Wi-Fi-Sicherheit Sollten Sie WPA2-AES, WPA2-TKIP oder beide verwenden?
Viele Router bieten WPA2-PSK (TKIP), WPA2-PSK (AES) und WPA2-PSK (TKIP / AES) als Optionen an. Wenn Sie sich für das falsche entscheiden, haben Sie ein langsameres, weniger sicheres Netzwerk.
WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) und WPA2 (Wi-Fi Protected Access II) sind die wichtigsten Sicherheitsalgorithmen, die beim Einrichten eines drahtlosen Netzwerks angezeigt werden. WEP ist das älteste und hat sich als anfällig erwiesen, da immer mehr Sicherheitslücken entdeckt wurden. WPA verbesserte die Sicherheit, wird jedoch jetzt auch als anfällig für Eindringlinge angesehen. WPA2 ist zwar nicht perfekt, aber derzeit die sicherste Wahl. Temporal Key Integrity Protocol (TKIP) und Advanced Encryption Standard (AES) sind zwei verschiedene Arten von Verschlüsselung, die in Netzwerken verwendet werden, die mit WPA2 gesichert sind. Lassen Sie uns einen Blick darauf werfen, wie sie sich unterscheiden und welche für Sie am besten ist.
AES vs. TKIP
TKIP und AES sind zwei verschiedene Arten der Verschlüsselung, die von einem Wi-Fi-Netzwerk verwendet werden können. TKIP ist eigentlich ein älteres Verschlüsselungsprotokoll, das mit WPA eingeführt wurde, um die damals sehr unsichere WEP-Verschlüsselung zu ersetzen. TKIP ist der WEP-Verschlüsselung eigentlich sehr ähnlich. TKIP wird nicht mehr als sicher betrachtet und ist jetzt veraltet. Mit anderen Worten, Sie sollten es nicht verwenden.
AES ist ein sichereres Verschlüsselungsprotokoll, das mit WPA2 eingeführt wurde. AES ist auch kein krachender Standard, der speziell für Wi-Fi-Netzwerke entwickelt wurde. Es ist ein ernstzunehmender weltweiter Verschlüsselungsstandard, der sogar von der US-Regierung übernommen wurde. Wenn Sie beispielsweise ein Festplattenlaufwerk mit TrueCrypt verschlüsseln, kann AES-Verschlüsselung dafür verwendet werden. AES wird im Allgemeinen als ziemlich sicher betrachtet, und die Hauptschwächen wären Brute-Force-Angriffe (durch ein starkes Passwort verhindert) und Sicherheitsschwächen in anderen Aspekten von WPA2.
Die kurze Version ist, dass TKIP ein älterer Verschlüsselungsstandard ist, der vom WPA-Standard verwendet wird. AES ist eine neuere Wi-Fi-Verschlüsselungslösung, die vom neuen und sicheren WPA2-Standard verwendet wird. Theoretisch ist das das Ende. Je nach Router ist es jedoch nicht gut genug, nur WPA2 zu wählen.
Während WPA2 AES für optimale Sicherheit verwenden soll, kann es auch TKIP verwenden, wenn Abwärtskompatibilität mit älteren Geräten erforderlich ist. In einem solchen Zustand verbinden sich Geräte, die WPA2 unterstützen, mit WPA2, und Geräte, die WPA unterstützen, stellen eine Verbindung mit WPA her. WPA2 bedeutet also nicht immer WPA2-AES. Bei Geräten ohne sichtbare Option "TKIP" oder "AES" ist WPA2 im Allgemeinen jedoch gleichbedeutend mit WPA2-AES.
Falls Sie sich fragen, steht das "PSK" in diesen Namen für "Pre-Shared Key" - der Pre-Shared Key ist in der Regel Ihre Passphrase für die Verschlüsselung. Dies unterscheidet es von WPA-Enterprise, das einen RADIUS-Server verwendet, um eindeutige Schlüssel in größeren Unternehmens- oder Regierungs-Wi-Fi-Netzwerken auszugeben.
Wi-Fi-Sicherheitsmodi werden erläutert
Verwirrt noch? Wir sind nicht überrascht. Alles, was Sie wirklich tun müssen, ist die sicherste Option in der Liste, die mit Ihren Geräten funktioniert. Hier sind die Optionen, die Sie wahrscheinlich auf Ihrem Router sehen werden:
- Offen (riskant): Offene Wi-Fi-Netzwerke haben keine Passphrase. Sie sollten kein offenes Wi-Fi-Netzwerk einrichten - ernsthaft, Sie könnten Ihre Tür von der Polizei niederreißen lassen.
