de.phhsnews.com


de.phhsnews.com / Wi-Fi-Sicherheit: Sollten Sie WPA2-AES, WPA2-TKIP oder Both verwenden?

Wi-Fi-Sicherheit: Sollten Sie WPA2-AES, WPA2-TKIP oder Both verwenden?


Viele Router bieten WPA2-PSK (TKIP), WPA2-PSK (AES) und WPA2 -PSK (TKIP / AES) als Optionen. Wählen Sie jedoch die falsche und Sie haben ein langsameres, weniger sicheres Netzwerk.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) und Wi-Fi Protected Access II (WPA2) sind die primären Sicherheitsalgorithmen, die beim Einrichten eines drahtlosen Netzwerks angezeigt werden. WEP ist das älteste und hat sich als anfällig erwiesen, da immer mehr Sicherheitslücken entdeckt wurden. WPA hat die Sicherheit verbessert, wird jetzt aber auch als anfällig für ein Eindringen angesehen. WPA2, obwohl nicht perfekt, ist derzeit die sicherste Wahl. Temporal Key Integrity Protocol (TKIP) und Advanced Encryption Standard (AES) sind die zwei verschiedenen Verschlüsselungsarten, die in Netzwerken mit WPA2-Verschlüsselung verwendet werden. Werfen wir einen Blick darauf, wie sie sich unterscheiden und welches für Sie am besten ist.

AES vs. TKIP

TKIP und AES sind zwei verschiedene Verschlüsselungsarten, die von einem Wi-Fi-Netzwerk verwendet werden können. TKIP ist ein älteres Verschlüsselungsprotokoll, das mit WPA eingeführt wurde, um die damals sehr unsichere WEP-Verschlüsselung zu ersetzen. TKIP ist der WEP-Verschlüsselung sehr ähnlich. TKIP wird nicht länger als sicher betrachtet und ist nun veraltet. Mit anderen Worten, Sie sollten es nicht verwenden.

AES ist ein sichereres Verschlüsselungsprotokoll, das mit WPA2 eingeführt wurde. AES ist kein Knarzstandard, der speziell für Wi-Fi-Netzwerke entwickelt wurde. Es ist ein ernstzunehmender weltweiter Verschlüsselungsstandard, der sogar von der US-Regierung übernommen wurde. Wenn Sie beispielsweise eine Festplatte mit TrueCrypt verschlüsseln, kann dafür die AES-Verschlüsselung verwendet werden. AES wird im Allgemeinen als ziemlich sicher betrachtet, und die Hauptschwächen wären Brute-Force-Angriffe (verhindert durch Verwendung einer starken Passphrase) und Sicherheitsschwachstellen in anderen Aspekten von WPA2.

Die kurze Version ist, dass TKIP ein älterer Verschlüsselungsstandard ist der WPA-Standard. AES ist eine neuere Wi-Fi-Verschlüsselungslösung, die vom neuen und sicheren WPA2-Standard verwendet wird. In der Theorie ist das das Ende davon. Abhängig von Ihrem Router ist die Wahl von WPA2 jedoch möglicherweise nicht gut genug.

WPA2 sollte zwar AES für optimale Sicherheit verwenden, kann aber auch TKIP verwenden, wenn Abwärtskompatibilität zu älteren Geräten erforderlich ist. In diesem Zustand stellen Geräte, die WPA2 unterstützen, eine Verbindung mit WPA2 her und Geräte, die WPA unterstützen, stellen eine Verbindung mit WPA her. Also bedeutet "WPA2" nicht immer WPA2-AES. Auf Geräten ohne sichtbare "TKIP" oder "AES" -Option ist WPA2 jedoch in der Regel gleichbedeutend mit WPA2-AES.

RELATED: Warnung: Verschlüsselte WPA2-Wi-Fi-Netzwerke sind immer noch anfällig für Snooping

Und Falls Sie sich wundern, der "PSK" in diesen Namen steht für "pre-shared key" - der Pre-Shared Key ist in der Regel Ihre Verschlüsselungs-Passphrase. Dies unterscheidet ihn von WPA-Enterprise, das einen RADIUS-Server verwendet, um eindeutige Schlüssel in größeren Firmen- oder Behörden-Wi-Fi-Netzwerken auszugeben.

Erklärte Wi-Fi-Sicherheitsmodi

Confused yet? Wir sind nicht überrascht. Aber Sie müssen nur die eine, sicherste Option in der Liste finden, die mit Ihren Geräten funktioniert. Hier sind die Optionen, die Sie wahrscheinlich auf Ihrem Router sehen:

RELATED: Warum sollten Sie ein offenes WLAN-Netzwerk ohne ein Passwort nicht hosten

