane připojovat, vraťte se k předchozí konfiguraci (a naplánujte si koupi novějšího zařízení). V našem případě vždy doporučujeme použít směrovač Asus řady RT-AC66, RT-AC68U a RT-AC88U, které jsou špičkou na trhu a v současné době nejbezpečnější na domácí úrovni.

WPA a TKIP zpomalují vaše Wi-Fi

Možnosti kompatibility WPA a TKIP mohou zpomalit vaši bezdrátovou síť. Mnoho moderních routerů Wi-Fi s podporou rychlých sítí, jako je 802.11n, klesá rychlostí 54 Mb / s, pokud povolíte WPA nebo TKIP. Toto šifrování je kompatibilní se staršími zařízeními.

Ve srovnání: sítě 802.11n podporují rychlosti až 300 Mb / s, ale pouze pokud používáte WPA2 s AES. Síť 802.11ac teoreticky nabízí maximální rychlost 3, 46 gb / s za perfektních podmínek. WPA a TKIP přeměňují moderní Wi-Fi síť na velmi bezpečnou oblast.

Stručně řečeno, na většině směrovačů jsou možnosti obvykle WEP, WPA (TKIP) a WPA2 (AES), možná s režimem kompatibility WPA (TKIP) a WPA2 (AES).

Pokud máte router nabízející možnosti WPA2 s možnostmi TKIP nebo AES, vyberte možnost AES. Vaše zařízení jsou navržena tak, aby pracovala s touto možností, kromě rychlejšího a bezpečnějšího připojení. Teď už víte: AES je nejlepší volba .