Gadgetshowto
Mens du konfigurerer din router derhjemme eller på arbejdet, skal du have stødt på flere muligheder, når det kommer til at vælge sikkerhedsstandarden til din Wi-Fi-forbindelse. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES ... listen er så længe den er forvirrende. Mens valgmulighederne (næsten) altid er en god ting, er det svært for en almindelig internetbruger at vælge en, især når de fleste af os ikke ved, hvordan en standard adskiller sig fra en anden. De, der ikke ved, skal holde sig til WPA2-protokollen, da dette er den mest anvendte standard WiFi-sikkerhedsprotokol. WPA2 bruger dog to forskellige typer kryptering; AES og TKIP. I denne artikel vil vi lære lidt mere om hver af dem for at hjælpe dig med at beslutte, hvilken du skal vælge.
Hvad er TKIP?
TKIP, eller Temporary Key Integrity Protocol, blev introduceret i de tidlige år af dette årtusinde som en stopgap-sikkerhedsforanstaltning til erstatning af den ældre og iboende usikre WEP-krypteringsstandard (Wired Equivalent Privacy), som blev meget brugt på tidligt Wi-Fi-udstyr, der blev lanceret i slutningen af 1990'erne og begyndelsen af 2000'erne. Mens TKIP var beregnet til at være mindst mere sikret end WEP, blev standard er siden blevet udfaset i 2012-revisionen af Wi-Fi 802.11, efter at det blev fundet at have skarpe sikkerhedsmangler der kan udnyttes af hackere uden for meget af et problem. Det skyldes, at TKIP bruger den samme underliggende mekanisme som WEP og derfor er lige så sårbar over for angreb. Når det er sagt, betød nogle af de nye sikkerhedsfunktioner, der er implementeret af WPA-PSK (TKIP) -standarden, som hash pr. Pakke-nøgle, rotation af nøgler og en sekvenstæller, at det var i stand til at fjerne nogle af svaghederne ved WEP ligesom de berygtede nøglegendannelsesangreb, som den ældre standard var modtagelig for, skønt protokollen har betydelige sårbarheder i sig selv.
Hvad er AES?
Kort for Advanced Encryption Standard, AES er et sæt cifre, der fås i en blokstørrelse på 128 bit og nøglelængder på enten 128, 192 eller 256 bit afhængigt af hardware. Selvom den kommer med sin egen bagage, er den en meget mere sikret protokol der erstatter den ældre DES (Data Encryption Standard) -protokol, der oprindeligt blev offentliggjort tilbage i 1970'erne. I modsætning til sin forgænger bruger AES ikke Fiestel-netværket og bruger i stedet en designprincipal kendt som substitutionspermutationsnetværk som basen for sin blokcifferalgoritme. Det er valg af krypteringsstandard for den amerikanske føderale regering, og er den eneste offentligt tilgængelige kryptering, der er godkendt af landets nationale sikkerhedsagentur (NSA). Mens nogle kryptografer fra tid til anden har fremlagt bevis for formodede sårbarheder i AES, har alle disse enten vist sig at være upraktiske eller ineffektive mod fuld AES-128-implementering. 
WPA, WPA2, WEP: Hvad med disse akronymer?
Du får mulighed for at bruge enten TKIP eller AES med de fleste routere, der er tilgængelige på markedet i dag, men hvad med alle de andre irriterende akronymer, som WPA, WPA2, WEP, PSK, Enterprise, Personal osv. Osv.? Til at begynde med er den eneste ting, du absolut skal huske, at WEP, eller Wired Equivalent Privacy, er en årtier gammel protokol, der har vist sig at være ekstremt sårbar, Derfor skal den sendes til historiens annaler, hvor den hører hjemme. WPA (Wi-Fi Protected Access), der erstattede WEP, er en nyere protokol, der er relativt mere sikker, selvom det også har vist sig at være entydigt ineffektiv mod kompetente hackere.
Det nyeste og mest sikrede WPA2-protokol, som blev industristandarden i midten af det sidste årti, skulle være standardsikkerhedsalgoritmen for stort set alt Wi-Fi-udstyr, der blev lanceret 2006 og fremefter, da standarden blev obligatorisk for alle nye Wi-Fi-enheder. Mens den ældre WPA var designet til at være bagudkompatibel med ældre Wi-Fi-hardware sikret med WEP, fungerer WPA2 ikke med ældre netværkskort og ældre enheder.
Forskel mellem Personal, Enterprise og WPS
Nogle af jer undrer sig måske over et par mere forvirrende akronymer, som du skal beskæftige dig med, mens du konfigurerer din router. Som sådan er den personlige og virksomhedstilstand ikke så meget forskellige krypteringsprotokoller, snarere mekanismer til godkendelsesnøgledistribution for at skelne mellem slutbrugere. Den personlige tilstand, også kaldet PSK eller pre-shared key, er primært designet til hjemmenetværk og mindre kontornetværk og kræver ikke en godkendelsesserver. For det meste er alt hvad du behøver grundlæggende en adgangskode til at logge ind på disse netværk.
