Следует ли использовать AES или TKIP для более быстрой сети Wi-Fi?
Обзоры технологий

Следует ли использовать AES или TKIP для более быстрой сети Wi-Fi?

Безопасная и надежная среда начинается с безопасности маршрутизатора. Но что является наиболее безопасным вариантом: TKIP или AES?

Плохая безопасность маршрутизатора подвергает вашу сеть риску. Хотя мы знаем, что обеспечение безопасности начинается с безопасности маршрутизатора, вы можете не знать, что некоторые настройки безопасности могут замедлить работу всей сети

Основными вариантами шифрования на базе маршрутизатора являются WPA2-AES и WPA2-TKIP. Давайте рассмотрим, какой протокол безопасности является более надежным, и какой вариант обеспечивает более быстрое соединение

Что такое WPA Wi-Fi Security?

WPA – или Wi-Fi Protected Access – был ответом Wi-Fi Alliance на уязвимости в безопасности протокола WEP (Wired Equivalent Privacy). Важно отметить, что этот протокол никогда не задумывался как полноценное решение, а скорее как промежуточный вариант, позволяющий пользователям использовать существующие маршрутизаторы, одновременно переходя от ужасного протокола WEP и его заметных недостатков в безопасности

Несмотря на то, что WEP был лучше, чем WPA, у WPA были свои проблемы с безопасностью. Атаки, как правило, не были нарушением самого алгоритма TKIP (Temporal Key Integrity Protocol), который обеспечивает 256-битное шифрование. Вместо этого взломы происходили через дополнительную систему, поставляемую вместе с протоколом под названием WPS, или Wi-Fi Protected Setup

Wi-Fi Protected Setup была разработана для простого подключения устройств. Но она была выпущена с достаточным количеством недостатков в системе безопасности, поэтому она вышла из употребления и начала исчезать в небытие, унося с собой WPA

В настоящее время и WPA, и WEP сняты с производства. Поэтому мы поговорим о более новой версии протокола, WPA2, и его преемнике, WPA3

Почему WPA2 лучше WPA?

В 2006 году WPA стал устаревшим протоколом, и ему на смену пришел WPA2

Заметный отказ от шифрования TKIP в пользу более нового и безопасного шифрования AES (Advanced Encryption Standard) привел к созданию более быстрых и безопасных сетей Wi-Fi. Шифрование AES намного сильнее по сравнению с временной альтернативой, которой был TKIP

Проще говоря, WPA-TKIP был просто промежуточным вариантом, пока они работали над лучшим решением в течение трех лет между выпуском WPA-TKIP и WPA2-AES

AES, видите ли, это настоящий алгоритм шифрования, а не тот, который используется только для сетей Wi-Fi. Это серьезный мировой стандарт, который используется правительственными и многими другими организациями для защиты данных от посторонних глаз. То, что этот же стандарт используется для защиты вашей домашней сети, – настоящий бонус, но он требует обновления оборудования маршрутизатора

Лучше ли WPA3, чем WPA2?

WPA3 – это долгожданное обновление протокола безопасности Wi-Fi WPA. Обновленный протокол безопасности включает важные функции для современного Wi-Fi соединения, в том числе:

  • Защита от грубой силы. WPA3 будет защищать пользователей, даже со слабыми паролями, от атак по словарю методом грубой силы (атаки, при которых пароли пытаются угадать снова и снова).
  • Конфиденциальность публичной сети.WPA3 добавляет ‘индивидуальное шифрование данных’, теоретически шифруя ваше подключение к беспроводной точке доступа независимо от пароля.

Обеспечение безопасности Интернета вещей.WPA3 появляется в то время, когда разработчики устройств Интернета вещей находятся под огромным давлением, требуя повышения уровня безопасности.

  • Более сильное шифрование.WPA3 добавляет в стандарт гораздо более сильное 192-битное шифрование, радикально повышая уровень безопасности.

.

Поддержка WPA3 все еще находится на очень ранней стадии. Широкое распространение WPA3 не произойдет в течение некоторого времени. Тем не менее, на рынке можно найти маршрутизаторы, рекламирующие поддержку WPA3, когда этот протокол безопасности будет распространен среди потребителей должным образом

AES vs.TKIP: какой режим безопасности Wi-Fi лучше?

