nl.phhsnews.com


nl.phhsnews.com / Wi-Fi-beveiliging: moet u WPA2-AES, WPA2-TKIP of beide gebruiken?

Wi-Fi-beveiliging: moet u WPA2-AES, WPA2-TKIP of beide gebruiken?


Veel routers bieden WPA2-PSK (TKIP), WPA2-PSK (AES) en WPA2 -PSK (TKIP / AES) als opties. Kies echter de verkeerde en u hebt een langzamer, minder veilig netwerk.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) en Wi-Fi Protected Access II (WPA2) zijn de primaire beveiligingsalgoritmen die u ziet bij het opzetten van een draadloos netwerk. WEP is de oudste en is bewezen kwetsbaar te zijn omdat steeds meer beveiligingsfouten zijn ontdekt. WPA verbeterde de beveiliging, maar wordt nu ook beschouwd als kwetsbaar voor inbraak. WPA2, hoewel niet perfect, is momenteel de veiligste keuze. Temporal Key Integrity Protocol (TKIP) en Advanced Encryption Standard (AES) zijn de twee verschillende soorten codering die u zult zien gebruikt op netwerken die zijn beveiligd met WPA2. Laten we eens kijken hoe ze verschillen en wat het beste voor u is.

AES versus TKIP

TKIP en AES zijn twee verschillende soorten codering die door een Wi-Fi-netwerk kunnen worden gebruikt. TKIP is eigenlijk een ouder coderingsprotocol dat is geïntroduceerd met WPA om de zeer onveilige WEP-codering op dat moment te vervangen. TKIP is eigenlijk vrij gelijkaardig aan WEP-codering. TKIP wordt niet langer als veilig beschouwd en is nu verouderd. Met andere woorden, u zou het niet moeten gebruiken.

AES is een veiliger coderingsprotocol dat is geïntroduceerd met WPA2. AES is ook niet een of andere krakende standaard speciaal ontwikkeld voor Wi-Fi-netwerken. Het is een serieuze wereldwijde coderingsstandaard die zelfs is overgenomen door de Amerikaanse overheid. Wanneer u bijvoorbeeld een harde schijf codeert met TrueCrypt, kan het daarvoor AES-codering gebruiken. AES wordt over het algemeen als tamelijk veilig beschouwd, en de belangrijkste zwakke punten zijn aanvallen met brute kracht (voorkomen door een sterke wachtwoordzin te gebruiken) en beveiligingszwakheden in andere aspecten van WPA2.

De korte versie is dat TKIP een oudere coderingsstandaard is die wordt gebruikt door de WPA-standaard. AES is een nieuwere Wi-Fi-coderingsoplossing die wordt gebruikt door de nieuwe en veilige WPA2-standaard. In theorie is dat het einde. Maar afhankelijk van uw router is alleen WPA2 misschien niet goed genoeg.

Hoewel WPA2 AES moet gebruiken voor optimale beveiliging, kan het ook TKIP gebruiken waar achterwaartse compatibiliteit met oudere apparaten nodig is. In dergelijke toestand maken apparaten die WPA2 ondersteunen verbinding met WPA2 en apparaten die WPA ondersteunen, maken verbinding met WPA. Dus "WPA2" betekent niet altijd WPA2-AES. Op apparaten zonder een zichtbare "TKIP" - of "AES" -optie is WPA2 echter over het algemeen synoniem met WPA2-AES.

GERELATEERD: Waarschuwing: gecodeerde WPA2-Wi-Fi-netwerken zijn nog steeds kwetsbaar voor snooping

in het geval dat je je afvraagt, staat de "PSK" in die namen voor "pre-shared key" - de pre-shared key is meestal je coderingswachtwoord. Dit onderscheidt het van WPA-Enterprise, dat een RADIUS-server gebruikt om unieke sleutels uit te delen op grotere zakelijke of overheids Wi-Fi-netwerken.

Wi-Fi beveiligingsmodi verklaard

Nog niet in de war? We zijn niet verrast. Maar het enige dat u echt hoeft te doen, is zoeken naar de enige, meest veilige optie in de lijst die werkt met uw apparaten. Dit zijn de opties die u waarschijnlijk op uw router zult zien:

