Bảo mật

Các bộ định tuyến ngày nay đi kèm với các tùy chọn bảo mật khác nhau: WPA2-PSK (TKIP), WPA2-PSK (AES) và WPA2-PSK (TKIP / AES). Chọn tùy chọn sai và bạn sẽ có kết nối chậm hơn và kém an toàn hơn. Tùy chọn cuối cùng (sử dụng TKIP và AES cùng nhau) cuối cùng trở thành tiêu chuẩn trên hầu hết các bộ định tuyến, bởi vì dường như việc đặt tất cả các quy tắc lại với nhau sẽ giúp mạng an toàn hơn.

Đây là một lựa chọn tồi, nhưng để hiểu các tùy chọn, bạn phải hiểu một chút về các tiêu chuẩn mã hóa trong mạng không dây.

WiFi Security Chọn gì: AES hoặc TKIP?

TKIP và AES là hai loại mã hóa khác nhau có thể được sử dụng trên mạng Wi-Fi. TKIP là từ viết tắt bằng tiếng Anh (Temporal Key Integrity Protocol), nó là một giao thức mã hóa được giới thiệu với sự xuất hiện của WPA, để thay thế giao thức WEP, vốn đã trở nên rất không an toàn.

Chúng tôi khuyên bạn nên đọc hướng dẫn của chúng tôi để các bộ định tuyến tốt nhất trên thị trường.

TKIP khá giống với WEP, đó là lý do tại sao nó đã bị coi là lỗi thời và không có bảo mật đầy đủ. Nói cách khác: tránh sử dụng TKIP trên mạng không dây của bạn.

AES là viết tắt của " Tiêu chuẩn mã hóa nâng cao ", một giao thức an toàn hơn được giới thiệu với sự ra đời của chuẩn WPA2, thay thế WPA. AES không gì khác hơn là một tiêu chuẩn được phát triển riêng cho mạng Wi-Fi; nó là một tiêu chuẩn mã hóa toàn cầu được chính phủ Hoa Kỳ áp dụng. Mặc dù mã "PSK" trong cả hai tên có nghĩa là "khóa chia sẻ trước", nghĩa là mật khẩu được mã hóa của bạn.

WPA sử dụng TKIP và WPA2 sử dụng AES

Tóm lại:

1. TKIP là một giao thức mã hóa cũ hơn, được sử dụng bởi tiêu chuẩn WPA cũ. AES là một giải pháp mã hóa Wi-Fi mới hơn, được sử dụng bởi tiêu chuẩn WPA2 mới và an toàn.

Về lý thuyết, đây là nó. Nhưng, tùy thuộc vào bộ định tuyến của bạn, chỉ cần chọn WPA2 có thể là không đủ. Mặc dù WPA2 được thiết kế để sử dụng với AES và tăng cường bảo mật, nó cũng cung cấp tùy chọn sử dụng TKIP để tương thích tốt hơn với các thiết bị cũ hơn. Do đó, các thiết bị tuân thủ WPA2 kết nối với WPA2 và các thiết bị tuân thủ WPA kết nối với WPA. Vì lý do này, "WPA2" không phải lúc nào cũng có nghĩa là WPA2-AES. Dù bằng cách nào, trên các thiết bị không có lựa chọn giữa "TKIP" hoặc "AES", WPA2 thường đồng nghĩa với WPA2-AES.

Biết các chế độ bảo mật Wi-Fi

Nếu bạn không biết tùy chọn bảo mật tốt nhất để chọn, hãy xem các tùy chọn mà bộ định tuyến cung cấp:

