Semasa menyusun penghala anda di rumah atau di tempat kerja, anda mesti mencari pelbagai pilihan apabila memilih standard keselamatan untuk sambungan Wi-Fi anda. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES ... senarai ini selagi ia membingungkan. Walaupun pilihan adalah (hampir) sentiasa sesuatu yang baik, sukar bagi pengguna internet biasa memilih satu, terutamanya apabila kebanyakan kita tidak tahu bagaimana satu standard berbeza dari yang lain. Nah, mereka yang tidak tahu harus berpegang dengan protokol WPA2 kerana ini adalah protokol keselamatan WiFi standard yang paling banyak digunakan. Bagaimanapun, WPA2 menggunakan dua jenis penyulitan; AES dan TKIP. Dalam artikel ini kita akan belajar lebih sedikit mengenai setiap daripada mereka untuk membantu anda menentukan mana yang patut anda pilih.
Apakah TKIP?
TKIP, atau Protokol Integriti Kunci Tempatan, telah diperkenalkan pada tahun-tahun awal milenium ini sebagai langkah keselamatan untuk menghentikan penggantian piawaian penyulitan WEP (Wired Equivalent Privacy) yang lebih tua dan tidak semestinya digunakan pada peralatan Wi-Fi awal yang dilancarkan pada akhir 1990an dan awal tahun 2000an. Walaupun TKIP bertujuan untuk sekurang-kurangnya lebih selamat daripada WEP, piawaian itu telah ditamatkan pada semakan Wi-Fi 802.11 pada tahun 2012 selepas ia didapati mempunyai kelemahan keselamatan yang boleh dieksploitasi oleh penggodam tanpa terlalu banyak masalah . Itu kerana TKIP menggunakan mekanisme asas yang sama seperti WEP, dan dengan itu, sama-sama terdedah kepada serangan. Setelah itu, beberapa ciri keselamatan baru yang dilaksanakan oleh piawai WPA-PSK (TKIP), seperti hashing kunci setiap paket, putaran utama penyiaran dan kaunter urutan, bermakna ia dapat menghapuskan beberapa kelemahan WEP, seperti serangan pemulihan utama yang terkenal bahawa piawaian yang lebih lama terdedah kepada, walaupun, protokol itu mempunyai kelemahan yang signifikan sendiri.
Apa itu AES?
Pendek untuk Standard Penyulitan Lanjutan, AES adalah set ciphers yang tersedia dalam saiz blok 128 bit dan panjang kunci sama ada 128, 192 atau 256 bit bergantung pada perkakasan. Walaupun ia dilengkapi dengan bagasinya sendiri, ia merupakan protokol yang lebih selamat yang menggantikan protokol DES (Data Encryption Standard) warisan yang pada asalnya diterbitkan pada tahun 1970-an. Tidak seperti pendahulunya, AES tidak menggunakan rangkaian Fiestel dan sebaliknya, menggunakan prinsipal reka bentuk yang dikenali sebagai rangkaian penggantian-permutasi sebagai pangkalan untuk algoritma cipher bloknya. Ia adalah standard pilihan penyulitan untuk kerajaan persekutuan AS, dan merupakan satu-satunya cipher yang boleh diakses awam yang diluluskan oleh Agensi Keselamatan Negara (NSA) negara. Walaupun sesetengah kriptografi mempunyai, dari semasa ke semasa, membuktikan bukti kelemahan yang sepatutnya dalam AES, kesemuanya telah terbukti tidak praktikal atau tidak berkesan terhadap pelaksanaan AES-128 yang lengkap.
WPA, WPA2, WEP: Apa Tentang Akronim Ini?
Anda mendapat pilihan untuk menggunakan sama ada TKIP atau AES dengan kebanyakan router yang terdapat di pasaran hari ini, tetapi bagaimana pula dengan semua singkatan seperti WPA, WPA2, WEP, PSK, Enterprise, Peribadi, dll. Untuk memulakan, satu perkara yang mesti anda ingat adalah bahawa WEP, atau Privasi Berasaskan Wayar, adalah protokol yang berusia puluhan tahun yang telah terbukti sangat terdedah, itulah sebabnya ia harus diserahkan kepada sejarah sejarah di mana ia miliknya. WPA (Akses Terlindung Wi-Fi), yang menggantikan WEP, adalah protokol yang lebih baru yang agak lebih selamat, walaupun, ini juga telah terbukti secara tidak efektif terhadap penggodam yang kompeten.
Protokol WPA2 yang terbaru dan paling selamat, yang menjadi standard industri pada pertengahan dekad yang lalu, harus menjadi algoritma keselamatan lalai untuk hampir semua peralatan Wi-Fi yang dilancarkan 2006 dan seterusnya, apabila piawaian menjadi wajib untuk semua peranti Wi-Fi baru . Walaupun WPA yang lebih tua direka bentuk untuk bersandar padan dengan perkakasan Wi-Fi yang lebih lama yang dijamin dengan WEP, WPA2 tidak berfungsi dengan kad rangkaian lama dan peranti warisan.
