Seguridad ng Wi-Fi: Dapat Mo bang Gumamit ng WPA2-AES, WPA2-TKIP, o Pareho?

Buod: Para sa maximum na seguridad, dapat mong gamitin ang WPA2 (AES) kung mayroon kang mga mas lumang device sa iyong network at WPA3 kung mayroon kang mas bagong router at mas bagong device na sumusuporta dito.

Nag-aalok ang iyong Wi-Fi router ng mga opsyon sa pag-encrypt tulad ng WPA2-PSK (TKIP), WPA2-PSK (AES), at WPA2-PSK (TKIP/AES) at kahit na, kung ito ay sapat na moderno, WPA3 (AES). Maaaring medyo nakakalito, at kung mali ang pipiliin mo, magkakaroon ka ng mas mabagal, hindi gaanong secure na network. Narito ang kailangan mong malaman.

WPA2 vs. WEP, WPA, at WPA3

Kapag nabasa mo ang tungkol sa seguridad ng Wi-Fi, ang pangunahing pokus ay karaniwang sa uri ng pag-encrypt na ginagamit upang ma-secure ang wireless na koneksyon. Makatuwiran iyon, pagkatapos ng lahat, dahil, ayon sa likas na katangian ng isang Wi-Fi router, ang lahat ng komunikasyon sa pagitan ng iyong client device (tulad ng iyong smartphone o laptop) at ang router ay nahuhulog sa bukas na hangin. Sinumang nasa hanay ng iyong router ay maaaring sumilip sa komunikasyong iyon o kahit na makakuha ng access sa iyong router kung ang wireless na koneksyon ay hindi secure.

Ang wireless na koneksyon na ito ay sinigurado gamit ang mga algorithm ng seguridad na partikular na idinisenyo para sa Wi-Fi. Ang mga algorithm na ito ay hindi lang mahigpit na pag-encrypt (bagama't iyon ay isang mahalagang bahagi) ngunit may kasamang mga karagdagang function na namamahala sa kung paano palitan at na-verify ang mga susi, at higit pa.

Ang Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA), at Wi-Fi Protected Access II (WPA2) ay ang mga pangunahing algorithm ng seguridad na makikita mo kapag nagse-set up ng wireless network. Kung mayroon kang mas bagong router, maaari mo ring makita ang Wi-Fi Protected Access III (WPA3).

Ang WEP ang pinakamatanda at napatunayang mahina dahil sa parami nang parami ang mga bahid ng seguridad na natuklasan. Pinahusay ng WPA ang seguridad ngunit ngayon ay itinuturing din na mahina sa panghihimasok.

Ang WPA2, bagama't hindi perpekto, ay mas secure kaysa sa WEP o WPA at isa ito sa pinakamalawak na ginagamit na algorithm ng seguridad ng Wi-Fi. Maaaring gumamit ang mga network ng WPA at WPA2 ng isa sa dalawang protocol ng pag-encrypt, Temporal Key Integrity Protocol (TKIP) at Advanced Encryption Standard (AES). Titingnan natin ang pagkakaiba sa pagitan ng dalawang protocol ng pag-encrypt na iyon sa isang sandali.

Sa wakas, ginagamit lang ng mga WPA3 network ang AES encryption protocol. Bagama't ipinakilala noong 2018, ang WPA3 ay wala pa ring malawakang pag-aampon.

AES kumpara sa TKIP

Ang TKIP at AES ay dalawang magkaibang uri ng pag-encrypt na maaaring gamitin ng isang Wi-Fi network. Ang TKIP ay talagang isang mas lumang encryption protocol na ipinakilala sa WPA upang palitan ang napaka-insecure na WEP encryption sa panahong iyon. Ang TKIP ay talagang katulad ng WEP encryption. Hindi na itinuturing na secure ang TKIP at hindi na ginagamit. Sa madaling salita, hindi mo dapat ito ginagamit.

Ang AES ay isang mas secure na encryption protocol na ipinakilala sa WPA2. Ang AES ay hindi isang makulit na pamantayang partikular na binuo para sa mga Wi-Fi network. Isa itong seryosong pamantayan sa pag-encrypt sa buong mundo na pinagtibay pa ng gobyerno ng US.

