Wi-Fi sigurnost: saznajte najbolju postavku za svoj usmjerivač
Mnogi usmjerivači nude mogućnost korištenja WPA2 sigurnosti s TKIP (WPA2-TKIP), AES (WPA2-AES) ili oboje. Odaberite pogrešnu opciju i imat ćete sporiju i manje sigurnu mrežu. Unatoč čudnim imenima i mogućnostima problema, ova konfiguracija je važna i treba je odabrati mirno, i naravno, s nekim znanjem o uključenim tehnologijama.
Pogledajte cjelokupni pregled D-Link DIR-879 usmjerivača
Da biste pomogli s ovim izborom, saznajte više o različitim aspektima tih protokola i pogledajte koje su najprikladnije za vašu mrežu. Prevaranti na usmjerivačima već stižu do tisuća brazilskih domova, a postupak vam pomaže da se zaštitite od te opasnosti.
WPA2-AES, WPA2-TKIP ili oboje? Saznajte koji protokol koristiti
Da biste saznali koju ćete Wi-Fi zaštitu koristiti, morate razumjeti svaku od opcija. Pogledajte detalje glavnih sigurnosnih algoritama za Wi-Fi mreže.
Blow na ruter: kako izbjeći? Korisnici daju savjete u Forumu
Poznavanje glavnih sigurnosnih algoritama Wi-Fi mreža
WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) i Wi-Fi Protected Access II (WPA2) ključni su sigurnosni algoritmi koje ćete vidjeti prilikom postavljanja bežične mreže.
WEP je najstariji i pokazao se ranjivim kada je otkriveno nekoliko sigurnosnih povreda. WPA je poboljšala sigurnost, ali se i sada smatra ranjivom na upad. WPA2, iako nije savršen, mnogi danas smatraju najsigurnijim izborom.
Poznavanje AES i TKIP enkripcije
Napravite najbolji izbor i zaštitite svoju mrežu putem enkripcije
Protokol vremenskog integriteta ključa (TKIP) i napredni standard za šifriranje (AES) dva su različita tipa šifriranja koje možete koristiti na mrežama zaštićenim WPA2 protokolom.
TKIP je zapravo stariji protokol za šifriranje uveden s WPA-om koji zamjenjuje WEP enkripciju (koja se pokazala vrlo nesigurnom). TKIP je zapravo vrlo sličan WEP enkripciji. Ovaj se standard više ne smatra sigurnim i sada je zastario. Drugim riječima, ne biste ga trebali koristiti.
AES je najsigurniji kriptografski protokol uveden s WPA2. Također nije standard koji je posebno razvijen za Wi-Fi mreže, već je svjetski kriptografski standard.
Na primjer, kada šifrirate tvrdi disk s TrueCrypt, za to može koristiti AES enkripciju. AES se općenito smatra prilično sigurnim, a glavne slabosti bile bi brutalni napadi (koji se mogu spriječiti korištenjem sigurne zaporke) i sigurnosni propusti u drugim aspektima WPA2.
AES je najbolji izbor?
Zaključak je da je TKIP stariji standard za šifriranje koji koristi WPA standard. AES je novo Wi-Fi rješenje za šifriranje koje koristi WPA2 standard, koje je također novo i smatra se sigurnim.
Ovisno o vašem usmjerivaču, izbor nije tako jednostavan: iako je WPA2 s AES-om jednostavan za optimalnu sigurnost, možete koristiti i TKIP protokol (iako to nije preporučljivo), gdje je kompatibilnost s povezanim uređajima potreban. U ovom scenariju uređaji koji podržavaju WPA2 će se povezati s WPA2, a uređaji koji podržavaju WPA povezat će se s WPA.
Dakle, koja je najbolja opcija za korištenje u skladu sa situacijom?
Ako imate stare uređaje koji se ne mogu spojiti na WPA2-PSK (AES) mrežu, koristite suvremeni WPA2 standard sa starim TKIP enkripcijom. To je nesigurno i samo je rješenje za zastarjeli scenarij opreme.
Neki uređaji nude, pa čak i preporučuju mogućnost miješanog načina rada. Ova opcija omogućuje i WPA i WPA2, s TKIP enkripcijom i AES-om. To osigurava maksimalnu kompatibilnost sa svim starim uređajima koje možda imate, ali i napadaču omogućuje da slomi vašu mrežu zbog korištenja WPA i TKIP, koji su ranjiviji.
Radi potpunije zaštite, WPA2 trebate koristiti samo s AES-om, najnovijim Wi-Fi sigurnosnim protokolom i najnovijim kodiranjem.
Kada je riječ o sigurnosti, WPA2 s AES-om je najbolja opcija
Odabir najbolje opcije prema uređaju
Certifikacija WPA2 postala je dostupna 2004. godine. 2006. godine certifikacija WPA2 postala je obvezna. Dakle, svaki uređaj proizveden nakon 2006. godine s logotipom "Wi-Fi" mora podržavati WPA2 enkripciju.
Budući da su uređaji s omogućenom Wi-Fi mrežom vjerojatno mlađi od 8 do 10 godina, samo odaberite WPA2-PSK (AES) i to je sve.
Nakon što odaberete ovu opciju, trebate provjeriti ako nešto ne radi. Ako uređaj prestane raditi, jednostavno ponovno promijenite mrežnu sigurnosnu koniku radi kompatibilnosti. Ali ako je sigurnost vaša glavna briga, morat ćete kupiti novi uređaj, proizveden nakon 2006., da biste koristili samo WPA2-PSK (AES).
WPA i TKIP će usporiti vašu Wi-Fi mrežu
Nažalost, kada koristite opcije WPA i TKIP kompatibilnosti, brzina vaše Wi-Fi mreže može se smanjiti. Ako omogućite WPA ili TKIP na mnogim modernim Wi-Fi usmjerivačima koji podržavaju 802.11n i novije i brže standarde, smanjit će se na 54 Mbps. Oni to čine kako bi osigurali kompatibilnost sa starijim uređajima.
Na većini trenutnih usmjerivača opcije su općenito WEP, WPA (TKIP) i WPA2 (AES), a možda i WPA (TKIP) + WPA2 (AES) način kompatibilnosti. Dakle, ako imate vrstu usmjerivača koja nudi WPA2 s TKIP ili AES, odaberite AES. Gotovo svi vaši uređaji sigurno će raditi s njim, kao i biti brži i sigurniji.
Kako staviti ograničenje brzine na usmjerivač? Pogledajte na forumu