Wi-Fi de seguridad: debe usted utilizar WPA2-AES, WPA2-TKIP, o ambos?

Adsl Wifi Router Modem
En nuestro router Comcast Xfinity, WPA2-PSK (TKIP), WPA2-PSK (AES), y WPA2-PSK (TKIP / AES) son todas diferentes opciones. Elija la opción equivocada y usted tendrá una red más lenta, menos seguro.
La última opción - ambos TKIP y AES - fue el defecto en nuestro router. Eso es en realidad una mala opción, pero sólo la comprensión de las opciones requiere un cierto conocimiento de los estándares de encriptación Wi-Fi.

AES vs. TKIP

TKIP y AES son dos tipos diferentes de cifrado que pueden ser utilizados por una red Wi-Fi.TKIP significa "Protocolo de integridad de clave temporal." Fue un protocolo de encriptación provisional introducido con WPA para reemplazar el cifrado WEP muy afectadas por la inseguridad en el momento.TKIP es en realidad muy similar a la encriptación WEP. TKIP está ya no se considera seguro , y ahora está en desuso. En otras palabras, usted no debería estar utilizando.
AES es sinónimo de "Advanced Encryption Standard." Este fue un protocolo de cifrado más seguro introducida con WPA2, que reemplazó el estándar WPA provisional. AES no es una norma chirriante desarrollado específicamente para redes Wi-Fi; es una grave estándar de cifrado de todo el mundo que incluso ha sido adoptado por el gobierno de Estados Unidos. Por ejemplo, cuando usted cifrar un disco duro con TrueCrypt , puede utilizar el cifrado AES para eso. AES se considera generalmente muy seguro, y las principales debilidades sería ataques de fuerza bruta (impedido mediante el uso de una contraseña fuerte) y debilidades de seguridad en otros aspectos de WPA2 .
El "PSK" en ambos nombres significa " llave pre-compartida "- la clave pre-compartida es generalmente su frase de cifrado. Esto lo distingue de WPA-Enterprise, que utiliza un servidor RADIUS para repartir claves únicas en las redes corporativas o gubernamentales Wi-Fi más grandes.

WPA utiliza TKIP y WPA2 utiliza AES, Pero ...

En resumen, TKIP es un estándar de cifrado más antiguo utilizado por el antiguo estándar WPA.AES es una solución de cifrado más reciente Wi-Fi utilizado por la nueva y segura estándar WPA2. En teoría, ese es el final de la misma. Pero, dependiendo de su router, simplementeWPA2 elección  puede no ser lo suficientemente bueno.
Si bien se supone WPA2 utilizar AES para seguridad óptima, también tiene la opción de utilizar TKIP para la compatibilidad con dispositivos heredados. En tal estado, los dispositivos que admiten WPA2 se conectarán con WPA2 y dispositivos que soportan WPA se conectará con WPA. Así que "WPA2" no siempre significa WPA2-AES. Sin embargo, en los dispositivos sin "TKIP" visible o la opción "AES", WPA2 es generalmente sinónimo de WPA2-AES.

Wi-Fi Modos de Seguridad Explicación

Confundido todavía? No estamos sorprendidos. Pero todo lo que realmente necesita hacer es cazar a la una, más la opción de seguro en la lista. Por ejemplo, aquí están las opciones de nuestro router Comcast Xfinity ofrece:
  • Abiertas (riesgo) : redes abiertas Wi-Fi no tienen contraseña. Usted no debe configurar una red Wi-Fi abierta - en serio, usted podría tener su puerta arrestado por la policía .
  • WEP 64 (riesgoso) : El viejo estándar de cifrado WEP es vulnerable y no se debe utilizar. Su nombre, que significa "Wired Equivalent Privacy", ahora parece una broma.
  • WEP 128 (riesgoso) : WEP con un tamaño de clave de cifrado más grande no es realmente mejor.
  • WPA-PSK (TKIP) : Este es básicamente el estándar WPA o WPA1, cifrado. Se ha reemplazado y no es seguro.
  • WPA-PSK (AES) : Esto elige el protocolo inalámbrico WPA mayor con el cifrado AES más moderno. Los dispositivos que soportan AES casi siempre apoyará WPA2, mientras que los dispositivos que requieren WPA1 casi nunca admitir el cifrado AES. Esta opción tiene muy poco sentido.
  • WPA2-PSK (TKIP) : Este utiliza el estándar WPA2 moderna con el cifrado TKIP más. Esto no es seguro, y es sólo una buena idea si usted tiene los dispositivos más antiguos que no pueden conectarse a una red WPA2-PSK (AES).
  • WPA2-PSK (AES) : Esta es la opción más segura. Utiliza WPA2, el último estándar de encriptación Wi-Fi, y el más reciente protocolo de encriptación AES. Usted debe utilizar esta opción. En los dispositivos con interfaces menos confusas, la opción marcada "WPA2" o "WPA2-PSK" probablemente sólo tiene que utilizar AES , ya que es una elección de sentido común.
  • WPAWPA2-PSK (TKIP / AES) (recomendado) : Nuestro enrutador Comcast Xfinity recomienda esta opción libre para todos. Esto permite tanto WPA y WPA2 con TKIP y AES.Esto proporciona la máxima compatibilidad con todos los dispositivos antiguos que pueda tener, sino que también garantiza un atacante puede romper su red por descifrar el esquema de cifrado de mínimo común denominador. Esta opción TKIP + AES también pueden ser llamados WPA2-PSK modo de "mezcla".

Los dispositivos fabricados desde 2006 debe ser compatible con AES

Certificación WPA2 estuvo disponible en 2004, hace diez años. En 2006, la certificación WPA2 se convirtió en obligatorio. Cualquier dispositivo fabricado a partir de 2006 con un logotipo "Wi-Fi" debe apoyar enctyption WPA2. Eso es ahora hace ocho años!
Tu Wi-Fi dispositivos son probablemente más nuevo que 8-10 años de edad, por lo que debe estar bien simplemente elegir WPA2-PSK (AES). Seleccione esa opción y entonces usted puede ver si algo no funciona. Si un dispositivo deje de funcionar, siempre se puede cambiar de nuevo - aunque puede que sólo quieren comprar un nuevo dispositivo fabricado en cualquier momento en los últimos ocho años.

WPA y TKIP se ralentizará su Wi-Fi de Down


WPA y TKIP opciones de compatibilidad también pueden ralentizar su red Wi-Fi hacia abajo. Muchos routers modernos Wi-Fi que apoyan 802.11ny nuevas normas, más rápidose ralentizará a 54mbps si habilita WPA TKIP o en sus opciones. Lo hacen para garantizar que son compatibles con estos dispositivos más antiguos.
En comaprison, incluso 802.11n soporta hasta 300Mbps - pero, en general, sólo si está utilizando WPA2 con AES. Teóricamente, 802.11ac ofrece velocidades máximas teóricas de 3.46 Gbps bajo óptima (es decir: perfectas condiciones).
En otras palabras, WPA y TKIP retrasarán una red Wi-Fi moderna hacia abajo. No es todo acerca de la seguridad!
logo wifi

En la mayoría de los routers que hemos visto, las opciones son generalmente WEP, WPA (TKIP) y WPA2 (AES) - tal vez con un WPA (TKIP) + WPA2 (AES) el modo de compatibilidad tirado en una buena medida.
Si usted tiene una extraña clase de router que ofrece WPA2 en TKIP o AES sabores, elija AES.Casi todos los dispositivos sin duda trabajar con él, y es más rápido y más seguro. Es una elección fácil, siempre y cuando usted puede recordar AES es la buena.
Imagen de crédito: miniyo73 en Flickr