ในขณะที่ตั้งค่าเราเตอร์ที่บ้านหรือที่ทำงานคุณจะต้องเจอหลายตัวเลือกเมื่อต้องเลือกมาตรฐานความปลอดภัยสำหรับการเชื่อมต่อ Wi-Fi WEP, WPA, WPA2, CCMP, EMP, TKIP, AES …รายการนี้จะนานเท่าที่มันสับสน ในขณะที่ตัวเลือก (เกือบ) เป็นสิ่งที่ดีเสมอมันเป็นเรื่องยากสำหรับผู้ใช้อินเทอร์เน็ตทั่วไปที่จะเลือกหนึ่งโดยเฉพาะเมื่อพวกเราส่วนใหญ่ไม่รู้ว่ามาตรฐานหนึ่งแตกต่างจากอีกอย่างไร ผู้ที่ไม่รู้ว่าควรติดกับโปรโตคอล WPA2 เพราะเป็นโปรโตคอลความปลอดภัยมาตรฐาน WiFi ที่ใช้กันอย่างแพร่หลาย อย่างไรก็ตาม WPA2 ใช้การเข้ารหัสสองชนิดที่แตกต่างกัน AES และ TKIP ในบทความนี้เราจะไปเรียนรู้เพิ่มเติมเกี่ยวกับพวกเขาแต่ละคนเพื่อช่วยให้คุณตัดสินใจเลือกสิ่งที่คุณควรเลือก
TKIP คืออะไร
TKIP หรือ Temporary Key Integrity Protocol ถูกนำมาใช้ในช่วงปีแรก ๆ ของสหัสวรรษนี้เพื่อเป็นมาตรการรักษาความปลอดภัยแบบชั่วคราวเพื่อแทนที่มาตรฐานการเข้ารหัส WEP (Wired Equivalent Privacy) แบบเก่าและไม่ปลอดภัยซึ่งใช้กันอย่างแพร่หลายในอุปกรณ์ Wi-Fi รุ่นแรกที่เปิดตัว ในช่วงปลายยุค 90 และต้นยุค 2000 ในขณะที่ TKIP ตั้งใจให้มีความปลอดภัยมากกว่า WEP เป็นอย่างน้อย มาตรฐานดังกล่าวได้ถูกคัดค้าน ในการปรับปรุง Wi-Fi 802.11 ในปี 2012 หลังจากพบว่ามี ช่องโหว่ความปลอดภัย ที่สามารถโจมตี ช่องโหว่ด้านความปลอดภัย ที่แฮ็คเกอร์สามารถใช้ประโยชน์ได้ . นั่นเป็นเพราะ TKIP ใช้กลไกพื้นฐานเช่นเดียวกับ WEP และดังนั้นจึงมีความเสี่ยงที่จะถูกโจมตีเท่า ๆ กัน ต้องบอกว่าคุณสมบัติความปลอดภัยใหม่ที่ใช้งานโดยมาตรฐาน WPA-PSK (TKIP) เช่นการแฮ็กคีย์ต่อแพ็คเก็ตการหมุนคีย์ออกอากาศและตัวนับลำดับหมายความว่ามันสามารถกำจัดจุดอ่อนของ WEP ได้บางส่วน เช่นเดียวกับการโจมตีด้วยกุญแจสำคัญที่น่าอับอายซึ่งมาตรฐานเก่านั้นอ่อนไหวแม้ว่าโพรโทคอลจะมีช่องโหว่ที่สำคัญของตัวเองแล้ว
AES คืออะไร
ย่อมาจาก Advanced Encryption Standard, AES เป็นชุดของเลขศูนย์ที่มีอยู่ในขนาดบล็อก 128 บิตและความยาวคีย์เท่ากับ 128, 192 หรือ 256 บิตขึ้นอยู่กับฮาร์ดแวร์ แม้ว่าจะมาพร้อมกับสัมภาระของตัวเอง แต่เป็น โปรโตคอลที่ปลอดภัยมากกว่า ที่แทนที่ โปรโตคอล DES (Data Encryption Standard) ดั้งเดิมที่เผยแพร่ในปี 1970 แตกต่างจากรุ่นก่อน AES ไม่ได้ใช้เครือข่าย Fiestel และใช้หลักการออกแบบที่เรียกว่าเครือข่ายการเปลี่ยนทดแทนแทนเป็นฐานสำหรับอัลกอริทึมการเข้ารหัสบล็อก มันเป็น มาตรฐานการเข้ารหัสที่เป็นทางเลือกสำหรับรัฐบาลสหรัฐอเมริกา และเป็นรหัสลับที่เข้าถึงได้โดยสาธารณะที่ได้รับการอนุมัติจาก National Security Agency (NSA) ของประเทศ ในขณะที่ cryptographers บางคนมีหลักฐานแสดงว่าช่องโหว่ใน AES เป็นครั้งคราว แต่สิ่งเหล่านั้นทั้งหมดแสดงให้เห็นว่าไม่สามารถใช้งานได้หรือไม่ได้ผลกับการใช้งาน AES-128 อย่างเต็มรูปแบบ
WPA, WPA2, WEP: แล้วคำย่อเหล่านี้คืออะไร?
