Gadgetshowto
Mens du setter opp ruteren hjemme eller på jobben, må du ha kommet over flere alternativer når det gjelder å velge sikkerhetsstandard for Wi-Fi-tilkoblingen. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES ... listen er så lenge den er forvirrende. Mens alternativene er (nesten) alltid en god ting, er det vanskelig for en vanlig internettbruker å velge en, spesielt når de fleste av oss ikke vet hvordan en standard skiller seg fra en annen. Vel, de som ikke vet, bør holde seg til WPA2-protokollen, da dette er den mest brukte standard WiFi-sikkerhetsprotokollen. Imidlertid bruker WPA2 to forskjellige typer kryptering; AES og TKIP. I denne artikkelen skal vi lære litt mer om hver av dem for å hjelpe deg med å bestemme hvilken du skal velge.
Hva er TKIP?
TKIP, eller midlertidig nøkkelintegritetsprotokoll, ble introdusert i de første årene av dette årtusenet som et stoppgap-sikkerhetstiltak for å erstatte den eldre og iboende usikre krypteringsstandarden WEP (Wired Equivalent Privacy), som ble mye brukt på tidlig Wi-Fi-utstyr som ble lansert på slutten av 1990-tallet og begynnelsen av 2000-tallet. Mens TKIP var ment å være i det minste relativt sikrere enn WEP, er standard har siden blitt avviklet i 2012-revisjonen av Wi-Fi 802.11 etter at den ble funnet å ha skarpe sikkerhets smutthull som kan utnyttes av hackere uten for mye av et problem. Det er fordi TKIP bruker den samme underliggende mekanismen som WEP, og er derfor like sårbar for angrep. Når det er sagt, betydde noen av de nye sikkerhetsfunksjonene implementert av WPA-PSK (TKIP) -standarden, som per-nøkkelhashing, kringkastingsnøkkelrotasjon og en sekvensteller, at den var i stand til å eliminere noen av svakhetene ved WEP, som de beryktede nøkkelgjenopprettingsangrepene som den eldre standarden var utsatt for, selv om protokollen har betydelige sårbarheter.
Hva er AES?
Forkortelse for Advanced Encryption Standard, AES er et sett med krypter som er tilgjengelig i en blokkstørrelse på 128 bits og nøkkelengder på enten 128, 192 eller 256 bits, avhengig av maskinvaren. Selv om den kommer med egen bagasje, er den en mye sikrere protokoll som erstatter den eldre DES (Data Encryption Standard) -protokollen som opprinnelig ble publisert på 1970-tallet. I motsetning til forgjengeren bruker AES ikke Fiestel-nettverket, og bruker i stedet et design-prinsipp kjent som substitusjonspermutasjonsnettverk som basen for sin blokkrypteringsalgoritme. Det er den krypteringsstandard som er valgt for den amerikanske føderale regjeringen, og er den eneste offentlig tilgjengelige kryptering godkjent av landets nasjonale sikkerhetsbyrå (NSA). Mens noen kryptografer fra tid til annen har presentert bevis for antatte sårbarheter i AES, har alle disse enten vist seg å være upraktiske eller ineffektive mot full AES-128-implementering.. 
WPA, WPA2, WEP: Hva med disse forkortelsene?
Du får muligheten til å bruke enten TKIP eller AES med de fleste rutere som er tilgjengelige i markedet i dag, men hva med alle de andre irriterende akronymene, som WPA, WPA2, WEP, PSK, Enterprise, Personal, etc. etc.? Til å begynne med er den eneste tingen du absolutt må huske at WEP, eller Wired Equivalent Privacy, er en tiår gammel protokoll som har vist seg å være ekstremt sårbar, Derfor skal den sendes til historiens annaler der den hører hjemme. WPA (Wi-Fi Protected Access), som erstattet WEP, er en nyere protokoll som er relativt sikrere, selv om det også har vist seg å være enestående ineffektiv mot kompetente hackere.
De nyeste og sikreste WPA2-protokollen, som ble bransjestandarden i midten av det siste tiåret, burde være standard sikkerhetsalgoritme for praktisk talt alt Wi-Fi-utstyr som ble lansert 2006 og fremover, da standarden ble obligatorisk for alle nye Wi-Fi-enheter. Mens den eldre WPA var designet for å være bakoverkompatibel med eldre Wi-Fi-maskinvare sikret med WEP, fungerer WPA2 ikke med eldre nettverkskort og eldre enheter.