- WEP 64 (riskant): Der alte WEP-Protokollstandard ist anfällig und sollte nicht verwendet werden.
- WEP 128 (riskant): Dies ist WEP, jedoch mit einem größeren Verschlüsselungsschlüssel. Es ist nicht weniger anfällig als WEP 64.
- WPA-PSK (TKIP): Dies verwendet die Originalversion des WPA-Protokolls (im Wesentlichen WPA1). Es wurde durch WPA2 ersetzt und ist nicht sicher.
- WPA-PSK (AES): Dies verwendet das ursprüngliche WPA-Protokoll, ersetzt jedoch TKIP durch die modernere AES-Verschlüsselung. Es wird als Notlösung angeboten, aber Geräte, die AES unterstützen, werden fast immer WPA2 unterstützen, während Geräte, die WPA benötigen, fast nie die AES-Verschlüsselung unterstützen. Diese Option macht also wenig Sinn.
- WPA2-PSK (TKIP): Hierbei wird der moderne WPA2-Standard mit älterer TKIP-Verschlüsselung verwendet. Dies ist nicht sicher und nur sinnvoll, wenn Sie über ältere Geräte verfügen, die keine Verbindung zu einem WPA2-PSK (AES) -Netzwerk herstellen können.
- WPA2-PSK (AES): Dies ist die sicherste Option. Es verwendet WPA2, den neuesten Wi-Fi-Verschlüsselungsstandard und das neueste AES-Verschlüsselungsprotokoll. Sie sollten diese Option verwenden. Auf einigen Geräten wird nur die Option "WPA2" oder "WPA2-PSK" angezeigt. Wenn Sie dies tun, wird AES wahrscheinlich nur verwendet, da dies eine vernünftige Wahl ist.
- WPAWPA2-PSK (TKIP / AES): Einige Geräte bieten diese Mischmodusoption an und empfehlen sie sogar. Diese Option aktiviert sowohl WPA als auch WPA2 mit TKIP und AES. Dies bietet maximale Kompatibilität mit allen alten Geräten, die Sie möglicherweise besitzen, aber es ermöglicht einem Angreifer auch, Ihr Netzwerk zu durchbrechen, indem er die anfälligen WPA- und TKIP-Protokolle knackt.
Die WPA2-Zertifizierung wurde 2004 vor zehn Jahren verfügbar. Im Jahr 2006 wurde die WPA2-Zertifizierung obligatorisch. Alle Geräte, die nach 2006 mit einem „Wi-Fi“ -Logo hergestellt wurden, müssen die WPA2-Verschlüsselung unterstützen.
Da Ihre Wi-Fi-fähigen Geräte höchstwahrscheinlich neuer als 8-10 Jahre sind, sollten Sie sich für WPA2-PSK (AES) entscheiden. Wählen Sie diese Option aus und Sie können sehen, ob etwas nicht funktioniert. Wenn ein Gerät nicht mehr funktioniert, können Sie es jederzeit wieder ändern. Wenn es jedoch um Sicherheit geht, möchten Sie vielleicht ein neues Gerät kaufen, das seit 2006 hergestellt wurde.
WPA und TKIP verlangsamen Ihr WLAN
WPA- und TKIP-Kompatibilitätsoptionen können auch Ihr WLAN-Netzwerk verlangsamen. Viele moderne Wi-Fi-Router, die 802.11n und neuere, schnellere Standards unterstützen, verlangsamen sich auf 54 Mbps, wenn Sie WPA oder TKIP in ihren Optionen aktivieren. Sie tun dies, um sicherzustellen, dass sie mit diesen älteren Geräten kompatibel sind.
Im Vergleich dazu unterstützt auch 802.11n bei Verwendung von WPA2 mit AES bis zu 300 MBit / s. Theoretisch bietet 802.11ac maximale Geschwindigkeiten von 3,46 Gbit / s unter optimalen (gelesen: perfekten) Bedingungen.
Bei den meisten Routern, die wir gesehen haben, sind die Optionen WEP, WPA (TKIP) und WPA2 (AES). Möglicherweise wird ein WPA (TKIP) + WPA2 (AES) -Kompatibilitätsmodus verwendet, um eine gute Messung zu ermöglichen.
Wenn Sie eine seltsame Art von Router haben, der WPA2 in den TKIP- oder AES-Varianten bietet, wählen Sie AES. Fast alle Ihre Geräte funktionieren damit sicherlich und sind schneller und sicherer. Es ist eine einfache Wahl, solange Sie sich daran erinnern können, dass AES die Gute ist.
Bildnachweis: miniyo73 auf Flickr