אבטחה wi

הנתבים של היום מגיעים עם אפשרויות אבטחה שונות: WPA2-PSK (TKIP), WPA2-PSK (AES) ו- WPA2-PSK (TKIP / AES). בחר באפשרות הלא נכונה ויהיה לך חיבור איטי ופחות מאובטח. האפשרות האחרונה (באמצעות TKIP ו- AES יחד) בסופו של דבר להיות הסטנדרט ברוב הנתבים, מכיוון שנראה כי הצבת כל החוקים הופכת את הרשת לאבטחה יותר.

זו בחירה לא טובה, אבל כדי להבין את האפשרויות צריך להבין מעט את תקני ההצפנה ברשתות אלחוטיות.

אבטחת WiFi מה לבחור: AES או TKIP?

TKIP ו- AES הם שני סוגים שונים של הצפנה שניתן להשתמש בהם ברשת Wi-Fi. TKIP הוא ראשי תיבות באנגלית (פרוטוקול Temporal Key Integrity Protocol), זהו פרוטוקול הצפנה שהוצג עם הגעתו של WPA, כדי להחליף את פרוטוקול WEP, שכבר הפך לחסר ביטחון מאוד.

אנו ממליצים לקרוא את המדריך שלנו לנתבים הטובים ביותר בשוק.

TKIP דומה למדי ל- WEP, וזו הסיבה שהוא כבר נחשב מיושן וללא אבטחה מספקת. במילים אחרות: הימנע משימוש ב- TKIP ברשת האלחוטית שלך.

AES מייצג את " Standard Encryption Standard ", פרוטוקול מאובטח יותר שהוצג עם כניסתו של תקן WPA2, שהחליף את WPA. AES אינו אלא תקן שפותח במיוחד עבור רשתות Wi-Fi; זהו תקן הצפנה עולמי שאומץ על ידי ממשלת ארצות הברית. בעוד שהקוד "PSK" בשני השמות פירושו "מפתח משותף מראש", כלומר הסיסמה המוצפנת שלך.

WPA משתמש ב- TKIP ו- WPA2 משתמש ב- AES

לסיכום:

1. TKIP הוא פרוטוקול הצפנה ישן, המשמש בתקן WPA הישן. AES הוא פיתרון הצפנת Wi-Fi חדש יותר, המשמש בתקן WPA2 החדש והמאובטח.

בתיאוריה זהו זה. אבל, תלוי בנתב שלך, פשוט בחירת WPA2 עשויה לא להספיק. בעוד WPA2 תוכנן לשימוש עם AES ולהגברת האבטחה, הוא גם מספק את האפשרות להשתמש ב- TKIP לקבלת תאימות רבה יותר עם מכשירים ישנים. לפיכך, התקנים תואמי WPA2 מתחברים למכשירים תואמי WPA2 ו- WPA מתחברים ל- WPA. מסיבה זו, "WPA2" לא תמיד אומר WPA2-AES. כך או כך, במכשירים שאין להם ברירה בין "TKIP" או "AES", WPA2 בדרך כלל נרדף ל- WPA2-AES.

הכרת מצבי האבטחה של Wi-Fi

אם אינך יודע את אפשרות האבטחה הטובה ביותר לבחירה, בדוק את האפשרויות שהנתבים מציעים:

