ความปลอดภัยของ Wi-Fi: คุณควรใช้ WPA2-AES, WPA2-TKIP หรือทั้งสองอย่าง?

เราเตอร์หลายตัวมีตัวเลือก WPA2-PSK (TKIP), WPA2-PSK (AES) และ WPA2-PSK (TKIP / AES) เลือกผิด แต่คุณจะมีเครือข่ายที่ช้าและปลอดภัยน้อยกว่า

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) และ Wi-Fi Protected Access II (WPA2) เป็นอัลกอริทึมความปลอดภัยหลักที่คุณจะเห็นเมื่อตั้งค่าเครือข่ายไร้สาย WEP เป็นรุ่นที่เก่าแก่ที่สุดและได้รับการพิสูจน์แล้วว่ามีช่องโหว่เนื่องจากมีการค้นพบข้อบกพร่องด้านความปลอดภัยมากขึ้นเรื่อย ๆ WPA ปรับปรุงความปลอดภัย แต่ตอนนี้ถือว่าเสี่ยงต่อการบุกรุก WPA2 แม้ว่าจะไม่สมบูรณ์แบบ แต่ก็เป็นทางเลือกที่ปลอดภัยที่สุดในขณะนี้ Temporal Key Integrity Protocol (TKIP) และ Advanced Encryption Standard (AES) คือการเข้ารหัสสองประเภทที่แตกต่างกันที่คุณจะเห็นในเครือข่ายที่รักษาความปลอดภัยด้วย WPA2 มาดูกันว่าแตกต่างกันอย่างไรและแบบไหนดีที่สุดสำหรับคุณ

ที่เกี่ยวข้อง: ความแตกต่างระหว่างรหัสผ่าน WEP, WPA และ WPA2 Wi-Fi

AES กับ TKIP

TKIP และ AES เป็นการเข้ารหัสสองประเภทที่แตกต่างกันที่เครือข่าย Wi-Fi สามารถใช้ได้ TKIP เป็นโปรโตคอลการเข้ารหัสรุ่นเก่าที่มาพร้อมกับ WPA เพื่อแทนที่การเข้ารหัส WEP ที่ไม่ปลอดภัยมากในเวลานั้น TKIP ค่อนข้างคล้ายกับการเข้ารหัส WEP TKIP ไม่ถือว่าปลอดภัยอีกต่อไปและตอนนี้เลิกใช้งานแล้ว กล่าวอีกนัยหนึ่งคุณไม่ควรใช้มัน

AES เป็นโปรโตคอลการเข้ารหัสที่ปลอดภัยยิ่งขึ้นซึ่งมาพร้อมกับ WPA2 AES ไม่ใช่มาตรฐานเสียงดังที่พัฒนาขึ้นโดยเฉพาะสำหรับเครือข่าย Wi-Fi เช่นกัน เป็นมาตรฐานการเข้ารหัสที่จริงจังทั่วโลกซึ่งได้รับการรับรองโดยรัฐบาลสหรัฐฯ ตัวอย่างเช่นเมื่อคุณเข้ารหัสฮาร์ดไดรฟ์ด้วย TrueCrypt ก็สามารถใช้การเข้ารหัส AES ได้ โดยทั่วไปแล้ว AES ถือว่าค่อนข้างปลอดภัยและจุดอ่อนหลักคือการโจมตีด้วยกำลังดุร้าย (ป้องกันได้โดยใช้ข้อความรหัสผ่านที่ชัดเจน) และจุดอ่อนด้านความปลอดภัยในด้านอื่น ๆ ของ WPA2

ที่เกี่ยวข้อง: อธิบายการโจมตีแบบ Brute-Force: การเข้ารหัสทั้งหมดมีช่องโหว่อย่างไร

เวอร์ชันสั้น ๆ คือ TKIP เป็นมาตรฐานการเข้ารหัสรุ่นเก่าที่ใช้โดยมาตรฐาน WPA AES เป็นโซลูชันการเข้ารหัส Wi-Fi รุ่นใหม่ที่ใช้โดยมาตรฐาน WPA2 ใหม่และปลอดภัย ในทางทฤษฎีนั่นคือจุดจบของมัน แต่ทั้งนี้ขึ้นอยู่กับเราเตอร์ของคุณการเลือก WPA2 อาจไม่ดีพอ

