การรักษาความปลอดภัย Wifi: คุณควรใช้ WPA2-AES, WPA2-TKIP หรือทั้งสองอย่าง?

เราเตอร์หลายตัวมี WPA2-PSK (TKIP), WPA2-PSK (AES) และ WPA2-PSK (TKIP/AES) Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) และ Wi-Fi Protected Access II (WPA2) เป็นอัลกอริธึมความปลอดภัยหลักที่คุณจะเห็นเมื่อตั้งค่าเครือข่ายไร้สาย WEP เป็นอัลกอริธึมความปลอดภัย Wifi ที่เก่าแก่ที่สุด ดังนั้นจึงมีช่องโหว่ด้านความปลอดภัยมากขึ้น WPA มีการปรับปรุงความปลอดภัยมากมาย แต่ตอนนี้ก็ถือว่ามีช่องโหว่เช่นกัน แม้ว่า WPA2 จะไม่สมบูรณ์แบบ แต่ปัจจุบันก็เป็นตัวเลือกที่ปลอดภัยที่สุด Temporal Key Integrity Protocol (TKIP) และ Advanced Encryption Standard (AES) เป็นการเข้ารหัสสองประเภทที่แตกต่างกันที่ใช้บนเครือข่ายที่ปลอดภัยด้วย WPA2 มาดูกันว่าพวกเขาแตกต่างกันอย่างไรและอะไรดีที่สุดสำหรับคุณ

• การรักษาความปลอดภัย WiFi จากขั้นตอนพื้นฐาน

เปรียบเทียบ AES และTKIP

TKIP และ AES เป็นการเข้ารหัสสองประเภทที่แตกต่างกันซึ่งใช้โดยเครือข่าย Wifi จริงๆ แล้ว TKIP เป็นโปรโตคอลการเข้ารหัสเก่าที่นำมาใช้กับ WPA เพื่อแทนที่การเข้ารหัส WEP ที่ไม่ปลอดภัยในขณะนั้น TKIP คล้ายกับการเข้ารหัส WEP TKIP ไม่ถือว่าปลอดภัยอีกต่อไป ดังนั้นคุณไม่ควรใช้มัน

AES เป็นโปรโตคอลการเข้ารหัสที่ปลอดภัยยิ่งขึ้นที่ WPA2 นำมาใช้ AES ไม่ใช่มาตรฐานที่พัฒนาขึ้นโดยเฉพาะสำหรับเครือข่าย Wifi อย่างไรก็ตาม นี่เป็นมาตรฐานการเข้ารหัสระดับโลกที่ได้รับการอนุมัติจากรัฐบาลสหรัฐอเมริกาด้วยซ้ำ ตัวอย่างเช่น เมื่อเข้ารหัสฮาร์ดไดรฟ์ด้วย TrueCrypt ก็สามารถใช้การเข้ารหัส AES ได้ โดยทั่วไป AES ถือว่าค่อนข้างปลอดภัย และจุดอ่อนหลักของมันคือการโจมตีแบบ Brute-force (ซึ่งป้องกันได้โดยใช้รหัสผ่าน Wifi ที่รัดกุม )

TKIP เวอร์ชันสั้นเป็นมาตรฐานการเข้ารหัสแบบเก่าที่ใช้ภายใต้มาตรฐาน WPA AES เป็นโซลูชันการเข้ารหัส Wifi ใหม่ซึ่งขับเคลื่อนโดยมาตรฐาน WPA2 ใหม่และปลอดภัย อย่างไรก็ตาม ขึ้นอยู่กับเราเตอร์ ของคุณ การเลือก WPA2 อาจไม่เพียงพอ

แม้ว่า WPA2 จะใช้ AES เพื่อความปลอดภัยสูงสุด แต่ก็สามารถใช้ TKIP เพื่อความเข้ากันได้แบบย้อนหลังกับอุปกรณ์รุ่นเก่าได้เช่นกัน ในสถานะดังกล่าว อุปกรณ์ที่รองรับ WPA2 จะเชื่อมต่อกับ WPA2 และอุปกรณ์ที่รองรับ WPA จะเชื่อมต่อกับ WPA ดังนั้น "WPA2" ไม่ได้หมายถึง WPA2-AES เสมอไป อย่างไรก็ตาม บนอุปกรณ์ที่ไม่มีตัวเลือก "TKIP" หรือ "AES" WPA2 มักจะมีความหมายเหมือนกันกับ WPA2-AES

“PSK” ย่อมาจาก “คีย์ที่แชร์ล่วงหน้า - ซึ่งเป็นรหัสผ่านการเข้ารหัส ความแตกต่างจาก WPA-Enterprise ใช้เซิร์ฟเวอร์ RADIUS เพื่อสร้าง รหัสผ่านบน เครือข่าย Wifiขององค์กรหรือภาครัฐขนาดใหญ่

อธิบายโหมดความปลอดภัยWifi

ด้านล่างนี้เป็นตัวเลือกที่ผู้ใช้อาจเห็นบนเราเตอร์:

