Internet

TKIP versus AES Wi-Fi-beveiligingsprotocollen uitgelegd

TKIP versus AES Wi-Fi-beveiligingsprotocollen uitgelegd

Bij het installeren van uw router thuis of op het werk, moet u meerdere opties zijn tegengekomen bij het kiezen van de beveiligingsstandaard voor uw wifi-verbinding. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES… de lijst is zo lang als verwarrend. Hoewel opties (bijna) altijd een goede zaak zijn, is het voor een gewone internetgebruiker moeilijk om er een te kiezen, vooral als de meesten van ons niet weten hoe de ene standaard verschilt van de andere. Welnu, degenen die het niet weten, moeten vasthouden aan het WPA2-protocol, aangezien dit het meest gebruikte standaard WiFi-beveiligingsprotocol is. WPA2 gebruikt echter twee verschillende soorten versleuteling; AES en TKIP. In dit artikel gaan we iets meer over elk ervan leren om u te helpen beslissen welke u moet kiezen.

Wat is TKIP?

TKIP, of Temporary Key Integrity Protocol, werd in de eerste jaren van dit millennium geïntroduceerd als een noodoplossing om de oudere en inherent onveilige WEP-coderingsstandaard (Wired Equivalent Privacy) te vervangen, die op grote schaal werd gebruikt op vroege Wi-Fi-apparatuur die werd gelanceerd eind jaren negentig en begin jaren 2000. Hoewel TKIP bedoeld was om op zijn minst relatief beter beveiligd te zijn dan WEP, is het standard is sindsdien verouderd in de herziening van Wi-Fi 802.11 in 2012 nadat werd vastgesteld dat het te hebben in het oog springende mazen in de beveiliging die zonder al te veel problemen door hackers kunnen worden uitgebuit. Dat komt omdat TKIP hetzelfde onderliggende mechanisme gebruikt als WEP, en dus even kwetsbaar is voor aanvallen. Dat gezegd hebbende, betekenden enkele van de nieuwe beveiligingsfuncties die door de WPA-PSK (TKIP) -standaard werden geïmplementeerd, zoals hashing van sleutels per pakket, rotatie van broadcastsleutel en een sequentieteller, dat het in staat was om enkele zwakke punten van WEP te elimineren, zoals de beruchte sleutelherstelaanvallen waarvoor de oudere standaard vatbaar was, hoewel het protocol zelf aanzienlijke kwetsbaarheden heeft.

Wat is AES?

AES, een afkorting van Advanced Encryption Standard, is een set cijfers die beschikbaar is in een blokgrootte van 128 bits en een sleutellengte van 128, 192 of 256 bits, afhankelijk van de hardware. Hoewel het met zijn eigen bagage wordt geleverd, is het een veel meer beveiligd protocol dat vervangt dat verouderde DES-protocol (Data Encryption Standard) dat oorspronkelijk in de jaren zeventig werd gepubliceerd. In tegenstelling tot zijn voorganger maakt AES geen gebruik van het Fiestel-netwerk, maar gebruikt het in plaats daarvan een ontwerpprincipe dat bekend staat als substitutie-permutatienetwerk als basis voor zijn blokcijferalgoritme. Het is de coderingsstandaard naar keuze voor de Amerikaanse federale overheid, en is het enige openbaar toegankelijke cijfer dat is goedgekeurd door de National Security Agency (NSA) van het land. Hoewel sommige cryptografen van tijd tot tijd bewijzen hebben gepresenteerd van vermeende kwetsbaarheden in AES, is gebleken dat deze allemaal onpraktisch of ondoeltreffend zijn tegen volledige AES-128-implementatie..

Hoffelijkheid afbeelding: D-Link

WPA, WPA2, WEP: hoe zit het met deze acroniemen?

U krijgt de mogelijkheid om TKIP of AES te gebruiken met de meeste routers die momenteel op de markt verkrijgbaar zijn, maar hoe zit het met al die andere vervelende acroniemen, zoals WPA, WPA2, WEP, PSK, Enterprise, Personal, etc. etc.? Om te beginnen is het enige dat u absoluut moet onthouden, dat WEP, of Wired Equivalent Privacy, een decennia oud protocol is waarvan is bewezen dat het extreem kwetsbaar, daarom zou het moeten worden overgedragen aan de annalen van de geschiedenis waar het thuishoort. WPA (Wi-Fi Protected Access), dat WEP heeft vervangen, is een nieuwer protocol dat relatief veiliger is, hoewel ook dat is aangetoond buitengewoon ineffectief tegen bekwame hackers.

Hoffelijkheid afbeelding: LinkSys

De nieuwste en meest beveiligde WPA2-protocol, dat halverwege het afgelopen decennium de industriestandaard werd, zou het standaardbeveiligingsalgoritme moeten zijn voor vrijwel alle Wi-Fi-apparatuur die vanaf 2006 werd gelanceerd, toen de standaard werd verplicht voor alle nieuwe wifi-apparaten. Hoewel de oudere WPA is ontworpen om achterwaarts compatibel te zijn met oudere Wi-Fi-hardware die is beveiligd met WEP, werkt WPA2 niet met oudere netwerkkaarten en oudere apparaten.

Verschil tussen Personal, Enterprise en WPS

Sommigen van jullie vragen zich misschien af ​​wat nog meer verwarrende acroniemen zijn waarmee je te maken hebt tijdens het instellen van je router. Als zodanig zijn de Personal- en Enterprise-modi niet zozeer verschillende versleutelingsprotocollen, maar eerder mechanismen voor de distributie van authenticatiesleutels om onderscheid te maken tussen eindgebruikers. De persoonlijke modus, ook wel PSK of pre-shared key, is voornamelijk ontworpen voor thuis- en kleine kantoornetwerken en vereist geen authenticatieserver. Voor het grootste deel heeft u in feite alleen een wachtwoord nodig om in te loggen op deze netwerken.