Perbezaan antara Peribadi, Perusahaan, dan WPS
Sesetengah daripada anda mungkin tertanya-tanya tentang beberapa akronim yang mengelirukan yang perlu anda hadapi semasa menubuhkan penghala anda. Oleh itu, mod Peribadi dan Perusahaan tidak banyak protokol penyulitan yang berbeza, sebaliknya mekanisme pengedaran kunci pengesahan untuk membezakan antara pengguna akhir. Mod Peribadi, yang juga dirujuk sebagai PSK atau kunci pra-kongsi, direka terutamanya untuk rangkaian pejabat rumah dan kecil dan tidak memerlukan pelayan pengesahan. Untuk sebahagian besar, semua yang anda perlukan pada dasarnya ialah kata laluan untuk log masuk ke rangkaian ini.
Terdapat juga mekanisme pengedaran utama pengesahan yang dikenali sebagai WPS (Wi-Fi Protected Setup), tetapi telah terbukti mempunyai beberapa masalah keselamatan, termasuk apa yang dikenali sebagai kelemahan Pemulihan Pin Wi-Fi, yang berpotensi membolehkan penyerang jauh memulihkan WPS PIN, dengan itu membiarkan mereka menguraikan kata laluan Wi-Fi router dengan agak mudah.
TKIP vs AES vs TKIP / AES: Bagaimana Pilih Pilihan yang Betul?
Sekarang, anda sudah tahu bahawa tiada perdebatan sebenar antara piawaian TKIP dan AES. Itu kerana, tidak seperti protokol lama, tidak ada protokol praktikal yang didokumenkan yang membolehkan penyerang jauh membaca data yang disulitkan oleh AES. Bagaimanapun, memandangkan beberapa router sebenarnya menawarkan pilihan 'TKIP / AES' yang mengelirukan, ramai di antara kamu mungkin tertanya-tanya sama ada terdapat merit dalam memilih yang melebihi AES. Jadi inilah urusannya. Mod TKIP / AES yang bercampur hanya bertujuan untuk keserasian ke belakang dengan peralatan Wi-Fi warisan dari zaman yang lampau, jadi jika anda tidak menggunakan peranti sedemikian, pakar keselamatan siber mengesyorkan bahawa anda menggunakan WPA2-PSK / Personal (AES) setiap satu masa . Sekiranya anda mempunyai beberapa lama - dan maksud saya benar-benar lama - peralatan Wi-Fi yang dilancarkan tanpa AES, konfigurasi WPA / WPA2 (TKIP / AES) bercampur-campur mungkin ada kejahatan yang diperlukan yang perlu anda jalankan, tetapi ingat bahawa ia juga boleh membuat anda terdedah kepada pelanggaran keselamatan, terima kasih kepada semua lubang keselamatan yang terdapat dalam protokol WPA dan TKIP.
Jika keselamatan yang dipertingkatkan tidak mencukupi untuk meyakinkan anda tentang manfaat melekat dengan standard WPA2 (AES), mungkin sekeping maklumat seterusnya akan meyakinkan anda untuk melakukannya. Menggunakan WPA / TKIP untuk keserasian juga bermakna anda akan mendapat sambungan yang agak perlahan . Anda tidak akan menyedarinya jika anda masih terjebak dengan sambungan yang lebih perlahan, tetapi banyak router ultra cepat moden yang menyokong 802.11n / ac hanya akan menyokong kelajuan sehingga 54Mbps dengan mod campuran, supaya Gigabit mahal sambungan anda masih akan diturunkan kepada 54Mbps jika anda menggunakan penyulitan mod campuran. Walaupun 802.11n menyokong sehingga 300Mbps dengan WPA2 (AES), 802.11ac boleh menyokong kelajuan tertinggi teori sehingga 3.46 Gbps pada band 5GHz, walaupun, kelajuan praktikal mungkin lebih rendah.
TKIP VS AES: Keselamatan Terbaik Untuk Rangkaian Wi-Fi Anda
Sebagai pengguna akhir, satu perkara yang perlu diingati ialah jika halaman persediaan router anda hanya mengatakan WPA2, ia hampir tidak dapat dielakkan bermaksud WPA2-PSK (AES). Begitu juga, WPA tanpa apa-apa akronim lain bermaksud WPA-PSK (TKIP). Sesetengah router menawarkan WPA2 dengan kedua TKIP dan AES, dalam hal ini, melainkan jika anda benar-benar berhasrat untuk menggunakan peranti purba di rangkaian, anda tahu lebih baik daripada menggunakan TKIP. Hampir semua peralatan Wi-Fi anda dari dekad yang lalu pastinya akan berfungsi dengan WPA2 (AES) dan, anda akan mendapat rangkaian yang lebih cepat dan lebih selamat untuknya. Bagaimanakah itu untuk tawar-menawar? Jadi, jika anda mempunyai keraguan lanjut mengenai subjek atau mempunyai pilihan pada halaman persediaan penghala anda yang kami tidak dilindungi di sini, jangan tinggalkan nota di bahagian komen di bawah dan kami akan melakukan yang terbaik untuk kembali kepada anda.