Halimbawa, kapag nag-encrypt ka ng hard drive gamit ang TrueCrypt, maaari nitong gamitin ang AES encryption para doon. Gumagamit din ng AES ang built-in na tool sa pag-encrypt ng Window na BitLocker, gayundin ang tool ng macOS na FileVault. Karaniwang itinuturing na ligtas ang AES, at ang mga pangunahing kahinaan ay ang mga brute-force na pag-atake (maiiwasan sa pamamagitan ng paggamit ng malakas na passphrase) at mga kahinaan sa seguridad sa iba pang aspeto ng WPA2.

Ang maikling bersyon ay ang TKIP ay isang mas lumang encryption standard na ginagamit ng WPA standard. Ang AES ay isang mas bagong solusyon sa pag-encrypt ng Wi-Fi na ginagamit ng bago-at-secure na pamantayan ng WPA2. Sa teorya, iyon ang katapusan nito. Ngunit, depende sa iyong router, ang pagpili lang sa WPA2 ay maaaring hindi sapat.

Bagama't dapat gamitin ng WPA2 ang AES para sa pinakamainam na seguridad, maaari rin itong gumamit ng TKIP, kung saan kailangan ang backward compatibility sa mga legacy na device. Sa ganoong estado, ang mga device na sumusuporta sa WPA2 ay kokonekta sa WPA2, at ang mga device na sumusuporta sa WPA ay kokonekta sa WPA. Kaya ang WPA2 ay hindi palaging nangangahulugang WPA2-AES. Gayunpaman, sa mga device na walang nakikitang opsyon na TKIP o AES, ang WPA2 ay karaniwang kasingkahulugan ng WPA2-AES.

Ipinaliwanag ang Mga Mode ng Seguridad ng Wi-Fi: Alin ang Dapat Mong Gamitin?

Nalilito pa? Huwag kang makaramdam ng masama kung ikaw. Ang mundo ng seguridad ng Wi-Fi ay medyo arcane kung hindi ka isang diehard network geek. Sa kabutihang palad, hindi mo kailangang maunawaan ang mga masalimuot kung paano nagbago ang mga protocol ng seguridad at pagkakamay sa pagitan ng lahat ng henerasyon ng Wi-Fi.

Kailangan mo lang suriin ang aming listahan sa ibaba at piliin ang pinakasecure na opsyon na gumagana sa lahat ng iyong hardware at device. Upang matulungan kang maiwasan ang mas luma at hindi secure na mga opsyon, na-flag namin sila ng [Hindi na ginagamit] pagkatapos ng kanilang pangalan.

At, para maging malinaw, hindi kami basta-basta nag-gatekeeping sa mga protocol na ito at idinedeklarang hindi na ginagamit ang mga ito batay sa aming mga opinyon. Parehong itinalaga sila ng Microsoft at Apple bilang ganoon, kaya naman binabalaan ka ng iyong Windows laptop kapag hindi secure ang isang Wi-Fi network, at binabalaan ka ng iyong iPhone kapag mahina ang seguridad ng mga Wi-Fi network.

Bukod pa rito, hindi namin inilista ang mga opsyon sa Enterprise sa listahan sa ibaba dahil ang Enterprise, o RADIUS-server based na Wi-Fi na seguridad, ay hindi pangkaraniwan sa mga setting ng tirahan at nangangailangan ng karagdagang imprastraktura.

Dagdag pa, pakitandaan na depende sa iyong router, ang mga opsyon na hindi Enterprise ay maaaring italaga bilang alinman sa Personal o PSK—PSK ay nangangahulugang Pre-Shared Key at nagpapahiwatig na, hindi tulad ng isang Enterprise setup, ang seguridad ay ' t umaasa sa isang authentication server ngunit sa halip ay sa user na mayroong pre-shared key (ang Wi-Fi password) upang ipasok bilang kanilang paraan ng authentication. Simula sa WPA2, at lalo na sa WPA3, mas karaniwan nang makita ang Personal sa halip na PSK.

Habang iniisip ang mga talang iyon, narito ang mga opsyon na malamang na makita mo sa iyong router.