Enterprise-tilstand er derimod primært designet til virksomhedsnetværk, og selvom det giver ekstra sikkerhed, kræver det også en meget mere kompliceret opsætning. Det kræver en RADIUS-godkendelsesserver for at verificere hvert login og bruger EAP (Extensible Authentication Protocol) til godkendelse. Personlige og Enterprise-tilstande er begge tilgængelige med WPA såvel som WPA2, som det kan ses på ovenstående billede af vores LinkSys EA7300 opsætningsside. 
Der er også en anden distributionsmekanisme til godkendelsesnøgle kaldet WPS (Wi-Fi Protected Setup), men det har vist sig at have flere sikkerhedsproblemer, herunder det, der er kendt som Wi-Fi Pin Recovery-sårbarheden, hvilket potentielt kan give fjernangribere mulighed for at gendanne WPS PIN og derved lade dem dechiffrere routerens Wi-Fi-adgangskode ret let.
TKIP vs AES vs TKIP / AES: Sådan vælges den rigtige mulighed?
Nu ved du allerede, at der ikke er nogen reel debat mellem TKIP- og AES-standarderne. Det skyldes, at der i modsætning til den ældre forældede protokol ikke er noget dokumenteret praktisk hack, der gør det muligt for en fjernangriber at læse data krypteret af AES. Men i betragtning af at nogle af routerne faktisk tilbyder dig en forvirrende 'TKIP / AES' mulighed, kan mange af jer undre sig over, om der er nogen fortjeneste ved at vælge det over AES. Så her er aftalen. Den blandede TKIP / AES-tilstand er kun beregnet til bagudkompatibilitet med ældre Wi-Fi-udstyr fra en svunden æra, så medmindre du bruger en sådan enhed, anbefaler cybersikkerhedseksperter, at du Brug WPA2-PSK / Personal (AES) hver eneste gang. Hvis du blev gammel - og jeg mener virkelig gammelt - Wi-Fi-udstyr, der blev lanceret uden AES, den blandede tilstand WPA / WPA2 (TKIP / AES) -konfiguration måske et nødvendigt onde, som du skal ty til, men husk at det også kan gøre dig sårbar over for sikkerhedsbrud, tak til alle de sikkerhedshuller, der findes i WPA- og TKIP-protokollerne.
Hvis forbedret sikkerhed ikke er nok til at overbevise dig om fordelene ved at overholde WPA2 (AES) -standarden, vil måske det næste stykke information overbevise dig om at gøre det. Brug af WPA / TKIP for kompatibilitet vil også betyde det du får relativt langsommere forbindelse. Du vil ikke rigtig bemærke det, hvis du stadig sidder fast i langsommere forbindelser, men mange af de moderne ultrahurtige routere, der understøtter 802.11n / ac vil understøtter kun hastigheder på op til 54 Mbps med den blandede tilstand, så din dyre Gigabit-forbindelse stadig nedgraderes til 54 Mbps, hvis du bruger blandet tilstandskryptering. Mens 802.11n understøtter op til 300 Mbps med WPA2 (AES), kan 802.11ac understøtte teoretiske tophastigheder på op til 3,46 Gbps på 5 GHz-båndet, selvom praktiske hastigheder sandsynligvis vil være meget lavere.
SE OGSÅ: Sådan konfigureres Linksys Smart WiFi Router
TKIP VS AES: Den bedste sikkerhed for dit Wi-Fi-netværk
Som en slutbruger er den eneste ting, du skal huske, at hvis din routers opsætningsside blot siger WPA2, betyder det næsten uundgåeligt WPA2-PSK (AES). Tilsvarende betyder WPA uden nogen af de andre akronymer WPA-PSK (TKIP). Nogle routere tilbyder WPA2 med både TKIP og AES, i hvilket tilfælde, medmindre du virkelig har til hensigt at bruge en gammel enhed på netværket, ved du bedre end at bruge TKIP. Næsten alt dit Wi-Fi-udstyr fra det sidste årti vil helt sikkert fungere med WPA2 (AES), og du får et hurtigere og mere sikkert netværk til det. Hvordan er det til en god handel? Så hvis du er i tvivl om emnet eller har en mulighed på din routers installationsside, som vi ikke har dækket her, skal du efterlade en note i kommentarfeltet nedenfor, og vi vil gøre vores bedste for at vende tilbage til dig.
![Geek Vs. Nørder [Infografik]](https://gadgetshowto.com/storage/img/images/geek-vs-nerds-[infographic]_2.jpg)