แม้ว่า WPA2 ควรจะใช้ AES เพื่อความปลอดภัยที่ดีที่สุด แต่ก็ยังสามารถใช้ TKIP ในกรณีที่จำเป็นต้องใช้ความเข้ากันได้แบบย้อนหลังกับอุปกรณ์เดิม ในสถานะดังกล่าวอุปกรณ์ที่รองรับ WPA2 จะเชื่อมต่อกับ WPA2 และอุปกรณ์ที่รองรับ WPA จะเชื่อมต่อกับ WPA ดังนั้น“ WPA2” จึงไม่ได้หมายถึง WPA2-AES เสมอไป อย่างไรก็ตามบนอุปกรณ์ที่ไม่มีตัวเลือก“ TKIP” หรือ“ AES” ที่มองเห็นได้โดยทั่วไป WPA2 จะมีความหมายเหมือนกันกับ WPA2-AES

ที่เกี่ยวข้อง: คำเตือน: เครือข่าย Wi-Fi WPA2 ที่เข้ารหัสยังคงเสี่ยงต่อการสอดแนม

และในกรณีที่คุณสงสัย "PSK" ในชื่อเหล่านั้นย่อมาจาก "pre-shared key" - คีย์ที่แชร์ล่วงหน้าโดยทั่วไปคือข้อความรหัสผ่านสำหรับการเข้ารหัสของคุณ สิ่งนี้แตกต่างจาก WPA-Enterprise ซึ่งใช้เซิร์ฟเวอร์ RADIUS เพื่อมอบคีย์เฉพาะบนเครือข่าย Wi-Fi ขององค์กรหรือหน่วยงานราชการขนาดใหญ่

อธิบายโหมดความปลอดภัย Wi-Fi

งงหรือยัง? เราไม่แปลกใจเลย แต่สิ่งที่คุณต้องทำจริงๆคือค้นหาตัวเลือกที่ปลอดภัยที่สุดในรายการที่ใช้ได้กับอุปกรณ์ของคุณ นี่คือตัวเลือกที่คุณน่าจะเห็นบนเราเตอร์ของคุณ:

ที่เกี่ยวข้อง: ทำไมคุณไม่ควรโฮสต์เครือข่าย Wi-Fi แบบเปิดโดยไม่มีรหัสผ่าน

  • เปิด (เสี่ยง) : เครือข่าย Wi-Fi แบบเปิดไม่มีข้อความรหัสผ่าน คุณไม่ควรตั้งค่าเครือข่าย Wi-Fi แบบเปิดอย่างจริงจังคุณอาจถูกตำรวจจับประตูบ้านได้
  • WEP 64 (มีความเสี่ยง) : มาตรฐานโปรโตคอล WEP แบบเก่ามีความเสี่ยงและคุณไม่ควรใช้มันจริงๆ
  • WEP 128 (มีความเสี่ยง) : นี่คือ WEP แต่มีขนาดคีย์เข้ารหัสที่ใหญ่กว่า มันไม่ได้มีความเสี่ยงน้อยกว่า WEP 64
  • WPA-PSK (TKIP) : ใช้โปรโตคอล WPA เวอร์ชันดั้งเดิม (โดยพื้นฐานแล้วคือ WPA1) ถูกแทนที่ด้วย WPA2 และไม่ปลอดภัย
  • WPA-PSK (AES) : ใช้โปรโตคอล WPA ดั้งเดิม แต่แทนที่ TKIP ด้วยการเข้ารหัส AES ที่ทันสมัยกว่า เสนอให้เป็นอุปกรณ์ป้องกัน แต่อุปกรณ์ที่รองรับ AES มักจะรองรับ WPA2 ในขณะที่อุปกรณ์ที่ต้องใช้ WPA แทบจะไม่รองรับการเข้ารหัส AES เลย ดังนั้นตัวเลือกนี้จึงมีเหตุผลเล็กน้อย
  • WPA2-PSK (TKIP) : ใช้มาตรฐาน WPA2 ที่ทันสมัยพร้อมการเข้ารหัส TKIP รุ่นเก่า สิ่งนี้ไม่ปลอดภัยและเป็นความคิดที่ดีหากคุณมีอุปกรณ์รุ่นเก่าที่ไม่สามารถเชื่อมต่อกับเครือข่าย WPA2-PSK (AES) ได้
  • WPA2-PSK (AES) : นี่คือตัวเลือกที่ปลอดภัยที่สุด ใช้ WPA2 ซึ่งเป็นมาตรฐานการเข้ารหัส Wi-Fi ล่าสุดและโปรโตคอลการเข้ารหัส AES ล่าสุด คุณควรใช้ตัวเลือกนี้  ในอุปกรณ์บางเครื่องคุณจะเห็นตัวเลือก“ WPA2” หรือ“ WPA2-PSK” หากคุณทำเช่นนั้นอาจใช้ AES เท่านั้นเนื่องจากเป็นทางเลือกที่ใช้กันทั่วไป
  • WPAWPA2-PSK (TKIP / AES) : อุปกรณ์บางอย่างเสนอ - และยังแนะนำ - ตัวเลือกโหมดผสมนี้ ตัวเลือกนี้เปิดใช้งานทั้ง WPA และ WPA2 โดยมีทั้ง TKIP และ AES สิ่งนี้ให้ความเข้ากันได้สูงสุดกับอุปกรณ์โบราณใด ๆ ที่คุณอาจมี แต่ยังช่วยให้ผู้โจมตีสามารถละเมิดเครือข่ายของคุณได้ด้วยการถอดรหัสโปรโตคอล WPA และ TKIP ที่มีช่องโหว่มากขึ้น