  • Buksan [Hindi na ginagamit]: Ang mga bukas na Wi-Fi network ay walang passphrase. Hindi ka dapat mag-set up ng bukas na Wi-Fi network—seryoso, maaari mong i-busted ang iyong pinto ng pulis.
  • WEP 64 [Hindi na ginagamit]: Ang lumang WEP protocol standard ay mahina, at hindi mo ito dapat gamitin.
  • WEP 128 [Hindi na ginagamit]: Ito ay WEP, ngunit may mas malaking sukat ng encryption key. Hindi talaga ito mas mahina kaysa sa WEP 64.
  • WPA-PSK (TKIP) [Hindi na ginagamit]: Ginagamit nito ang orihinal na bersyon ng WPA protocol (talagang WPA1). Ito ay pinalitan ng WPA2 at hindi secure.
  • WPA-PSK (AES) [Hindi na ginagamit]: Ginagamit nito ang orihinal na WPA protocol ngunit pinapalitan ang TKIP ng mas modernong AES encryption. Inaalok ito bilang stopgap, ngunit ang mga device na sumusuporta sa AES ay halos palaging sumusuporta sa WPA2, habang ang mga device na nangangailangan ng WPA ay halos hindi susuportahan ang AES encryption. Kaya, ang opsyong ito ay walang kabuluhan.
  • WPA2-PSK (TKIP) [Hindi na ginagamit]: Ginagamit nito ang modernong pamantayan ng WPA2 na may mas lumang TKIP encryption. Hindi ito secure, at isang magandang ideya lang kung mayroon kang mas lumang mga device na hindi makakonekta sa isang WPA2-PSK (AES) network.
  • WPA2-PSK (AES): Ito ang pinakasecure na opsyon (sa labas ng mas bagong WPA3.) Gumagamit ito ng WPA2, ang pinakabagong Wi-Fi encryption standard, at ang pinakabagong AES encryption protocol. Dapat mong gamitin ang opsyong ito maliban kung sinusuportahan ng iyong router ang WPA3—gamitin na lang iyon. Sa ilang device, makikita mo lang ang opsyong “WPA2” o “WPA2-PSK.” Kung gagawin mo, malamang na gagamit lang ito ng AES, dahil isa itong common-sense na pagpipilian.
  • WPA/WPA2-PSK (TKIP/AES): Ang ilang device ay nag-aalok—at nagrerekomenda pa—ng mixed-mode na opsyong ito. Ang opsyong ito ay nagbibigay-daan sa WPA at WPA2, na may parehong TKIP at AES. Nagbibigay ito ng maximum na compatibility sa anumang mga sinaunang device na maaaring mayroon ka, ngunit nagbibigay-daan din ito sa isang attacker na labagin ang iyong network sa pamamagitan ng pag-crack sa mas mahinang WPA at TKIP na mga protocol.
  • WPA2/WPA3 Personal(AES): Tulad ng WPA/WPA2 hybrid, ang mode na ito ay idinisenyo para sa backward compatibility. Kokonekta ang iyong mga device na WPA2 lang gamit ang WPA2 (AES) at gagamitin ng iyong mga WPA3 device ang mas advanced na protocol. Maaari rin itong ma-label bilang WPA3 Transitional o isang variation nito.
  • WPA3 Personal (AES): Walang WPA3 ang mga lumang router, at hindi magagamit ng mga lumang device ang WPA3. Ngunit kung mayroon kang bagong router na sumusuporta sa WPA3 at lahat ng mas bagong device, walang dahilan upang hindi lumipat sa WPA3 nang buo.

Naging available ang sertipikasyon ng WPA2 noong 2004. Noong 2006, naging mandatory ang sertipikasyon ng WPA2. Anumang device na ginawa pagkatapos ng 2006 na may logo ng Wi-Fi ay dapat na sumusuporta sa WPA2 encryption. Naging available ang WPA3 certification noong 2018, at anumang device na na-certify pagkatapos ng Hulyo 1, 2020, ay dapat na sumusuporta sa WPA3. (Pansinin ang paggamit ng sertipikado at hindi ginawa, ang isang kumpanya ay maaari pa ring gumawa at magbenta ng isang mas lumang disenyo na na-certify bago ang paggamit ng isang bagong pamantayan.)

Dahil malamang na ang bawat Wi-Fi device sa iyong network (kabilang ang mismong router) ay na-certify at ginawa pagkatapos ng 2006, walang dahilan kung bakit hindi ka dapat gumamit ng anumang security protocol sa ibaba ng WPA2-PSK (AES). Dapat mong piliin ang opsyong iyon sa iyong router at makaranas ng mga zero na isyu.

Kung mayroon kang mas bagong router na sumusuporta sa WPA3, inirerekomenda naming subukan ang WPA3 (AES) na tumalon sa pinakamataas na antas ng seguridad. Kung magkakaroon ka ng anumang mga isyu, lumipat sa WPA2/WPA3 Hybrid (AES). Sa ganitong paraan, gagamitin ng mga pinakabagong device ang pinakamahusay na seguridad, at ang mga mas lumang device ay babalik sa WPA2—sa alinmang paraan, gagamit sila ng AES, na perpekto.