• เปิด(มีความเสี่ยง) : เปิดเครือข่าย Wifi โดยไม่ต้องใช้รหัสผ่าน ผู้ใช้ไม่ควรตั้งค่าเครือข่าย Wifi แบบเปิด
• WEP 64 ( เสี่ยง) : มาตรฐานโปรโตคอล WEP เก่ามีช่องโหว่ และคุณไม่ควรใช้มันจริงๆ
• WEP 128 (มีความเสี่ยง) : นี่เป็นโปรโตคอล WEP เช่นกัน แต่มีการเข้ารหัสที่ดีกว่า อย่างไรก็ตาม ในความเป็นจริงมันไม่ได้ดีไปกว่า WEP 64 เลย
• WPA-PSK (TKIP) : ใช้เวอร์ชันดั้งเดิมของโปรโตคอล WPA (ส่วนใหญ่เป็น WPA1) ถูกแทนที่ด้วย WPA2 และไม่ปลอดภัย
• WPA-PSK (AES) : ใช้โปรโตคอล WPA ดั้งเดิม แต่แทนที่ TKIP ด้วยการเข้ารหัส AES ที่ทันสมัยกว่า มันถูกจัดให้เป็นจุดแวะพัก อย่างไรก็ตาม อุปกรณ์ที่รองรับ AES มักจะรองรับ WPA2 เกือบทุกครั้ง ในขณะที่อุปกรณ์ที่ต้องใช้ WPA แทบจะไม่รองรับการเข้ารหัส AES ดังนั้นตัวเลือกนี้จึงไม่สมเหตุสมผล
• WPA2-PSK (TKIP) : ใช้มาตรฐาน WPA2 สมัยใหม่พร้อมการเข้ารหัส TKIP แบบเก่า มาตรฐานนี้ยังไม่ปลอดภัยและเหมาะอย่างยิ่งหากคุณมีอุปกรณ์รุ่นเก่าที่ไม่สามารถเชื่อมต่อกับเครือข่าย WPA2-PSK (AES) ได้
• WPA2-PSK (AES) : นี่คือตัวเลือกที่ปลอดภัยที่สุด ใช้ WPA2 ซึ่งเป็นมาตรฐานการเข้ารหัส Wifi ล่าสุดและโปรโตคอลการเข้ารหัส AES คุณควรใช้ตัวเลือกนี้
• WPAWPA2-PSK (TKIP/AES) : อุปกรณ์บางตัวเสนอและแนะนำตัวเลือกโหมดผสมนี้ด้วย ตัวเลือกนี้อนุญาตให้ใช้ WPA และ WPA2 กับทั้ง TKIP และ AES สิ่งนี้ให้ความเข้ากันได้สูงสุดสำหรับอุปกรณ์รุ่นเก่า แต่ยังช่วยให้ผู้โจมตีสามารถโจมตีเครือข่ายด้วยการถอดรหัสโปรโตคอล WPA และ TKIP ที่มีช่องโหว่มากกว่า

การรับรอง WPA2 มีมาตั้งแต่ปี 2004 หรือ 10 ปีที่แล้ว ในปี 2549 การรับรอง WPA2 มีผลบังคับใช้ อุปกรณ์ใดๆ ที่ผลิตหลังปี 2549 ที่มีโลโก้ "Wifi" จะต้องรองรับการเข้ารหัส WPA2

เนื่องจากอุปกรณ์ที่เปิดใช้งาน Wifi ของคุณอาจมีอายุน้อยกว่า 8-10 ปี ให้เลือกเฉพาะ WPA2-PSK (AES) เลือกตัวเลือกนั้นและดูว่าใช้งานได้หรือไม่ หากอุปกรณ์ใช้งานไม่ได้คุณสามารถเปลี่ยนได้ ในกรณีที่คุณกังวลเรื่องความปลอดภัยของ Wifi คุณควรซื้ออุปกรณ์ใหม่ที่ผลิตตั้งแต่ปี 2549

WPA และ TKIP จะช้าลง W ถ้าฉัน

ตัวเลือกความเข้ากันได้ของ WPA และ TKIP อาจทำให้เครือข่าย Wifi ช้าลงได้เช่นกัน เราเตอร์ Wifi สมัยใหม่หลายตัวรองรับ 802.11n และมาตรฐานที่ใหม่กว่า มาตรฐานที่เร็วกว่าจะลดความเร็วลงเหลือ 54mbps หากเปิดใช้งาน WPA หรือ TKIP สิ่งนี้จะช่วยให้มั่นใจว่าอุปกรณ์เหล่านั้นเข้ากันได้กับอุปกรณ์รุ่นเก่า

มาตรฐาน 802.11n รองรับสูงสุด 300mbps หากใช้ WPA2 กับ AES ตามทฤษฎี802.11acให้ความเร็วสูงสุด 3.46 Gbps ภายใต้สภาวะที่เหมาะสม ในเราเตอร์ส่วนใหญ่ที่เราเห็น โดยทั่วไปตัวเลือกต่างๆ จะเป็น WEP, WPA (TKIP) และ WPA2 (AES) - อาจเป็น WPA (TKIP) + WPA2 (AES)

หากมีเราเตอร์ที่ให้บริการ WPA2 พร้อม TKIP หรือ AES ให้เลือก AES เนื่องจากอุปกรณ์เกือบทั้งหมดจะใช้งานได้อย่างแน่นอนและเร็วขึ้นและปลอดภัยยิ่งขึ้น