• Mở hoặc mở (rủi ro): Mạng Wi-Fi mở không yêu cầu mật khẩu. Không nên cấu hình mạng Wi-Fi mở. Ngay cả khi đó là để cung cấp một mạng không dây cho nhiều người. WEP 64 (rủi ro): Mã hóa WEP cũ dễ bị tấn công và không nên được sử dụng. Tên của nó, "Wired Equivalent Privacy" (một cái gì đó tương đương với mạng có dây) ngày nay là một trong những lựa chọn không an toàn nhất. WEP 128 (rủi ro): WEP với khóa mật mã cao hơn khóa trước và điều đó không giúp ích nhiều. WPA-PSK (TKIP) - Đây là chuẩn mã hóa WPA hoặc WPA1. Nó đã lỗi thời và không an toàn. WPA-PSK (AES): Đây là giao thức WPA không dây hiện đại nhất với mã hóa AES. Bộ định tuyến có hỗ trợ AES hầu như luôn hỗ trợ WPA2 và các thiết bị cần WPA1 hiếm khi có hỗ trợ mã hóa AES. Như bạn có thể thấy, tùy chọn này không có nhiều ý nghĩa. WPA2-PSK (TKIP) - Sự kết hợp này sử dụng chuẩn WPA2 hiện đại với mã hóa TKIP cũ. Nó không an toàn và chỉ là một ý tưởng tốt nếu bạn có các bộ định tuyến cũ không kết nối với mạng WPA2-PSK (AES). WPA2-PSK (AES): đây thực sự là lựa chọn an toàn nhất. Nó sử dụng WPA2 (chuẩn mã hóa Wi-Fi mới nhất), cùng với giao thức mới nhất, AES. Bạn phải sử dụng tùy chọn này. Trên các bộ định tuyến có giao diện đơn giản hơn, tùy chọn được đánh dấu "WPA2" hoặc "WPA2-PSK" phải được liên kết với AES. WPA / WPA2-PSK (TKIP / AES) (được khuyến nghị): Đây là một tùy chọn bao gồm tất cả các khả năng và thiết bị. Bạn sẽ kích hoạt WPA và WPA2 với TKIP và AES. Sẽ có khả năng tương thích tối đa với các thiết bị cũ hơn, nhưng điều đó cũng có nghĩa là một cuộc tấn công của hacker có thể xâm chiếm mạng của bạn, vì bạn sẽ có các thiết bị cũ hơn (và kém an toàn hơn) tham gia vào mạng. Tùy chọn TKIP + AES này có thể được gọi là chế độ "hỗn hợp" WPA2-PSK.

CHÚNG TÔI ĐỀ NGHỊ BẠN Đánh giá Netgear Orbi RBK30 bằng tiếng Tây Ban Nha (Phân tích đầy đủ)

Các thiết bị được sản xuất sau năm 2006 có hỗ trợ AES

Chứng nhận WPA2 đã có vào năm 2004. Năm 2006, WPA2 trở thành bắt buộc. Bất kỳ thiết bị nào được sản xuất từ ​​năm 2006 có logo của Wi-Fi, đều phải hỗ trợ mã hóa WPA2.

Nếu bạn không chắc chắn về tuổi của bất kỳ thiết bị nào, hãy chọn WPA2-PSK (AES) và xem có thiết bị nào không hoạt động không. Nếu thiết bị ngừng kết nối, hãy quay lại cấu hình trước đó (và dự định mua một thiết bị mới hơn). Trong trường hợp của chúng tôi, chúng tôi luôn khuyến nghị sử dụng bộ định tuyến Asus của dòng RT-AC66, RT-AC68U và RT-AC88U, những sản phẩm hàng đầu trên thị trường và hiện an toàn nhất ở cấp độ nội địa.

WPA và TKIP làm cho Wi-Fi của bạn chậm hơn

Tùy chọn tương thích WPA và TKIP có thể làm chậm mạng không dây của bạn. Nhiều bộ định tuyến Wi-Fi hiện đại, hỗ trợ các mạng nhanh như 802.11n, giảm tốc độ 54mbps nếu bạn bật WPA hoặc TKIP. Các mã hóa này làm điều này để tương thích với các thiết bị cũ hơn.

Trong điều khoản so sánh: Mạng 802.11n hỗ trợ tốc độ lên tới 300mbps, nhưng chỉ khi bạn đang sử dụng WPA2 với AES. Về mặt lý thuyết, mạng 802.11ac cung cấp tốc độ tối đa 3, 46 gb / s, trong điều kiện hoàn hảo. WPA và TKIP chuyển đổi mạng Wi-Fi hiện đại thành một khu vực rất an toàn.

Tóm lại, trên hầu hết các bộ định tuyến, các tùy chọn thường là WEP, WPA (TKIP) và WPA2 (AES), với chế độ tương thích WPA (TKIP) và WPA2 (AES).

Nếu bạn có bộ định tuyến cung cấp WPA2 với các tùy chọn TKIP hoặc AES, hãy chọn AES. Thiết bị của bạn được thiết kế để hoạt động với tùy chọn này, ngoài việc có kết nối nhanh hơn và an toàn hơn. Vì vậy, bây giờ bạn biết: AES là lựa chọn tốt nhất .