• פתוח או פתוח (מסוכן): רשתות Wi-Fi פתוחות אינן מבקשות סיסמה. אסור להגדיר רשת Wi-Fi פתוחה. גם אם זה להציע רשת אלחוטית למספר אנשים. WEP 64 (מסוכן): קידוד ה- WEP הישן פגיע ואין להשתמש בו. שמו, "Wired Equivalent Privacy" (משהו שווה ערך לרשת קווית) כיום הוא אחת האפשרויות הבטוחות ביותר. WEP 128 (מסוכן): WEP עם מפתח קריפטו גבוה מהקודם וזה לא עוזר במיוחד. WPA-PSK (TKIP) - זהו תקן ההצפנה WPA או WPA1. זה כבר מיושן וחסר ביטחון. WPA-PSK (AES): זהו פרוטוקול ה- WPA האלחוטי המודרני ביותר עם קידוד AES. נתבים עם AES תומכים כמעט תמיד ב- WPA2, והמכשירים הזקוקים ל- WPA1 לעיתים רחוקות תומכים בהצפנת AES. כפי שאתה יכול לראות, אפשרות זו אינה הגיונית במיוחד. WPA2-PSK (TKIP) - שילוב זה משתמש בתקן WPA2 המודרני עם קידוד TKIP ישן. זה לא מאובטח, ורק רעיון טוב אם יש לכם נתבים ישנים שאינם מתחברים לרשת WPA2-PSK (AES). WPA2-PSK (AES): זו אכן האפשרות הבטוחה ביותר. הוא משתמש ב- WPA2 (תקן ההצפנה Wi-Fi האחרונה), יחד עם הפרוטוקול האחרון, AES. עליך להשתמש באפשרות זו. בנתבים עם ממשק פשוט יותר, האפשרות המסומנת "WPA2" או "WPA2-PSK" כבר חייבת להיות משויכת ל- AES. WPA / WPA2-PSK (TKIP / AES) (מומלץ): זוהי אפשרות המקיפה את כל האפשרויות והמכשירים. אתה הולך לאפשר WPA ו- WPA2 עם TKIP ו- AES. תהיה תאימות מרבית למכשירים ישנים, אך זה גם אומר שתקפת האקרים יכולה לפלוש לרשת שלך, שכן יהיו לך מכשירים ישנים יותר (ופחות מאובטחים) המעורבים ברשת. אפשרות זו TKIP + AES יכולה להיקרא במצב מעורב WPA2-PSK.

אנו ממליצים לך לבחון את Netgear Orbi RBK30 בספרדית (ניתוח מלא)

מכשירים המיוצרים לאחר 2006 תומכים ב- AES

אישור WPA2 היה זמין בשנת 2004. בשנת 2006 WPA2 הפכה לחובה. כל מכשיר שיוצר משנת 2006 עם לוגו "Wi-Fi" חייב לתמוך בהצפנת WPA2.

אם אינך בטוח לגבי גיל מכשיר כלשהו, ​​בחר WPA2-PSK (AES) ובדוק אם מכשיר כלשהו אינו פועל. אם המכשיר מפסיק להתחבר, חזור לתצורה הקודמת (ותכנן לקנות מכשיר חדש יותר). במקרה שלנו, אנו ממליצים תמיד להשתמש בנתב Asus בסדרות RT-AC66, RT-AC68U ו- RT-AC88U, המהווים את טווח הטווח הקיים בשוק וכעת הם הבטוחים ביותר ברמה המקומית.

WPA ו- TKIP הופכים את ה- Wi-Fi לאיטי יותר

אפשרויות תאימות WPA ו- TKIP יכולות להאט את הרשת האלחוטית שלך. נתבי Wi-Fi מודרניים רבים, עם תמיכה ברשתות מהירות כמו 802.11n, יורדים במהירות של 54 מגהביט לשנייה אם אתה מאפשר WPA או TKIP. קידודים אלה עושים זאת כדי להיות תואמים למכשירים ישנים.

במונחי השוואה: רשתות 802.11n תומכות במהירויות של עד 300 מגהביט לשנייה, אך רק אם אתה משתמש ב- WPA2 עם AES. תיאורטית, רשת 802.11ac מציעה מהירות מרבית של 3.46 ג'יגה-בתים / שניות, בתנאים מושלמים. WPA ו- TKIP הופכים רשת Wi-Fi מודרנית לאזור מאובטח מאוד.

לסיכום, ברוב הנתבים האפשרויות הן בדרך כלל WEP, WPA (TKIP) ו- WPA2 (AES), עם אולי מצב תאימות WPA (TKIP) ו- WPA2 (AES).

אם יש לך נתב המציע WPA2 עם אפשרויות TKIP או AES, בחר AES. המכשירים שלך נועדו לעבוד עם אפשרות זו, בנוסף לחיבור מהיר יותר ובטוח יותר. אז עכשיו אתה יודע: AES היא האפשרות הטובה ביותר .