Kung wala kang mas bagong router, malamang na oras na para i-recycle ito at mag-upgrade sa kasalukuyang Wi-Fi router na may mga napapanahong pamantayan at lahat ng mga pagpapahusay sa Wi-Fi na kasama nito. Hindi mo kailangang bumili ng makabagong modelo ng Wi-Fi 7, ngunit ito ay isang magandang oras upang lumipat sa Wi-Fi 6 o Wi-Fi 6E kung hindi mo pa nagagawa.

Babagalan ng WPA at TKIP ang Iyong Wi-Fi

Marahil ay nagbabasa ka na hanggang ngayon at iniisip, Wala akong masyadong pakialam sa seguridad. Bagama't hinihikayat ka naming maging higit na mag-alala tungkol sa seguridad ng Wi-Fi network, nauunawaan namin na hindi iyon isang mahalagang priyoridad para sa lahat.

Kaya narito ang isang nakakahimok na dahilan upang gumamit ng mas mahusay na mga algorithm ng seguridad ng Wi-Fi na maaaring makuha ng lahat. Ang mga opsyon sa compatability ng WPA at TKIP ay hindi lang masama sa pananaw ng seguridad. Maaari din nilang pabagalin ang iyong Wi-Fi network.

Kapag nagpatakbo ka ng WPA/TKIP sa isang router na sumusuporta sa 802.11n at mas bago, mas mabilis na mga pamantayan, babagal ito hanggang 802.11g na bilis (54 Mbps) para matiyak ang backward compatibility sa mga mas lumang kliyente. Iyan ay napakabagal.

Kung ihahambing, kahit na ang 802.11n (Wi-Fi 4) ay sumusuporta ng hanggang 300 Mbps kung gumagamit ka ng WPA2 na may AES. Karamihan sa mga tao ay may mas bagong mga router ngayon, bagaman. Kung mayroon kang 802.11ac (Wi-Fi 5), o 802.11ax (Wi-Fi 6) na router at gumagamit ka ng WPA/TKIP, mag-iiwan ka ng malaking halaga ng performance sa talahanayan.

Sa mga henerasyon ng Wi-Fi, ang 802.11g ay mahalagang Wi-Fi 2 at lumabas noong 2003. Wala lang magandang dahilan para gumamit ng pamantayan sa seguridad ng Wi-Fi na hindi secure, luma, at mabagal.

Kapag Nagdududa, Laging Piliin ang WPA 2 (AES) o WPA3

Ilang beses na namin itong sinabi sa ngayon, ngunit sa huling pagkakataon para sa diin. Kung hindi ka sigurado kung anong setting ang pipiliin sa iyong router, palaging piliin ang pinaka-secure, at para sa anumang rutang ginawa pagkatapos ng 2010 o higit pa, iyon ay WPA 2 (AES) o WPA 3.

Sa karamihan ng mga router na nakita naming na-certify bago ang 2018, ang mga opsyon ay karaniwang WEP, WPA (TKIP), at WPA2 (AES)—na maaaring may WPA (TKIP) + WPA2 (AES) compatibility mode na inilalagay para sa mahusay na sukat. Kung ito ang inaalok sa iyo ng router mo, itakda ang iyong router sa WPA2 (AES).

Sa mga router na na-certify pagkatapos ng 2018 (lalo na pagkatapos ng deadline ng Hulyo 1, 2020), makikita mo ang mga mode ng compatibility ng WPA3 at WPA2/WPA3. Lubos naming inirerekomendang subukan ang purong WPA3 mode. Kung gumagana ang lahat, mahusay! Pinapalakas mo ang pinakamahusay na setup ng seguridad ng Wi-Fi na magagawa mo. Kung nakita mong may ilang mas lumang bagay na kritikal sa misyon sa iyong tahanan (tulad ng isang Wi-Fi thermostat) na hindi gagana sa WPS pagkatapos ay bumalik sa WPA2/WPA3 compatibility mode.

Ngunit anuman ang gagawin mo, oras na para i-shelve ang lahat ng mas mababang protocol ng seguridad ng Wi-Fi tulad ng WEP, WPA, at WPA2 (TKIP) para sa kabutihan.