GERELATEERD: Waarom u geen open wifi-netwerk zonder wachtwoord moet hosten

  • Open (riskant) : open Wi -Fi-netwerken hebben geen wachtwoordzin. Je zou niet een open Wi-Fi-netwerk moeten opzetten - serieus, je zou je deur kunnen laten openbreken door de politie.
  • WEP 64 (riskant) : De oude WEP-protocolstandaard is kwetsbaar en je zou het echt niet moeten doen gebruik het.
  • WEP 128 (risicovol) : dit is WEP, maar met een grotere coderingssleutel. Het is niet echt minder kwetsbaar dan WEP 64.
  • WPA-PSK (TKIP) : dit gebruikt de originele versie van het WPA-protocol (in wezen WPA1). Het is vervangen door WPA2 en is niet beveiligd.
  • WPA-PSK (AES) : dit gebruikt het originele WPA-protocol, maar vervangt TKIP door de modernere AES-codering. Het wordt als een noodoplossing aangeboden, maar apparaten die AES ondersteunen, ondersteunen bijna altijd WPA2, terwijl apparaten waarvoor WPA nodig is bijna nooit AES-codering ondersteunen. Deze optie heeft dus weinig zin.
  • WPA2-PSK (TKIP) : deze gebruikt de moderne WPA2-standaard met oudere TKIP-codering. Dit is niet beveiligd en is alleen een goed idee als u oudere apparaten hebt die geen verbinding kunnen maken met een WPA2-PSK (AES) -netwerk.
  • WPA2-PSK (AES) : dit is de veiligste keuze. Het maakt gebruik van WPA2, de nieuwste Wi-Fi-coderingsstandaard en het nieuwste AES-coderingsprotocol. U zou deze optie moeten gebruiken. Op sommige apparaten ziet u alleen de optie "WPA2" of "WPA2- PSK. "Als je dat doet, zal het waarschijnlijk alleen AES gebruiken, omdat dat een logische keuze is.
  • WPAWPA2-PSK (TKIP / AES) : sommige apparaten bieden, en bevelen zelfs aan, deze gemengde modus aan . Deze optie maakt zowel WPA als WPA2 mogelijk, met zowel TKIP als AES. Dit biedt maximale compatibiliteit met alle oude apparaten die je mogelijk hebt, maar laat een aanvaller ook toe om je netwerk te doorbreken door de kwetsbaarere WPA- en TKIP-protocollen te kraken.

WPA2-certificering kwam in 2004, tien jaar geleden, beschikbaar. In 2006 werd WPA2-certificering verplicht. Elk apparaat dat na 2006 is vervaardigd met een "Wi-Fi" -logo, moet WPA2-codering ondersteunen.

Aangezien uw voor Wi-Fi geschikte apparaten hoogstwaarschijnlijk nieuwer zijn dan 8-10 jaar, zou het goed moeten zijn om alleen WPA2-PSK te kiezen (AES ). Selecteer die optie en dan kun je zien of iets niet werkt. Als een apparaat niet meer werkt, kunt u het altijd terugzetten. Hoewel, als de beveiliging een probleem is, u wellicht een nieuw apparaat wilt kopen dat is gefabriceerd sinds 2006.

WPA en TKIP zullen uw wifi vertragen

RELATED: Routers, schakelaars en netwerkhardware begrijpen

WPA- en TKIP-compatibiliteitsopties kunnen ook uw wifi-netwerk vertragen. Veel moderne wifi-routers die 802.11n en nieuwere, snellere standaarden ondersteunen, vertragen tot 54mbps als u WPA of TKIP inschakelt in hun opties. Ze doen dit om ervoor te zorgen dat ze compatibel zijn met deze oudere apparaten.

Ter vergelijking, zelfs 802.11n ondersteunt tot 300mbps als u WPA2 met AES gebruikt. Theoretisch biedt 802.11ac maximale snelheden van 3,46 Gbps onder optimale (lees: perfecte) omstandigheden.


Op de meeste routers die we hebben gezien, zijn de opties over het algemeen WEP, WPA (TKIP) en WPA2 (AES) -met misschien een WPA (TKIP) + WPA2 (AES) compatibiliteitsmodus ingebouwd voor een goede maatregel.

Als u een vreemd soort router hebt die WPA2 aanbiedt in TKIP- of AES-smaken, kiest u AES. Bijna al je apparaten zullen er zeker mee werken en het is sneller en veiliger. Het is een gemakkelijke keuze, zolang je je maar kunt herinneren dat AES de goede is.

Image Credit: miniyo73 op Flickr


Windows-programma's uitvoeren vanuit de Bash Shell

Windows-programma's uitvoeren vanuit de Bash Shell

In de Creators Update kunt u met de Bash-shell van Windows 10 nu Windows-binaire bestanden en standaard opdrachtpromptopdrachten uitvoeren, rechtstreeks vanuit Bash. Je kunt zowel Linux- als Windows-programma's uitvoeren vanuit dezelfde Bash-shell, of zelfs Windows-opdrachten opnemen in een Bash-script.

(how-top)

GIF's verzenden in iMessage

GIF's verzenden in iMessage

U hebt altijd statische afbeeldingen naar anderen kunnen verzenden via iMessage, maar misschien wist u niet dat u ook geanimeerde GIF's kunt verzenden. GERELATEERD: De eenvoudigste manier om geanimeerde GIF's te maken op elk platform Er zijn een paar manieren waarop u dit kunt doen. De eenvoudigste manier is om de ingebouwde "# images" -Message-app te gebruiken, waarmee je alle soorten GIF's kunt doorzoeken en ze snel en gemakkelijk kunt verzenden.

(how-top)