การรับรอง WPA2 เริ่มให้บริการในปี 2547 เมื่อ 10 ปีที่แล้ว ในปี 2549 การรับรอง WPA2 มีผลบังคับใช้ อุปกรณ์ใด ๆ ที่ผลิตหลังปี 2006 ที่มีโลโก้“ Wi-Fi” ต้องรองรับการเข้ารหัส WPA2

เนื่องจากอุปกรณ์ที่เปิดใช้งาน Wi-Fi ของคุณมักจะใหม่กว่า 8-10 ปีคุณควรเลือก WPA2-PSK (AES) เลือกตัวเลือกนั้นจากนั้นคุณจะเห็นว่าสิ่งใดไม่ได้ผล หากอุปกรณ์หยุดทำงานคุณสามารถเปลี่ยนกลับได้ตลอดเวลา แม้ว่าหากเป็นปัญหาด้านความปลอดภัยคุณอาจต้องการซื้ออุปกรณ์ใหม่ที่ผลิตตั้งแต่ปี 2549

WPA และ TKIP จะทำให้ Wi-Fi ของคุณช้าลง

ที่เกี่ยวข้อง: การทำความเข้าใจเราเตอร์สวิตช์และฮาร์ดแวร์เครือข่าย

ตัวเลือกความเข้ากันได้ของ WPA และ TKIP อาจทำให้เครือข่าย Wi-Fi ของคุณช้าลง เราเตอร์ Wi-Fi สมัยใหม่จำนวนมากที่รองรับ 802.11n และใหม่กว่ามาตรฐานที่เร็วกว่าจะช้าลงเหลือ 54mbps หากคุณเปิดใช้งาน WPA หรือ TKIP ในตัวเลือก พวกเขาทำเช่นนี้เพื่อให้แน่ใจว่าเข้ากันได้กับอุปกรณ์รุ่นเก่าเหล่านี้

จากการเปรียบเทียบแม้ 802.11n จะรองรับความเร็วสูงสุด 300mbps หากคุณใช้ WPA2 กับ AES ตามทฤษฎีแล้ว 802.11ac ให้ความเร็วสูงสุด 3.46 Gbps ภายใต้สภาวะที่เหมาะสม (อ่าน: สมบูรณ์แบบ)

ในเราเตอร์ส่วนใหญ่ที่เราเคยเห็นตัวเลือกโดยทั่วไปคือ WEP, WPA (TKIP) และ WPA2 (AES) ซึ่งอาจมีโหมดความเข้ากันได้ WPA (TKIP) + WPA2 (AES) สำหรับการวัดที่ดี

หากคุณมีเราเตอร์ประเภทแปลก ๆ ที่ให้บริการ WPA2 ในรสชาติ TKIP หรือ AES ให้เลือก AES อุปกรณ์เกือบทั้งหมดของคุณจะใช้งานได้อย่างแน่นอนและรวดเร็วและปลอดภัยยิ่งขึ้น เป็นทางเลือกที่ง่ายตราบใดที่คุณจำ AES ได้ดี

เครดิตรูปภาพ: miniyo73 บน Flickr