Вы должны использовать AES или TKIP для более быстрой сети Wi-Fi?

Плохая безопасность маршрутизатора подвергает вашу сеть риску. Хотя мы знаем, что управление узким судном начинается с безопасности маршрутизатора, но вы можете не знать, что некоторые настройки безопасности могут замедлить работу всей сети.

Основным выбором для шифрования на основе маршрутизатора являются WPA2-AES а также WPA2-TKIP. Сегодня мы немного поговорим о каждом из них и покажем, почему AES — явный победитель.

Представляем WPA

WPA — или защищенный доступ Wi-Fi — был ответом Wi-Fi Alliance на уязвимости безопасности, которые пронизывали протокол WEP (Wired Equivalent Privacy). Важно отметить, что это никогда не предполагалось как полноценное решение, а скорее как временный выбор, который позволял пользователям использовать свои существующие маршрутизаторы при обновлении с относительно ужасного протокола WEP, и это заметные недостатки безопасности.

Хотя WPA лучше, чем WEP, у него были некоторые проблемы с безопасностью

сам по себе, и хотя атаки, как правило, не были нарушением самого алгоритма TKIP (Temporal Key Integrity Protocol), который включал 256-битное шифрование, но через дополнительную систему, которая шла с протоколом, называемым WPS или Wi-Fi. Защищенная настройка.

Wi-Fi Protected Setup был разработан для легкого подключения устройства, но выпущен с достаточным количеством недостатков безопасности, что он потерял свою популярность и начал исчезать, забирая WPA с собой.

В настоящее время и WPA, и WEP вышли на пенсию, поэтому мы собираемся замаскировать их и поговорим о более новой версии протокола.

WPA2.

Почему WPA2 лучше

В 2006 году WPA стал устаревшим протоколом, а WPA2 заменил его.

Заметное снижение шифрования TKIP в пользу более нового и более безопасного шифрования AES (Advanced Encryption Standard) привело к более быстрой и более защищенной сети Wi-Fi за счет перехода к реальному алгоритму шифрования, а не к альтернативе с временным интервалом, которой был TKIP. Проще говоря, WPA-TKIP был просто временным выбором, в то время как они разработали лучшее решение за три года между выпуском WPA-TKIP и WPA2-AES.

Видите ли, AES — это настоящий алгоритм шифрования, а не тот тип, который используется исключительно для сетей Wi-Fi. Это серьезный мировой стандарт, который использовался правительством, когда-то популярный TrueCrypt

и многие другие для защиты данных от посторонних глаз. Тот же стандарт, который используется для защиты домашней сети, является настоящим бонусом, но требует обновления оборудования маршрутизатора.

AES против TKIP для безопасности

TKIP — это, по сути, патч для WEP, который решает проблему раскрытия вашего ключа злоумышленниками после наблюдения за относительно небольшим объемом трафика маршрутизатора. Чтобы решить эту проблему, TKIP устранил эту проблему, выпуская новый ключ каждые несколько минут, который — теоретически — не дал бы хакеру данных, достаточных для взлома ключа или потокового шифра RC4, на котором основан алгоритм.

Хотя TKIP в то время предлагал существенное обновление безопасности, с тех пор он стал устаревшей технологией, которая больше не считается достаточно безопасной для защиты вашей сети.

от хакеров. Самая большая — но не единственная — уязвимость известна как атака chop-chop, которая на самом деле предшествует выпуску самого метода шифрования.

Атака chop-chop позволяет хакерам, которые знают, как перехватывать и анализировать потоковые данные, которые генерирует сеть, расшифровывать ключ и, таким образом, отображать данные в виде открытого текста, а не зашифрованного текста. Если ваша голова немного кружится, проверьте мой учебник по энциклопедии

для лучшего понимания.

AES — это совершенно отдельный алгоритм шифрования, который намного превосходит все, что предлагает TKIP. Алгоритм представляет собой 128-битный, 192-битный или 256-битный блочный шифр, который не имеет ни одной из тех уязвимостей, которые были у TKIP.

Чтобы объяснить алгоритм простыми словами, он принимает открытый текст и преобразует его в зашифрованный текст. Зашифрованный текст выглядит как случайная строка символов для наблюдателя, у которого нет ключа шифрования. Устройство или человек на другом конце передачи имеет ключ, который разблокирует или расшифровывает данные для более удобного просмотра. В этом случае маршрутизатор имеет первый ключ и шифрует данные перед трансляцией. На компьютере есть второй ключ, который расшифровывает передачу для просмотра на экране.

Уровень шифрования (128, 192 или 256-битный) определяет объем «скремблирования» данных и, следовательно, возможное количество возможных комбинаций, если вы попытаетесь его сломать.

Даже самый маленький уровень шифрования AES, 128-битный, теоретически нерушим, поскольку текущая вычислительная мощность может занять более 100 миллиардов миллиардов лет, чтобы найти правильное решение для алгоритма шифрования.

AES против TKIP для скорости

TKIP является устаревшим методом шифрования, и кроме проблем безопасности известно, что он замедляет работу систем, которые все еще его используют.

Большинство новых маршрутизаторов (что-либо 802.11n или более новое) по умолчанию используют шифрование WPA2-AES, но если у вас более старое устройство или по какой-то причине выбрано шифрование WPA-TKIP, скорее всего, вы теряете значительную скорость.

Любой маршрутизатор 802.11n или новее (хотя вы действительно должны купить маршрутизатор переменного тока

) замедляется до 54 Мбит / с, если вы включите WPA или TKIP в настройках безопасности. Это необходимо для обеспечения правильной работы протокола безопасности со старыми устройствами.

802.11ac с шифрованием WPA2-AES предлагает теоретические максимальные скорости 3,46 Гбит / с при оптимальных (читай: никогда не случится) условиях. Помимо теоретических максимумов, WPA2 и AES являются гораздо более быстрой альтернативой TKIP.

Суть

AES и TKIP даже не стоят сравнения. AES, фактически, лучшая технология во всех смыслах этого слова. Более высокие скорости маршрутизатора

Безумно безопасный просмотр и алгоритм, на который полагаются даже правительства крупнейших стран мира, делают его обязательным для использования с точки зрения предлагаемых опций в новых или существующих сетях Wi-Fi.

Имея все, что предлагает AES, есть ли веская причина не использовать его в домашней сети? Почему вы не используете его?

Изображение предоставлено: значок беспроводной сети Vector Router через Shutterstock