Wi-Fi Güvenliği WPA2-AES, WPA2-TKIP veya Her İkisini Kullanmalı mı?
Birçok yönlendirici seçenek olarak WPA2-PSK (TKIP), WPA2-PSK (AES) ve WPA2-PSK (TKIP / AES) seçeneklerini sunar. Yine de yanlış olanı seçin, daha yavaş ve daha az güvenli bir ağa sahip olacaksınız..
Kablolu Eşdeğer Gizlilik (WEP), Wi-Fi Korumalı Erişim (WPA) ve Wi-Fi Korumalı Erişim II (WPA2), bir kablosuz ağ kurarken göreceğiniz birincil güvenlik algoritmalarıdır. WEP en eskisidir ve giderek daha fazla güvenlik açığı keşfedildiği için savunmasız olduğu kanıtlanmıştır. WPA güvenliği artırdı, ancak şimdi izinsiz girişlere karşı savunmasız olduğu da düşünülüyor. WPA2, mükemmel olmamakla birlikte, şu anda en güvenli seçimdir. Geçici Anahtar Bütünlüğü Protokolü (TKIP) ve Gelişmiş Şifreleme Standardı (AES), WPA2 ile güvence altına alınan ağlarda kullandığınız iki farklı şifreleme türüdür. Nasıl farklılık gösterdiklerini ve hangisinin sizin için en iyisine göz atalım.
AES vs. TKIP
TKIP ve AES, bir Wi-Fi ağı tarafından kullanılabilecek iki farklı şifreleme türüdür. TKIP aslında o sırada güvensiz WEP şifrelemesinin yerine WPA ile tanıtılan daha eski bir şifreleme protokolüdür. TKIP aslında WEP şifrelemesine oldukça benzer. TKIP artık güvenli sayılmaz ve artık kullanımdan kaldırılmıştır. Başka bir deyişle, kullanmamalısınız.
AES, WPA2 ile tanıtılan daha güvenli bir şifreleme protokolüdür. AES, özellikle Wi-Fi ağları için özel olarak geliştirilmiş bazı standartlar değildir. ABD hükümeti tarafından bile kabul edilmiş olan dünya çapında ciddi bir şifreleme standardıdır. Örneğin, bir sabit sürücüyü TrueCrypt ile şifrelerseniz, bunun için AES şifrelemesini kullanabilir. AES genellikle oldukça güvenli kabul edilir ve temel zayıflıklar kaba kuvvet saldırıları (güçlü bir parola kullanarak önlenir) ve WPA2'nin diğer yönlerindeki güvenlik zayıflıkları olacaktır..
Kısa versiyon, TKIP’nin WPA standardı tarafından kullanılan daha eski bir şifreleme standardı olmasıdır. AES, yeni ve güvenli WPA2 standardı tarafından kullanılan daha yeni bir Wi-Fi şifreleme çözümüdür. Teoride, bunun sonu. Ancak, yönlendiricinize bağlı olarak, sadece WPA2'yi seçmek yeterince iyi olmayabilir.
WPA2'nin optimum güvenlik için AES kullanması beklenirken, eski cihazlarla geriye dönük uyumluluk gereken yerlerde TKIP'yi de kullanabilir. Böyle bir durumda, WPA2'yi destekleyen cihazlar WPA2'ye bağlanacak ve WPA'yı destekleyen cihazlar WPA'ya bağlanacaktır. Dolayısıyla “WPA2” her zaman WPA2-AES anlamına gelmez. Bununla birlikte, görünür bir "TKIP" veya "AES" seçeneği olmayan cihazlarda, WPA2 genellikle WPA2-AES ile eşanlamlıdır..
Merak ediyorsanız, bu isimlerdeki “PSK” “önceden paylaşılan anahtar” anlamına gelir - önceden paylaşılan anahtar genellikle şifreleme parolanızdır. Bu, daha büyük kurumsal veya devlet Wi-Fi ağlarında benzersiz anahtarlar dağıtmak için bir RADIUS sunucusu kullanan WPA-Kuruluşundan ayırıyor.
Wi-Fi Güvenlik Modları Açıklandı
Aklınız mı karıştı? Biz şaşırmadık. Ancak, gerçekten yapmanız gereken tek şey, cihazlarınızla birlikte çalışan listede en güvenli olanı bulmak. Yönlendiricinizde görmeniz muhtemel seçenekler:
- Açık (riskli): Açık Wi-Fi ağları parola içermez. Ciddiye açık bir Wi-Fi ağı kurmamalıydın, kapını polis tarafından yıkabilirsin.
