Bạn nên sử dụng bảo mật Wi-Fi WPA2-AES, WPA2-TKIP hoặc cả hai?
Nhiều bộ định tuyến cung cấp WPA2-PSK (TKIP), WPA2-PSK (AES) và WPA2-PSK (TKIP / AES) làm tùy chọn. Tuy nhiên, hãy chọn sai và bạn sẽ có một mạng chậm hơn, kém an toàn hơn.
Bảo mật tương đương có dây (WEP), Truy cập được bảo vệ Wi-Fi (WPA) và Truy cập được bảo vệ Wi-Fi II (WPA2) là các thuật toán bảo mật chính bạn sẽ thấy khi thiết lập mạng không dây. WEP là lâu đời nhất và đã được chứng minh là dễ bị tổn thương khi ngày càng có nhiều lỗ hổng bảo mật được phát hiện. WPA được cải thiện bảo mật, nhưng hiện tại cũng được coi là dễ bị xâm nhập. WPA2, trong khi không hoàn hảo, hiện là sự lựa chọn an toàn nhất. Giao thức toàn vẹn khóa tạm thời (TKIP) và Tiêu chuẩn mã hóa nâng cao (AES) là hai loại mã hóa khác nhau mà bạn sẽ thấy được sử dụng trên các mạng được bảo mật bằng WPA2. Hãy xem chúng khác nhau như thế nào và điều gì là tốt nhất cho bạn.
AES so với TKIP
TKIP và AES là hai loại mã hóa khác nhau có thể được sử dụng bởi mạng Wi-Fi. TKIP thực sự là một giao thức mã hóa cũ hơn được giới thiệu với WPA để thay thế cho mã hóa WEP rất không an toàn tại thời điểm đó. TKIP thực sự khá giống với mã hóa WEP. TKIP không còn được coi là an toàn và hiện không được chấp nhận. Nói cách khác, bạn không nên sử dụng nó.
AES là một giao thức mã hóa an toàn hơn được giới thiệu với WPA2. AES không phải là một số tiêu chuẩn khó hiểu được phát triển riêng cho các mạng Wi-Fi. Đó là một tiêu chuẩn mã hóa nghiêm trọng trên toàn thế giới thậm chí còn được chính phủ Hoa Kỳ áp dụng. Ví dụ: khi bạn mã hóa ổ cứng bằng TrueCrypt, nó có thể sử dụng mã hóa AES cho điều đó. AES thường được coi là khá an toàn và điểm yếu chính sẽ là các cuộc tấn công vũ phu (được ngăn chặn bằng cách sử dụng cụm mật khẩu mạnh) và điểm yếu bảo mật trong các khía cạnh khác của WPA2.
Phiên bản ngắn là TKIP là một tiêu chuẩn mã hóa cũ hơn được sử dụng bởi tiêu chuẩn WPA. AES là một giải pháp mã hóa Wi-Fi mới hơn được sử dụng bởi tiêu chuẩn WPA2 mới và an toàn. Về lý thuyết, đó là kết thúc của nó. Nhưng, tùy thuộc vào bộ định tuyến của bạn, chỉ cần chọn WPA2 có thể không đủ tốt.
Mặc dù WPA2 được cho là sử dụng AES để bảo mật tối ưu, nhưng nó cũng có thể sử dụng TKIP khi cần khả năng tương thích ngược với các thiết bị cũ. Ở trạng thái như vậy, các thiết bị hỗ trợ WPA2 sẽ kết nối với WPA2 và các thiết bị hỗ trợ WPA sẽ kết nối với WPA. Vì vậy, WPA WPA2 không phải lúc nào cũng có nghĩa là WPA2-AES. Tuy nhiên, trên các thiết bị không có tùy chọn có thể nhìn thấy, TKIP, hoặc AES, có thể nhìn thấy, WPA2 thường đồng nghĩa với WPA2-AES.
Và trong trường hợp bạn đang băn khoăn, thì trong những cái tên đó là PS, viết tắt của cụm từ được chia sẻ trước đó - khóa chia sẻ trước nói chung là mật khẩu mã hóa của bạn. Điều này phân biệt nó với WPA-Enterprise, sử dụng máy chủ RADIUS để phát các khóa duy nhất trên các mạng Wi-Fi của công ty hoặc chính phủ lớn hơn.
Giải thích các chế độ bảo mật Wi-Fi
Bối rối chưa? Chúng tôi không ngạc nhiên. Nhưng tất cả những gì bạn thực sự cần làm là tìm kiếm một tùy chọn an toàn nhất trong danh sách hoạt động với các thiết bị của bạn. Dưới đây là các tùy chọn bạn có thể thấy trên bộ định tuyến của mình:
- Mở (rủi ro): Mạng Wi-Fi mở không có cụm mật khẩu. Bạn không nên thiết lập mạng Wi-Fi mở - nghiêm túc, bạn có thể bị cảnh sát lật tẩy.
