Keselamatan Wi-Fi: Sekiranya Anda Menggunakan WPA2-AES, WPA2-TKIP, atau Kedua-duanya?

Banyak router menyediakan WPA2-PSK (TKIP), WPA2-PSK (AES), dan WPA2-PSK (TKIP / AES) sebagai pilihan. Pilih yang salah, bagaimanapun, dan anda akan mempunyai rangkaian yang lebih perlahan dan kurang selamat.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), dan Wi-Fi Protected Access II (WPA2) adalah algoritma keselamatan utama yang akan anda lihat semasa membuat rangkaian tanpa wayar. WEP adalah yang tertua dan telah terbukti rentan kerana semakin banyak kekurangan keselamatan yang ditemui. WPA meningkatkan keselamatan, tetapi sekarang juga dianggap rentan terhadap pencerobohan. WPA2, walaupun tidak sempurna, kini merupakan pilihan paling selamat. Temporal Key Integrity Protocol (TKIP) dan Advanced Encryption Standard (AES) adalah dua jenis enkripsi yang berbeza yang akan anda lihat digunakan pada rangkaian yang diamankan dengan WPA2. Mari lihat bagaimana perbezaannya dan mana yang terbaik untuk anda.

BERKAITAN: Perbezaan Antara Kata Laluan Wi-Fi WEP, WPA, dan WPA2

AES lwn TKIP

TKIP dan AES adalah dua jenis enkripsi yang boleh digunakan oleh rangkaian Wi-Fi. TKIP sebenarnya adalah protokol enkripsi lama yang diperkenalkan dengan WPA untuk menggantikan penyulitan WEP yang sangat tidak selamat pada masa itu. TKIP sebenarnya agak serupa dengan penyulitan WEP. TKIP tidak lagi dianggap selamat, dan kini tidak digunakan lagi. Dengan kata lain, anda tidak seharusnya menggunakannya.

AES adalah protokol penyulitan yang lebih selamat yang diperkenalkan dengan WPA2. AES bukanlah standard yang tidak stabil yang dikembangkan khusus untuk rangkaian Wi-Fi. Ini adalah standard penyulitan serius di seluruh dunia yang bahkan telah digunakan oleh pemerintah AS. Contohnya, apabila anda menyulitkan cakera keras dengan TrueCrypt, ia boleh menggunakan penyulitan AES untuk itu. AES umumnya dianggap cukup selamat, dan kelemahan utamanya adalah serangan brute-force (dicegah dengan menggunakan frasa laluan yang kuat) dan kelemahan keselamatan dalam aspek lain dari WPA2.

BERKAITAN: Serangan Brute-Force Dijelaskan: Bagaimana Semua Penyulitan adalah Rentan

Versi ringkasnya ialah TKIP adalah standard penyulitan yang lebih lama yang digunakan oleh standard WPA. AES adalah penyelesaian penyulitan Wi-Fi yang lebih baru yang digunakan oleh standard WPA2 yang baru dan selamat. Secara teori, itulah akhirnya. Tetapi, bergantung pada penghala anda, memilih WPA2 mungkin tidak cukup baik.

Walaupun WPA2 seharusnya menggunakan AES untuk keamanan yang optimal, ia juga dapat menggunakan TKIP di mana keserasian ke belakang dengan peranti lama diperlukan. Dalam keadaan sedemikian, peranti yang menyokong WPA2 akan bersambung dengan WPA2 dan peranti yang menyokong WPA akan bersambung dengan WPA. Jadi "WPA2" tidak selalu bermaksud WPA2-AES. Namun, pada peranti tanpa pilihan "TKIP" atau "AES" yang kelihatan, WPA2 umumnya sinonim dengan WPA2-AES.

BERKAITAN: Amaran: Rangkaian Wi-Fi WPA2 Terenkripsi Masih Rentan Mengintip

Sekiranya anda tertanya-tanya, "PSK" dalam nama tersebut bermaksud "kunci pra-kongsi" - kunci pra-kongsi pada amnya adalah frasa laluan penyulitan anda. Ini membezakannya dengan WPA-Enterprise, yang menggunakan pelayan RADIUS untuk memberikan kunci unik pada rangkaian Wi-Fi korporat atau kerajaan yang lebih besar.