Forskjellen mellom Personal, Enterprise og WPS
Noen av dere lurer kanskje på noen flere forvirrende akronymer som du må forholde deg til mens du setter opp ruteren. Som sådan er ikke Personal- og Enterprise-modusene så mye forskjellige krypteringsprotokoller, snarere mekanismer for autentiseringsnøkkelfordeling for å skille mellom sluttbrukere. Personlig modus, også referert til som PSK eller forhåndsdelt nøkkel, er primært designet for hjemmenettverk og små kontornettverk og krever ikke en godkjenningsserver. For det meste er alt du trenger i utgangspunktet et passord for å logge på disse nettverkene.
Enterprise-modus er derimot designet primært for bedriftsnettverk, og selv om det gir ekstra sikkerhet, krever det også et mye mer komplisert oppsett. Det krever en RADIUS-godkjenningsserver for å bekrefte hver pålogging, og bruker EAP (Extensible Authentication Protocol) for autentisering. Personlig og Enterprise-modus er begge tilgjengelig med WPA så vel som WPA2, som det fremgår av bildet over på vår LinkSys EA7300-oppsettside.. 
Det er også en annen distribusjonsmekanisme for autentiseringsnøkkel kalt WPS (Wi-Fi Protected Setup), men det har vist seg å ha flere sikkerhetsproblemer, inkludert det som kalles Wi-Fi Pin Recovery-sårbarheten, som potensielt kan tillate eksterne angripere å gjenopprette WPS PIN, og lar dem dermed tyde ruterenes Wi-Fi-passord ganske enkelt.
TKIP vs AES vs TKIP / AES: Hvordan velge riktig alternativ?
Nå vet du allerede at det ikke er noen reell debatt mellom TKIP og AES-standardene. Det er fordi, i motsetning til den eldre, avviklede protokollen, det ikke er noe dokumentert praktisk hack som gjør at en ekstern angriper kan lese data kryptert av AES. Imidlertid, med tanke på at noen av ruterne faktisk tilbyr deg et forvirrende 'TKIP / AES' -alternativ, kan mange av dere lure på om det er noen fordel å velge det over AES. Så her er avtalen. Den blandede TKIP / AES-modusen er kun ment for bakoverkompatibilitet med eldre Wi-Fi-utstyr fra en svunnen tid, så med mindre du bruker en slik enhet, anbefaler nettsikkerhetseksperter at du bruk WPA2-PSK / Personal (AES) hver eneste gang. I tilfelle du ble gammel - og jeg mener egentlig gammelt Wi-Fi-utstyr som ble lansert uten AES, WPA / WPA2 (TKIP / AES) -konfigurasjonen med blandet modus, kanskje et nødvendig onde som du trenger å ty til, men husk at det også kan gjøre deg sårbar for sikkerhetsbrudd, takk til alle sikkerhetshullene som finnes i WPA- og TKIP-protokollene.
Hvis forbedret sikkerhet ikke er nok til å overbevise deg om fordelene ved å holde deg til WPA2 (AES) -standarden, vil kanskje den neste informasjonen overbevise deg om å gjøre det. Å bruke WPA / TKIP for kompatibilitet vil også bety det du vil få relativt tregere tilkobling. Du vil ikke merke det hvis du fremdeles sitter fast på langsommere tilkoblinger, men mange av de moderne ultra-raske rutere som støtter 802.11n / ac vil støtter bare hastigheter på opptil 54 Mbps med blandet modus, slik at den dyre Gigabit-tilkoblingen din fortsatt vil bli nedgradert til 54 Mbps hvis du bruker blandet modus-kryptering. Mens 802.11n støtter opptil 300 Mbps med WPA2 (AES), kan 802.11ac støtte teoretiske topphastigheter på opptil 3,46 Gbps på 5 GHz-båndet, selv om praktiske hastigheter sannsynligvis vil være mye lavere.
SE OGSÅ: Slik konfigurerer du Linksys Smart WiFi Router
TKIP VS AES: Den beste sikkerheten for Wi-Fi-nettverket
Som sluttbruker er den ene tingen du trenger å huske at hvis ruteren oppsett siden bare sier WPA2, betyr det nesten uunngåelig WPA2-PSK (AES). Tilsvarende betyr WPA uten noen av de andre akronymene WPA-PSK (TKIP). Noen rutere tilbyr WPA2 med både TKIP og AES, i så fall vet du bedre enn å bruke TKIP med mindre du virkelig har tenkt å bruke en eldgammel enhet på nettverket. Omtrent alt Wi-Fi-utstyret ditt fra det siste tiåret vil sikkert fungere med WPA2 (AES), og du får et raskere og sikrere nettverk for det. Hvordan er det for et røverkjøp? Så hvis du er i tvil om emnet eller har et alternativ på ruterens oppsettside som vi ikke har dekket her, kan du legge igjen et notat i kommentarfeltet nedenfor, og vi vil gjøre vårt beste for å komme tilbake til deg.
