Aanbevolen, 2023

Editor'S Choice

TKIP vs AES: Wi-Fi Beveiligingsprotocollen uitgelegd

Tijdens het instellen van uw router thuis of op het werk, moet u verschillende opties tegenkomen als het gaat om het kiezen van de beveiligingsstandaard voor uw Wi-Fi-verbinding. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES ... de lijst is zolang het verwarrend is. Hoewel opties (bijna) altijd goed zijn, is het voor een gewone internetgebruiker moeilijk om er een te kiezen, vooral wanneer de meesten van ons niet weten hoe de ene standaard verschilt van de andere. Welnu, degenen die niet weten, zouden moeten vasthouden aan het WPA2-protocol, aangezien dit het meest gebruikte standaard WiFi-beveiligingsprotocol is. WPA2 gebruikt echter twee verschillende soorten codering; AES en TKIP. In dit artikel gaan we een beetje meer leren over elk van hen om u te helpen beslissen welke u moet kiezen.

Wat is TKIP?

TKIP, of Temporary Key Integrity Protocol, werd in de beginjaren van dit millennium geïntroduceerd als een noodoplossing voor beveiliging ter vervanging van de oudere en inherent onveilige WEP-norm (Wired Equivalent Privacy) die veel werd gebruikt op vroege Wi-Fi-apparatuur die werd gelanceerd in de late jaren 1990 en vroege 2000s. Hoewel TKIP op zijn minst relatief meer beveiligd moest zijn dan WEP, is de standaard sindsdien verouderd in de 2012-herziening van Wi-Fi 802.11 nadat bleek dat deze beveiligingsluwstaten bevat die kunnen worden uitgebuit door hackers zonder al te veel problemen . Dat komt omdat TKIP hetzelfde onderliggende mechanisme als WEP gebruikt en daarom even kwetsbaar is voor aanvallen. Dit gezegd hebbende, hebben enkele van de nieuwe beveiligingsfuncties geïmplementeerd door de WPA-PSK (TKIP) -standaard, zoals per-packetsleutelhashing, uitgezonden sleutelrotatie en een sequentieteller, betekend dat het in staat was enkele van de zwakheden van WEP te elimineren, zoals de beruchte sleutelherstelaanvallen waar de oudere standaard voor vatbaar was, hoewel het protocol aanzienlijke eigen kwetsbaarheden heeft.

Wat is AES?

Afkorting voor Advanced Encryption Standard, AES is een set cijfers die beschikbaar is in een blokgrootte van 128 bits en sleutellengtes van ofwel 128, 192 of 256 bits, afhankelijk van de hardware. Hoewel het wordt geleverd met zijn eigen bagage, is het een veel veiliger protocol dat in de plaats komt van het oude DES (Data Encryption Standard) -protocol dat oorspronkelijk in de jaren zeventig werd gepubliceerd. In tegenstelling tot zijn voorganger maakt AES geen gebruik van het Fiestel-netwerk en gebruikt in plaats daarvan een ontwerp-principal die bekend staat als substitutiepermutatienetwerk als basis voor zijn blokcijferalgoritme. Het is de coderingsstandaard bij uitstek voor de federale overheid van de Verenigde Staten en is het enige publiek toegankelijke cijfer dat is goedgekeurd door de National Security Agency (NSA) van het land. Hoewel sommige cryptografen van tijd tot tijd bewijzen van vermeende kwetsbaarheden in AES presenteerden, is gebleken dat al deze problemen onpraktisch of niet effectief zijn ten opzichte van de volledige AES-128-implementatie.

Hoffelijkheid van afbeeldingen: D-link

WPA, WPA2, WEP: hoe zit het met deze acroniemen?

U krijgt de mogelijkheid om TKIP of AES te gebruiken met de meeste routers die momenteel op de markt zijn, maar hoe zit het met al die andere vervelende afkortingen, zoals WPA, WPA2, WEP, PSK, Enterprise, Personal, enz. Enz? Om te beginnen, het enige dat u absoluut moet onthouden, is dat WEP, of Wired Equivalent Privacy, een decennia oud protocol is waarvan bewezen is dat het extreem kwetsbaar is, daarom zou het moeten worden overgebracht naar de annalen van de geschiedenis waar het behoort. WPA (Wi-Fi Protected Access), dat WEP vervangt, is een nieuwer protocol dat relatief veiliger is, hoewel ook dat is gebleken dat het buitengewoon ineffectief is tegen competente hackers.

Hoffelijkheid van afbeeldingen: LinkSys

Het nieuwste en meest beveiligde WPA2-protocol, dat halverwege het afgelopen decennium de industriestandaard werd, zou het standaardbeveiligingsalgoritme moeten zijn voor vrijwel alle wifi-apparatuur die in 2006 werd gelanceerd, toen de standaard verplicht werd voor alle nieuwe wifi-apparaten . Hoewel de oudere WPA ontworpen was om achterwaarts compatibel te zijn met oudere Wi-Fi-hardware die is beveiligd met WEP, werkt WPA2 niet met oudere netwerkkaarten en oudere apparaten.