คุณได้รับตัวเลือกในการใช้ TKIP หรือ AES กับเราเตอร์ส่วนใหญ่ที่มีอยู่ในตลาดทุกวันนี้ แต่แล้วตัวย่ออื่น ๆ ที่น่ารำคาญเช่น WPA, WPA2, WEP, PSK, Enterprise, Personal ฯลฯ ฯลฯ เป็นอย่างไร ในการเริ่มต้นสิ่งหนึ่งที่คุณต้องจำไว้อย่างแน่นอนคือ WEP หรือ Wired Equivalent Privacy เป็นโปรโตคอลที่มีอายุหลายสิบปีซึ่งได้รับการพิสูจน์แล้วว่ามี ความเปราะบางอย่างยิ่ง ซึ่งเป็นเหตุผลว่าทำไมจึงควรมอบให้กับพงศาวดารแห่งประวัติศาสตร์ เป็น WPA (Wi-Fi Protected Access) ซึ่งแทนที่ WEP เป็นโปรโตคอลรุ่นใหม่ที่ค่อนข้างปลอดภัยกว่าแม้ว่าจะได้รับการพิสูจน์แล้วว่า ไม่มีประสิทธิภาพ ต่อแฮ็กเกอร์ที่เชี่ยวชาญ
โพรโทคอล WPA2 ใหม่ล่าสุดและปลอดภัยที่สุด ซึ่งกลายเป็นมาตรฐานอุตสาหกรรมในช่วงกลางทศวรรษที่ผ่านมาควรเป็นอัลกอริธึมความปลอดภัยเริ่มต้นสำหรับอุปกรณ์ Wi-Fi ทั้งหมดที่เปิดตัวในปี 2549 เป็นต้นไปเมื่อมาตรฐานกลายเป็น ข้อบังคับสำหรับอุปกรณ์ Wi-Fi ใหม่ทั้งหมด . ในขณะที่ WPA รุ่นเก่าถูกออกแบบมาให้ใช้งานร่วมกับฮาร์ดแวร์ Wi-Fi รุ่นเก่าที่ปลอดภัยด้วย WEP ได้ แต่ WPA2 ไม่สามารถทำงานกับการ์ดเครือข่ายและอุปกรณ์รุ่นเก่าได้
ความแตกต่างระหว่างส่วนบุคคลองค์กรและ WPS
คุณบางคนอาจสงสัยเกี่ยวกับตัวย่อที่ทำให้สับสนที่คุณต้องรับมือขณะตั้งค่าเราเตอร์ของคุณ ดังนั้นโหมด Personal และ Enterprise จึงไม่ได้มีโปรโตคอลการเข้ารหัสที่แตกต่างกันมากนัก แต่เป็นกลไกสำหรับการรับรองการกระจายคีย์เพื่อแยกความแตกต่างระหว่างผู้ใช้ปลายทาง โหมดส่วนบุคคลหรือที่เรียกว่า PSK หรือคีย์ที่แบ่งปันล่วงหน้าได้รับการออกแบบมาสำหรับเครือข่ายในบ้านและสำนักงานขนาดเล็ก และไม่จำเป็นต้องใช้เซิร์ฟเวอร์การตรวจสอบความถูกต้อง ส่วนใหญ่สิ่งที่คุณต้องมีก็คือรหัสผ่านเพื่อเข้าสู่เครือข่ายเหล่านี้
นอกจากนี้ยังมีกลไกการแจกจ่ายคีย์การรับรองความถูกต้องอีกอย่างหนึ่งที่เรียกว่า WPS (Wi-Fi Protected Setup) แต่ได้รับการพิสูจน์แล้วว่ามีปัญหาด้านความปลอดภัยหลายประการรวมถึงสิ่งที่เรียกว่าช่องโหว่ Wi-Fi Pin Recovery Recovery ซึ่งอาจทำให้ผู้โจมตีจากระยะไกล PIN จึงทำให้พวกเขาถอดรหัสรหัสผ่าน Wi-Fi ของเราเตอร์ได้อย่างง่ายดาย
TKIP กับ AES กับ TKIP / AES: วิธีเลือกตัวเลือกที่ถูกต้องได้อย่างไร