- WEP 64 (rủi ro): Chuẩn giao thức WEP cũ dễ bị tấn công và bạn thực sự không nên sử dụng nó.
- WEP 128 (rủi ro): Đây là WEP, nhưng với kích thước khóa mã hóa lớn hơn. Nó thực sự không dễ bị tổn thương hơn WEP 64.
- WPA-PSK (TKIP): Điều này sử dụng phiên bản gốc của giao thức WPA (về cơ bản là WPA1). Nó đã được thay thế bởi WPA2 và không an toàn.
- WPA-PSK (AES): Điều này sử dụng giao thức WPA gốc, nhưng thay thế TKIP bằng mã hóa AES hiện đại hơn. Nó được cung cấp dưới dạng điểm dừng, nhưng các thiết bị hỗ trợ AES hầu như sẽ luôn hỗ trợ WPA2, trong khi các thiết bị yêu cầu WPA sẽ hầu như không bao giờ hỗ trợ mã hóa AES. Vì vậy, tùy chọn này có ý nghĩa rất nhỏ.
- WPA2-PSK (TKIP): Điều này sử dụng tiêu chuẩn WPA2 hiện đại với mã hóa TKIP cũ hơn. Điều này không an toàn và chỉ là ý tưởng tốt nếu bạn có các thiết bị cũ không thể kết nối với mạng WPA2-PSK (AES).
- WPA2-PSK (AES): Đây là tùy chọn an toàn nhất. Nó sử dụng WPA2, chuẩn mã hóa Wi-Fi mới nhất và giao thức mã hóa AES mới nhất. Bạn nên sử dụng tùy chọn này. Trên một số thiết bị, bạn sẽ chỉ thấy tùy chọn EZ WPA2 hoặc hoặc WPA WPA2-PSK. Nếu bạn làm như vậy, có lẽ nó sẽ chỉ sử dụng AES, vì đó là một lựa chọn thông thường.
- WPAWPA2-PSK (TKIP / AES): Một số thiết bị cung cấp - và thậm chí khuyến nghị - tùy chọn chế độ hỗn hợp này. Tùy chọn này cho phép cả WPA và WPA2, với cả TKIP và AES. Điều này cung cấp khả năng tương thích tối đa với bất kỳ thiết bị cổ nào bạn có thể có, nhưng cũng cho phép kẻ tấn công xâm phạm mạng của bạn bằng cách phá vỡ các giao thức WPA và TKIP dễ bị tổn thương hơn.
Chứng nhận WPA2 đã có sẵn vào năm 2004, mười năm trước. Năm 2006, chứng nhận WPA2 trở thành bắt buộc. Bất kỳ thiết bị nào được sản xuất sau năm 2006 với logo của Wi-Fi, phải hỗ trợ mã hóa WPA2.
Vì các thiết bị hỗ trợ Wi-Fi của bạn rất có thể mới hơn 8-10 tuổi, nên bạn chỉ cần chọn WPA2-PSK (AES). Chọn tùy chọn đó và sau đó bạn có thể thấy nếu bất cứ điều gì không hoạt động. Nếu một thiết bị ngừng hoạt động, bạn luôn có thể thay đổi lại. Mặc dù, nếu bảo mật là một mối quan tâm, bạn có thể chỉ muốn mua một thiết bị mới được sản xuất từ năm 2006.
WPA và TKIP sẽ làm chậm Wi-Fi của bạn xuống
Các tùy chọn tương thích WPA và TKIP cũng có thể làm chậm mạng Wi-Fi của bạn. Nhiều bộ định tuyến Wi-Fi hiện đại hỗ trợ 802.11n và mới hơn, các tiêu chuẩn nhanh hơn sẽ giảm tốc độ xuống 54mbps nếu bạn bật WPA hoặc TKIP trong các tùy chọn của chúng. Họ làm điều này để đảm bảo chúng tương thích với các thiết bị cũ hơn.
Để so sánh, ngay cả 802.11n cũng hỗ trợ lên tới 300mbps nếu bạn đang sử dụng WPA2 với AES. Về mặt lý thuyết, 802.11ac cung cấp tốc độ tối đa 3,46 Gbps trong điều kiện tối ưu (đọc: hoàn hảo).
Trên hầu hết các bộ định tuyến chúng tôi đã thấy, các tùy chọn thường là WEP, WPA (TKIP) và WPA2 (AES) - có lẽ chế độ tương thích WPA (TKIP) + WPA2 (AES) được đưa vào để đo lường tốt.
Nếu bạn có một loại bộ định tuyến kỳ lạ cung cấp WPA2 theo hương vị TKIP hoặc AES, hãy chọn AES. Hầu như tất cả các thiết bị của bạn chắc chắn sẽ hoạt động với nó, và nó nhanh hơn và an toàn hơn. Đó là một lựa chọn dễ dàng, miễn là bạn có thể nhớ AES là lựa chọn tốt.
Tín dụng hình ảnh: miniyo73 trên Flickr