Verschil tussen Personal, Enterprise en WPS

Sommigen van jullie vragen zich misschien af ​​wat enkele verwarrende afkortingen waarmee je te maken hebt bij het instellen van je router. Als zodanig zijn de Personal en Enterprise-modi niet zozeer verschillende coderingsprotocollen, maar eerder mechanismen voor de distributie van authenticatiesleutels om onderscheid te maken tussen eindgebruikers. De persoonlijke modus, ook wel PSK of vooraf gedeelde sleutel genoemd, is voornamelijk ontworpen voor thuis- en kleine kantoornetwerken en vereist geen verificatieserver. Voor het grootste deel, alles wat je nodig hebt is in feite een wachtwoord om in te loggen op deze netwerken.

De Enterprise-modus daarentegen is primair ontworpen voor bedrijfsnetwerken en hoewel deze wel extra beveiliging biedt, vereist deze ook een veel gecompliceerdere setup. Het vereist een RADIUS-authenticatieserver om elke login te verifiëren en gebruikt het EAP (Extensible Authentication Protocol) voor authenticatie. Persoonlijke en Enterprise-modi zijn zowel beschikbaar met WPA als met WPA2, zoals te zien is aan de bovenstaande afbeelding van onze LinkSys EA7300-installatiepagina.

Hoffelijkheid van afbeeldingen: D-link

Er is ook een ander verdelingsmechanisme voor authenticatiesleutels genaamd WPS (Wi-Fi Protected Setup), maar er is aangetoond dat het meerdere beveiligingsproblemen heeft, waaronder het zogenaamde Wi-Fi Pin Recovery-beveiligingslek waardoor aanvallers op afstand mogelijk de WPS kunnen herstellen. PIN, waardoor ze het Wi-Fi-wachtwoord van de router vrij gemakkelijk kunnen ontcijferen.

TKIP versus AES versus TKIP / AES: Hoe kies je de juiste optie?

Inmiddels weet u al dat er geen echte discussie is tussen de TKIP- en AES-normen. Dat komt omdat, in tegenstelling tot het oudere, verouderde protocol, er geen gedocumenteerde praktische hack is waarmee een externe aanvaller gegevens kan lezen die zijn gecodeerd door AES. Aangezien sommige van de routers u echter een verwarrende 'TKIP / AES'-optie bieden, vragen velen van u zich misschien af ​​of het mogelijk is om dat via AES te selecteren. Dus hier is de deal. De gemengde TKIP / AES-modus is alleen bedoeld voor achterwaartse compatibiliteit met oudere Wi-Fi-apparatuur uit vervlogen tijden, dus tenzij u een dergelijk apparaat gebruikt, raden cyberbeveiligingsdeskundigen u aan om elk jaar WPA2-PSK / Personal (AES) te gebruiken enkele keer . In het geval dat je wat oude - en ik bedoel echt oude - Wi-Fi-apparatuur die werd gestart zonder AES, de mixed-mode WPA / WPA2 (TKIP / AES) -configuratie misschien een noodzakelijk kwaad was waar je een beroep op moest doen, maar onthoud dat het je ook kwetsbaar kan maken voor beveiligingsinbreuken, dankzij alle beveiligingsgaten in de WPA- en TKIP-protocollen.

Als verbeterde beveiliging niet genoeg is om u te overtuigen van de voordelen van het volgen van de WPA2 (AES) -norm, zal het volgende stukje informatie u misschien overtuigen om dat te doen. Het gebruik van WPA / TKIP voor compatibiliteit betekent ook dat je relatief tragere connectiviteit krijgt . Je zult het niet echt merken als je nog steeds vastzit aan langzamere verbindingen, maar veel van de moderne ultrasnelle routers die de 802.11n / ac ondersteunen ondersteunen alleen snelheden tot 54 Mbps in de gemengde modus, zodat dure gigabit de verbinding van jou wordt nog steeds gedowngraded naar 54 Mbps als je mixed-mode-codering gebruikt. Hoewel 802.11n tot 300 Mbps ondersteunt met WPA2 (AES), ondersteunt 802.11ac theoretische topsnelheden tot 3, 46 Gbps op de 5 GHz-band, hoewel praktische snelheden waarschijnlijk veel lager zijn.

TKIP VS AES: de beste beveiliging voor uw wifi-netwerk

Als eindgebruiker is het enige dat u moet onthouden dat als uw routerinstellingenpagina eenvoudig WPA2 zegt, dit bijna onvermijdelijk WPA2-PSK (AES) betekent. Evenzo betekent WPA zonder een van de andere afkortingen WPA-PSK (TKIP). Sommige routers bieden WPA2 met zowel TKIP als AES. In dat geval, tenzij u echt een oud apparaat op het netwerk wilt gebruiken, weet u beter dan TKIP te gebruiken. Zowat al je wifi-apparatuur van het afgelopen decennium zal zeker werken met WPA2 (AES) en je krijgt er een sneller en veiliger netwerk voor. Hoe is dat voor een koopje? Dus als je nog meer twijfels hebt over het onderwerp of een optie op de instellingenpagina van je router hebt die we hier niet hebben behandeld, laat dan een opmerking achter in het opmerkingengedeelte hieronder en we zullen ons best doen om bij je terug te komen.

Top