- WEP 64 (riskli): Eski WEP protokol standardı savunmasızdır ve gerçekten kullanmamalısınız.
- WEP 128 (riskli): Bu WEP, ancak daha büyük bir şifreleme anahtarı boyutuna sahip. WEP 64'ten daha az hassas bir durum değil.
- WPA-PSK (TKIP): Bu, WPA protokolünün orijinal versiyonunu kullanır (temel olarak WPA1). WPA2 tarafından yerini aldı ve güvenli değil.
- WPA-PSK (AES): Bu, orijinal WPA protokolünü kullanır, ancak TKIP'yi daha modern AES şifrelemesi ile değiştirir. Durdurma noktası olarak sunuluyor, ancak AES'i destekleyen cihazlar neredeyse her zaman WPA2'yi desteklerken, WPA gerektiren cihazlar neredeyse hiç AES şifrelemesini desteklemeyecek. Yani, bu seçenek çok az mantıklı.
- WPA2-PSK (TKIP): Bu, eski TKIP şifrelemesi ile modern WPA2 standardını kullanır. Bu güvenli değildir ve yalnızca WPA2-PSK (AES) ağına bağlanamayan eski cihazlarınız varsa iyi bir fikirdir..
- WPA2-PSK (AES): Bu en güvenli seçenektir. WPA2, en yeni Wi-Fi şifreleme standardı ve en son AES şifreleme protokolünü kullanır. Bu seçeneği kullanıyor olmalısınız. Bazı cihazlarda, yalnızca “WPA2” veya “WPA2-PSK” seçeneğini görürsünüz. Bunu yaparsanız, yaygın bir seçim olduğu için muhtemelen sadece AES kullanacaktır..
- WPAWPA2-PSK (TKIP / AES): Bazı cihazlar bu karışık mod seçeneğini sunar ve hatta önerir. Bu seçenek hem TKIP hem de AES ile birlikte hem WPA hem de WPA2'yi etkinleştirir. Bu, sahip olabileceğiniz tüm eski cihazlarla maksimum uyumluluk sağlar ancak aynı zamanda daha savunmasız WPA ve TKIP protokollerini kırarak bir saldırganın ağınızı ihlal etmesini sağlar..
WPA2 sertifikası, on yıl önce 2004 yılında kullanıma sunuldu. 2006 yılında, WPA2 sertifikası zorunlu hale geldi. 2006'dan sonra “Wi-Fi” logosu ile üretilen herhangi bir cihaz WPA2 şifrelemesini desteklemelidir.
Wi-Fi özellikli cihazlarınız büyük olasılıkla 8-10 yaşından daha yeni olduğundan, sadece WPA2-PSK (AES) seçimini yapmanız gerekir. Bu seçeneği seçin, sonra bir şeyin işe yaramadığını görebilirsiniz. Bir cihaz çalışmayı durdurursa, her zaman geri değiştirebilirsiniz. Her ne kadar, güvenlik kaygı verici olsa da, 2006’dan bu yana üretilmiş yeni bir cihaz satın almak isteyebilirsiniz..
WPA ve TKIP Wi-Fi'nizi Yavaşlatır
WPA ve TKIP uyumluluğu seçenekleri, Wi-Fi ağınızı da yavaşlatabilir. 802.11n ve daha yeni, daha hızlı standartları destekleyen birçok modern Wi-Fi yönlendirici, seçeneklerinde WPA veya TKIP'yi etkinleştirirseniz 54mbps'ye yavaşlar. Bunu, bu eski cihazlarla uyumlu olduklarından emin olmak için yaparlar..
AES ile WPA2 kullanıyorsanız, karşılaştırmalı olarak 802.11n bile 300mbps'ye kadar destekliyor. Teorik olarak 802.11ac, optimum (okuma: mükemmel) koşullar altında maksimum 3.46 Gbps hız sunar..
Gördüğümüz yönlendiricilerin çoğunda, seçenekler genellikle WEP, WPA (TKIP) ve WPA2 (AES) 'dir - belki de iyi bir önlem almak için atılmış WPA (TKIP) + WPA2 (AES) uyumluluk modu ile.
TKIP veya AES tatlarında WPA2 sunan tek tip bir yönlendiriciniz varsa, AES'yi seçin. Hemen hemen tüm cihazlarınız kesinlikle onunla çalışacak ve daha hızlı ve daha güvenli. AES'in iyi olduğunu hatırlayabildiğiniz sürece bu kolay bir seçimdir.
Resim Kredisi: Flickr'da miniyo73