ถึงตอนนี้คุณรู้แล้วว่าไม่มีการถกเถียงกันจริง ๆ ระหว่างมาตรฐาน TKIP และ AES นั่นเป็นเพราะไม่เหมือนกับโปรโตคอลเก่าที่เลิกใช้แล้วไม่มีการแฮ็กข้อมูลที่ใช้งานได้จริงที่จะอนุญาตให้ผู้โจมตีจากระยะไกลอ่านข้อมูลที่เข้ารหัสโดย AES อย่างไรก็ตามเนื่องจากเราเตอร์บางตัวเสนอตัวเลือก 'TKIP / AES' ที่ทำให้คุณสับสนหลายคนอาจสงสัยว่ามีข้อดีในการเลือกมากกว่า AES หรือไม่ ดังนั้นนี่คือข้อตกลง โหมดผสม TKIP / AES นั้นมีไว้สำหรับการใช้งานร่วมกันได้ กับอุปกรณ์ Wi-Fi รุ่นเก่าในอดีตเท่านั้นดังนั้นหากคุณไม่ใช้อุปกรณ์ดังกล่าวผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์แนะนำให้คุณ ใช้ WPA2-PSK / Personal (AES) ทุกครั้ง ครั้งเดียว ในกรณีที่คุณมีเก่า - และฉันหมายถึงเก่า จริง ๆ - อุปกรณ์ Wi-Fi ที่เปิดตัวโดยไม่ต้อง AES การกำหนดค่าแบบผสมโหมด WPA / WPA2 (TKIP / AES) อาจเป็นความชั่วร้ายที่จำเป็นที่คุณต้องใช้ แต่จำไว้ ที่อาจทำให้คุณเสี่ยงต่อการละเมิดความปลอดภัยด้วยช่องโหว่ความปลอดภัยทั้งหมดที่พบในโปรโตคอล WPA และ TKIP
หากการรักษาความปลอดภัยขั้นสูงไม่เพียงพอที่จะโน้มน้าวใจคุณเกี่ยวกับประโยชน์ของการผสานกับมาตรฐาน WPA2 (AES) ข้อมูลชิ้นต่อไปอาจจะทำให้คุณเชื่อใจได้ การใช้ WPA / TKIP เพื่อความเข้ากันได้จะหมายถึง คุณจะได้รับการเชื่อมต่อที่ค่อนข้างช้า คุณจะไม่สังเกตเห็นจริง ๆ หากคุณยังคงติดอยู่กับการเชื่อมต่อที่ช้าลง แต่เราเตอร์ที่ มีความเร็วสูง ที่ทันสมัยจำนวนมากที่รองรับ 802.11n / ac จะ รองรับเฉพาะความเร็วสูงสุด 54Mbps ด้วยโหมดผสมดังนั้น Gigabit ราคาแพง การเชื่อมต่อของคุณจะยังคงลดระดับลงเป็น 54Mbps หากคุณใช้การเข้ารหัสในโหมดผสม ในขณะที่ 802.11n รองรับสูงสุด 300Mbps ด้วย WPA2 (AES), 802.11ac สามารถรองรับความเร็วสูงสุดทางทฤษฎีสูงถึง 3.46 Gbps ในย่านความถี่ 5GHz แม้ว่าความเร็วในการใช้งานจะต่ำกว่ามาก
TKIP VS AES: ความปลอดภัยที่ดีที่สุดสำหรับเครือข่าย Wi-Fi ของคุณ
ในฐานะผู้ใช้ปลายทางสิ่งหนึ่งที่คุณต้องจำไว้คือถ้าหน้าการตั้งค่าเราเตอร์ของคุณเพียงแค่พูดว่า WPA2 มันเกือบจะหลีกเลี่ยงไม่ได้นั่นหมายความว่า WPA2-PSK (AES) ในทำนองเดียวกัน WPA ที่ไม่มีตัวย่ออื่น ๆ หมายถึง WPA-PSK (TKIP) เราเตอร์บางตัวเสนอ WPA2 กับทั้ง TKIP และ AES ในกรณีนี้เว้นแต่ว่าคุณตั้งใจจะใช้อุปกรณ์โบราณในเครือข่ายคุณรู้ดีกว่าการใช้ TKIP อุปกรณ์ Wi-Fi ทั้งหมดของคุณจากทศวรรษที่ผ่านมาจะทำงานกับ WPA2 (AES) ได้อย่างแน่นอนและคุณจะได้เครือข่ายที่รวดเร็วและปลอดภัยยิ่งขึ้น การต่อรองราคาเป็นอย่างไร ดังนั้นหากคุณมีข้อสงสัยเพิ่มเติมเกี่ยวกับเรื่องนี้หรือมีตัวเลือกในหน้าการตั้งค่าเราเตอร์ที่เราไม่ได้กล่าวถึงให้จดบันทึกไว้ในส่วนความคิดเห็นด้านล่างและเราจะพยายามอย่างดีที่สุดเพื่อติดต่อคุณ