De Enterprise-modus is daarentegen voornamelijk ontworpen voor bedrijfsnetwerken, en hoewel het extra beveiliging biedt, vereist het ook een veel gecompliceerdere installatie. Het vereist een RADIUS-authenticatieserver om elke login te verifiëren en gebruikt het EAP (Extensible Authentication Protocol) voor authenticatie. Personal en Enterprise-modi zijn beide beschikbaar met WPA en WPA2, zoals te zien is op de bovenstaande afbeelding van onze LinkSys EA7300-opstartpagina.

Hoffelijkheid afbeelding: D-Link

Er is ook een ander distributiemechanisme voor authenticatiesleutels genaamd WPS (Wi-Fi Protected Setup), maar het is bewezen dat het meerdere beveiligingsproblemen heeft, waaronder de zogenaamde Wi-Fi Pin Recovery-kwetsbaarheid, waardoor externe aanvallers mogelijk de WPS kunnen herstellen PIN, waardoor ze het wifi-wachtwoord van de router vrij gemakkelijk kunnen ontcijferen.

TKIP versus AES versus TKIP / AES: hoe u de juiste optie kiest?

U weet inmiddels al dat er geen echt debat is tussen de TKIP- en AES-normen. Dat komt omdat, in tegenstelling tot het oudere, verouderde protocol, er geen gedocumenteerde praktische hack is waarmee een externe aanvaller gegevens kan lezen die zijn gecodeerd met AES. Aangezien sommige routers u echter een verwarrende 'TKIP / AES'-optie bieden, vragen velen van u zich misschien af ​​of het enige verdienste is om dat te kiezen boven AES. Dus hier is de deal. De gemengde TKIP / AES-modus is alleen bedoeld voor achterwaartse compatibiliteit met oudere Wi-Fi-apparatuur uit vervlogen tijden, dus tenzij u een dergelijk apparaat gebruikt, raden cyberbeveiligingsexperts u aan gebruik elke keer WPA2-PSK / Personal (AES). Voor het geval je wat oud hebt - en ik bedoel werkelijk oud - Wi-Fi-apparatuur die werd gelanceerd zonder AES, de mixed-mode WPA / WPA2 (TKIP / AES) -configuratie is misschien een noodzakelijk kwaad waar je je toevlucht tot moet nemen, maar onthoud dat het je ook kwetsbaar kan maken voor beveiligingsinbreuken, dankzij alle beveiligingslekken in de WPA- en TKIP-protocollen.

Als verbeterde beveiliging niet genoeg is om u te overtuigen van de voordelen van het vasthouden aan de WPA2 (AES) -standaard, zal het volgende stukje informatie u misschien overtuigen om dat te doen. Het gebruik van WPA / TKIP voor compatibiliteit betekent dat ook u krijgt relatief langzamere verbindingen. Je merkt het niet echt als je nog steeds vastzit aan langzamere verbindingen, maar veel van de moderne ultrasnelle routers die 802.11n / ac ondersteunen ondersteunen alleen snelheden tot 54 Mbps met de gemengde modus, zodat die dure gigabit-verbinding van jou nog steeds wordt gedowngraded naar 54 Mbps als je gemengde modus-codering gebruikt. Terwijl 802.11n tot 300 Mbps ondersteunt met WPA2 (AES), kan 802.11ac theoretische topsnelheden tot 3,46 Gbps op de 5 GHz-band ondersteunen, hoewel praktische snelheden waarschijnlijk veel lager zullen zijn.

ZIE OOK: Linksys Smart WiFi Router installeren

TKIP VS AES: de beste beveiliging voor uw wifi-netwerk

Het enige dat u als eindgebruiker moet onthouden, is dat als de opstartpagina van uw router simpelweg WPA2 zegt, dit bijna onvermijdelijk WPA2-PSK (AES) betekent. Evenzo betekent WPA zonder een van de andere acroniemen WPA-PSK (TKIP). Sommige routers bieden WPA2 aan met zowel TKIP als AES, in welk geval u, tenzij u echt van plan bent om een ​​oud apparaat op het netwerk te gebruiken, beter weet dan TKIP te gebruiken. Zowat al uw Wi-Fi-apparatuur van het afgelopen decennium zal zeker werken met WPA2 (AES) en u krijgt er een sneller, veiliger netwerk voor. Hoe is dat voor een koopje? Dus als je nog meer twijfels hebt over het onderwerp of een optie hebt op de instellingenpagina van je router die we hier niet hebben behandeld, laat dan een bericht achter in het commentaargedeelte hieronder en we zullen ons best doen om contact met je op te nemen.

Sociale media 4 meest betrouwbare platforms om een ​​eCommerce-website te starten
4 meest betrouwbare platforms om een ​​eCommerce-website te starten
e-commerce groeit in een enorm tempo, de onlineverkoop zal naar verwachting de offlineverkoop binnen de komende 10 jaar overtreffen, eerder heerste de...
Hoe Meerdere distro's tegelijkertijd uitvoeren met Linux-containers
Meerdere distro's tegelijkertijd uitvoeren met Linux-containers
Linux Containers (LXC) zijn een lichtgewicht virtualisatietechnologie en ze kunnen op verschillende manieren worden gebruikt. Het maakt deel uit van d...
Hoe Linux op Chromebook installeren (gids)
Linux op Chromebook installeren (gids)
Chromebooks zijn bedoeld om gebruiksvriendelijk te zijn, en dat is precies waar Chrome OS uitblinkt. Chrome OS is echter niet zo functioneel als in ve...