Несмотря на то, что AES является более надежным методом шифрования для безопасности Wi-Fi, многие люди все еще выбирают TKIP. Это связано с представлением о том, что Wi-Fi соединение быстрее, когда используется TKIP вместо AES, или что AES имеет другие проблемы с подключением

В действительности WPA2-AES является более надежным и обычно более быстрым соединением Wi-Fi. Вот почему

Является ли AES или TKIP более безопасным?

TKIP – это, по сути, исправление для WEP, которое решило проблему раскрытия злоумышленниками вашего ключа после наблюдения за относительно небольшим объемом трафика маршрутизатора. Чтобы решить эту проблему, TKIP исправил ее, выдавая новый ключ каждые несколько минут, что теоретически не даст хакеру достаточно данных для взлома ключа или потокового шифра RC4, на который опирается алгоритм

Хотя в то время TKIP обеспечивал значительное повышение безопасности, с тех пор эта технология устарела и больше не считается достаточно надежной для защиты вашей сети от хакеров. Ее самая большая (но не единственная) уязвимость известна как атака ‘chop-chop’ – атака, которая предшествовала выпуску самого метода шифрования

Атака chop-chop позволяет хакерам, умеющим перехватывать и анализировать потоковые данные, генерируемые сетью, расшифровать ключ и таким образом отобразить данные в виде открытого текста, а не шифрованного

Если вы не знаете разницы между открытым и зашифрованным текстом, ознакомьтесь с этими основными терминами шифрования

AES: Превосходство и различие

AES – это совершенно отдельный алгоритм шифрования. Он намного превосходит по уровню безопасности TKIP. Алгоритм представляет собой 128-битный, 192-битный или 256-битный блочный шифр, не имеющий тех же уязвимостей, что и TKIP

Если объяснять алгоритм простыми словами, то он принимает открытый текст и преобразует его в шифротекст. Шифротекст выглядит как случайная строка символов для наблюдателя, не имеющего ключа шифрования

Устройство или человек на другом конце передачи имеет ключ, который разблокирует (или расшифровывает) данные для более удобного просмотра. В данном случае маршрутизатор имеет первый ключ и шифрует данные перед передачей. Компьютер имеет второй ключ, который расшифровывает передачу для просмотра на вашем экране

Уровень шифрования (128, 192 или 256-битный) определяет количество ‘скремблирования’ данных и, следовательно, потенциальное количество возможных комбинаций при попытке взлома

Даже самый маленький уровень шифрования AES, 128-битный, теоретически невозможно взломать, поскольку современным вычислительным мощностям потребуется более 100 миллиардов миллиардов лет, чтобы найти правильное решение алгоритма шифрования

Что быстрее – AES или TKIP?

TKIP – это устаревший метод шифрования, и помимо проблем с безопасностью, он известен тем, что замедляет работу систем, которые все еще используют его

Большинство новых маршрутизаторов (все 802. 11n и новее) по умолчанию используют шифрование WPA2-AES, но если у вас более старое устройство или по какой-то причине вы выбрали шифрование WPA-TKIP, есть шанс, что вы потеряете значительную часть скорости

Любой маршрутизатор 802. 11n или более новый замедляет скорость до 54 Мбит/с, если вы включите WPA или TKIP в параметрах безопасности. Это сделано для того, чтобы протокол безопасности корректно работал со старыми устройствами

802. 11ac с шифрованием WPA2-AES обеспечивает теоретическую максимальную скорость 3,46 Гбит/с в оптимальных (читай: никогда не произойдет) условиях. Теоретические максимумы в стороне, WPA2 и AES являются гораздо более быстрыми альтернативами TKIP

AES является более безопасным и быстрым, чем TKIP

AES и TKIP даже не стоит сравнивать – AES является лучшей технологией во всех смыслах этого слова. Более высокая скорость маршрутизатора, безумно безопасный просмотр веб-страниц и алгоритм, на который полагаются даже крупные мировые правительства, делают его обязательным для использования среди предлагаемых опций в новых или существующих сетях Wi-Fi

Если вам нужно более быстрое подключение к Интернету, ознакомьтесь с лучшими советами по ускорению работы вашего маршрутизатора

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий

ВАМ БУДЕТ ИНТЕРЕСНО