  • Öffnen (riskant) : Öffnen Sie Wi -Netzwerke haben keine Passphrase. Sie sollten kein offenes Wi-Fi-Netzwerk einrichten - ernsthaft, Sie könnten Ihre Tür von der Polizei kaputt machen lassen.
  • WEP 64 (riskant) : Der alte WEP-Protokollstandard ist verwundbar und das sollten Sie wirklich nicht Verwenden Sie es.
  • WEP 128 (riskant) : Dies ist WEP, aber mit einer größeren Verschlüsselungsschlüsselgröße. Es ist nicht wirklich weniger anfällig als WEP 64.
  • WPA-PSK (TKIP) : Dies verwendet die ursprüngliche Version des WPA-Protokolls (im Wesentlichen WPA1). Es wurde durch WPA2 abgelöst und ist nicht sicher.
  • WPA-PSK (AES) : Verwendet das ursprüngliche WPA-Protokoll, ersetzt aber TKIP durch die modernere AES-Verschlüsselung. Es wird als Notlösung angeboten, aber Geräte, die AES unterstützen, werden fast immer WPA2 unterstützen, während Geräte, die WPA benötigen, die AES-Verschlüsselung fast nie unterstützen. Also macht diese Option wenig Sinn.
  • WPA2-PSK (TKIP) : Verwendet den modernen WPA2-Standard mit älterer TKIP-Verschlüsselung. Das ist nicht sicher, und es ist nur eine gute Idee, wenn Sie ältere Geräte haben, die keine Verbindung zu einem WPA2-PSK (AES) -Netzwerk herstellen können.
  • WPA2-PSK (AES) : Dies ist am sichersten Möglichkeit. Es verwendet WPA2, den neuesten Wi-Fi-Verschlüsselungsstandard, und das neueste AES-Verschlüsselungsprotokoll. Sie sollten diese Option verwenden. Auf einigen Geräten sehen Sie nur die Option "WPA2" oder "WPA2- PSK. "Wenn Sie dies tun, wird wahrscheinlich nur AES verwendet, da dies eine vernünftige Wahl ist.
  • WPAWPA2-PSK (TKIP / AES) : Einige Geräte bieten und empfehlen sogar diese Mixed-Mode-Option . Diese Option aktiviert sowohl WPA als auch WPA2 mit TKIP und AES. Dies bietet maximale Kompatibilität mit allen alten Geräten, die Sie möglicherweise haben, aber auch ein Angreifer kann Ihr Netzwerk durchbrechen, indem er die verwundbareren WPA- und TKIP-Protokolle knackt.

Die WPA2-Zertifizierung wurde vor zehn Jahren verfügbar. Im Jahr 2006 wurde die WPA2-Zertifizierung verpflichtend. Jedes Gerät, das nach 2006 mit einem "Wi-Fi" -Logo hergestellt wurde, muss die WPA2-Verschlüsselung unterstützen.

Da Ihre Wi-Fi-fähigen Geräte höchstwahrscheinlich jünger als 8-10 Jahre sind, sollten Sie nur WPA2-PSK (AES ). Wählen Sie diese Option und dann können Sie sehen, ob etwas nicht funktioniert. Wenn ein Gerät nicht mehr funktioniert, können Sie es jederzeit ändern. Wenn jedoch die Sicherheit ein Problem darstellt, möchten Sie vielleicht ein neues Gerät kaufen, das seit 2006 hergestellt wurde.

WPA und TKIP verlangsamen Ihr WLAN

VERWANDT: Informationen zu Routern, Switches und Netzwerkhardware

WPA- und TKIP-kompatible Optionen können auch Ihr WLAN-Netzwerk verlangsamen. Viele moderne Wi-Fi-Router, die 802.11n und neuere, schnellere Standards unterstützen, werden auf 54 MB verlangsamen, wenn Sie WPA oder TKIP in ihren Optionen aktivieren. Sie tun dies, um sicherzustellen, dass sie mit diesen älteren Geräten kompatibel sind.

Im Vergleich dazu unterstützt sogar 802.11n bis zu 300 Mbps, wenn Sie WPA2 mit AES verwenden. Theoretisch bietet 802.11ac maximale Geschwindigkeiten von 3,46 Gbps unter optimalen (gelesenen: perfekten) Bedingungen.


Bei den meisten Routern, die wir gesehen haben, sind die Optionen im Allgemeinen WEP, WPA (TKIP) und WPA2 (AES) - mit vielleicht einem WPA (TKIP) + WPA2 (AES) -Kompatibilitätsmodus für ein gutes Maß eingefügt.

Wenn Sie eine ungerade Art von Router haben, der WPA2 entweder in TKIP oder AES-Varianten anbietet, wählen Sie AES. Fast alle Ihre Geräte werden sicher damit arbeiten und es ist schneller und sicherer. Es ist eine einfache Wahl, solange Sie sich erinnern können, dass AES der Gute ist.

Bildquelle: miniyo73 auf Flickr


Wie Kreditkarten-Skimmer funktionieren und wie man sie ausfindig macht

Wie Kreditkarten-Skimmer funktionieren und wie man sie ausfindig macht

Ein Kreditkarten-Skimmer ist ein bösartiges Gerät, das Kriminelle an ein Zahlungsterminal anschließen - am häufigsten an Geldautomaten und Zapfsäulen. Wenn Sie ein Endgerät verwenden, das auf diese Weise kompromittiert wurde, erstellt der Skimmer eine Kopie Ihrer Karte und erfasst Ihre PIN (wenn es sich um eine Bankomatkarte handelt).

(how-top)

So erhalten Sie Android-Apps, um externen Speicher auf Chromebooks zu sehen

So erhalten Sie Android-Apps, um externen Speicher auf Chromebooks zu sehen

Android-Apps sind eine hervorragende Möglichkeit, die manchmal eingeschränkten Funktionen von Chromebooks zu erweitern. Sie können jedoch ein Problem darstellen Daten auf einem externen Medium, wie zum Beispiel eine SD-Karte RELATED: Die besten Android-Apps, die Sie auf Ihrem Chromebook verwenden sollten Glücklicherweise können Sie mit ein paar Befehlen Android-Apps "erzwingen" um nicht nur externen Speicher zu sehen, sondern auch zu schreiben.

(how-top)