Kaedah Keselamatan Wi-Fi Dijelaskan

Keliru lagi? Kami tidak terkejut. Tetapi yang perlu anda lakukan hanyalah mencari satu, pilihan paling selamat dalam senarai yang sesuai dengan peranti anda. Berikut adalah pilihan yang mungkin anda lihat di penghala anda:

BERKAITAN: Mengapa Anda Tidak Perlu Mengadakan Rangkaian Wi-Fi Terbuka Tanpa Kata Laluan

  • Buka (berisiko) : Rangkaian Wi-Fi terbuka tidak mempunyai frasa laluan. Anda tidak boleh membuat rangkaian Wi-Fi terbuka - serius, pintu rumah anda boleh dihancurkan oleh polis.
  • WEP 64 (berisiko) : Standard protokol WEP lama rentan dan anda semestinya tidak menggunakannya.
  • WEP 128 (berisiko) : Ini adalah WEP, tetapi dengan ukuran kunci penyulitan yang lebih besar. Ia tidak begitu mudah terdedah daripada WEP 64.
  • WPA-PSK (TKIP) : Ini menggunakan versi asal protokol WPA (asasnya WPA1). Telah digantikan oleh WPA2 dan tidak selamat.
  • WPA-PSK (AES) : Ini menggunakan protokol WPA yang asli, tetapi menggantikan TKIP dengan penyulitan AES yang lebih moden. Ia ditawarkan sebagai stopgap, tetapi peranti yang menyokong AES hampir selalu menyokong WPA2, sementara peranti yang memerlukan WPA hampir tidak akan menyokong penyulitan AES. Jadi, pilihan ini tidak masuk akal.
  • WPA2-PSK (TKIP) : Ini menggunakan standard WPA2 moden dengan penyulitan TKIP yang lebih lama. Ini tidak selamat, dan hanya idea yang baik jika anda mempunyai peranti lama yang tidak dapat menyambung ke rangkaian WPA2-PSK (AES).
  • WPA2-PSK (AES) : Ini adalah pilihan yang paling selamat. Ia menggunakan WPA2, standard penyulitan Wi-Fi terkini, dan protokol penyulitan AES terkini. Anda semestinya menggunakan pilihan ini.  Pada beberapa peranti, anda hanya akan melihat pilihan "WPA2" atau "WPA2-PSK." Sekiranya anda melakukannya, ia mungkin hanya menggunakan AES, kerana itu adalah pilihan akal.
  • WPAWPA2-PSK (TKIP / AES) : Beberapa peranti menawarkan — dan bahkan mengesyorkan — pilihan mod campuran ini. Pilihan ini membolehkan WPA dan WPA2, dengan TKIP dan AES. Ini memberikan keserasian maksimum dengan peranti kuno yang mungkin anda miliki, tetapi juga membolehkan penyerang melanggar rangkaian anda dengan memecahkan protokol WPA dan TKIP yang lebih rentan.

Pensijilan WPA2 mula tersedia pada tahun 2004, sepuluh tahun yang lalu. Pada tahun 2006, pensijilan WPA2 menjadi wajib. Mana-mana peranti yang dihasilkan selepas tahun 2006 dengan logo "Wi-Fi" mesti menyokong penyulitan WPA2.

Oleh kerana peranti berkemampuan Wi-Fi anda kemungkinan baru berusia lebih dari 8-10 tahun, anda harus memilih WPA2-PSK (AES). Pilih pilihan itu dan kemudian anda dapat melihat apakah ada yang tidak berfungsi. Sekiranya peranti berhenti berfungsi, anda boleh menukarnya semula. Walaupun, jika keselamatan menjadi perhatian, anda mungkin ingin membeli peranti baru yang dikeluarkan sejak tahun 2006.

WPA dan TKIP Akan Memperlahankan Wi-Fi Anda

BERKAITAN: Memahami Penghala, Suis, dan Perkakasan Rangkaian

Pilihan keserasian WPA dan TKIP juga dapat melambatkan rangkaian Wi-Fi anda. Banyak penghala Wi-Fi moden yang menyokong 802.11n dan lebih baru, standard yang lebih pantas akan melambatkan hingga 54mbps jika anda mengaktifkan WPA atau TKIP dalam pilihan mereka. Mereka melakukan ini untuk memastikan mereka serasi dengan peranti lama ini.

Sebagai perbandingan, bahkan 802.11n menyokong hingga 300mbps jika anda menggunakan WPA2 dengan AES. Secara teorinya, 802.11ac menawarkan kelajuan maksimum 3.46 Gbps dalam keadaan optimum (baca: sempurna).

Pada kebanyakan penghala yang telah kita lihat, pilihannya umumnya WEP, WPA (TKIP), dan WPA2 (AES) —dengan mungkin mod keserasian WPA (TKIP) + WPA2 (AES) dilemparkan untuk ukuran yang baik.

Sekiranya anda mempunyai router yang pelik yang menawarkan WPA2 dalam perisa TKIP atau AES, pilih AES. Hampir semua peranti anda pasti berfungsi dengannya, dan lebih pantas dan selamat. Ini adalah pilihan yang mudah, selagi anda ingat AES adalah pilihan yang baik.

Kredit Gambar: miniyo73 di Flickr