Wi-Fi Güvenliği: WPA2-AES mi, WPA2-TKIP mi yoksa Her İkisini mi Kullanmalısınız?

Birçok yönlendirici, seçenek olarak WPA2-PSK (TKIP), WPA2-PSK (AES) ve WPA2-PSK (TKIP / AES) sunar. Yanlış olanı seçin ve daha yavaş, daha az güvenli bir ağa sahip olacaksınız.

Kabloluya Eşdeğer Gizlilik (WEP), Wi-Fi Korumalı Erişim (WPA) ve Wi-Fi Korumalı Erişim II (WPA2), bir kablosuz ağ kurarken göreceğiniz birincil güvenlik algoritmalarıdır. WEP en eskisidir ve her geçen gün daha fazla güvenlik açığı keşfedildikçe savunmasız olduğu kanıtlanmıştır. WPA güvenliği iyileştirdi, ancak artık izinsiz girişlere karşı savunmasız olduğu da kabul ediliyor. WPA2, mükemmel olmasa da, şu anda en güvenli seçimdir. Temporal Key Integrity Protocol (TKIP) ve Advanced Encryption Standard (AES), WPA2 ile güvenli hale getirilmiş ağlarda kullanılan iki farklı şifreleme türüdür. Nasıl farklı olduklarına ve hangisinin sizin için en iyisi olduğuna bir göz atalım.

İLGİLİ: WEP, WPA ve WPA2 Wi-Fi Şifreleri Arasındaki Fark

AES ve TKIP

TKIP ve AES, bir Wi-Fi ağı tarafından kullanılabilen iki farklı şifreleme türüdür. TKIP aslında o sırada çok güvenli olmayan WEP şifrelemesinin yerini almak için WPA ile birlikte getirilen eski bir şifreleme protokolüdür. TKIP, aslında WEP şifrelemesine oldukça benzer. TKIP artık güvenli kabul edilmiyor ve artık kullanımdan kaldırıldı. Başka bir deyişle, onu kullanmamalısın.

AES, WPA2 ile sunulan daha güvenli bir şifreleme protokolüdür. AES, Wi-Fi ağları için özel olarak geliştirilmiş bir standart değildir. ABD hükümeti tarafından bile benimsenmiş dünya çapında ciddi bir şifreleme standardıdır. Örneğin, bir sabit sürücüyü TrueCrypt ile şifrelediğinizde, bunun için AES şifrelemesini kullanabilir. AES genellikle oldukça güvenli kabul edilir ve temel zayıflıklar, kaba kuvvet saldırıları (güçlü bir parola kullanılarak engellenir) ve WPA2'nin diğer yönlerindeki güvenlik zayıflıklarıdır.

İLGİLİ: Kaba Kuvvet Saldırıları Açıklandı: Tüm Şifreleme Nasıl Savunmasızdır

Kısa versiyon, TKIP'nin WPA standardı tarafından kullanılan eski bir şifreleme standardı olmasıdır. AES, yeni ve güvenli WPA2 standardı tarafından kullanılan daha yeni bir Wi-Fi şifreleme çözümüdür. Teorik olarak, bu işin sonu. Ancak, yönlendiricinize bağlı olarak, sadece WPA2'yi seçmek yeterince iyi olmayabilir.

WPA2'nin optimum güvenlik için AES kullanması beklenirken, eski cihazlarla geriye dönük uyumluluğun gerekli olduğu durumlarda TKIP'yi de kullanabilir. Böyle bir durumda, WPA2'yi destekleyen cihazlar WPA2'ye bağlanacak ve WPA'yı destekleyen cihazlar WPA'ya bağlanacaktır. Yani "WPA2" her zaman WPA2-AES anlamına gelmez. Ancak, görünür bir "TKIP" veya "AES" seçeneği olmayan cihazlarda, WPA2 genellikle WPA2-AES ile eş anlamlıdır.

İLGİLİ: Uyarı: Şifreli WPA2 Wi-Fi Ağları Hala Gözetlemeye Karşı Savunmasız

Ve merak ediyorsanız, bu adlardaki "PSK", "önceden paylaşılan anahtar" anlamına gelir - önceden paylaşılan anahtar, genellikle şifreleme parolanızdır. Bu, onu daha büyük kurumsal veya devlet Wi-Fi ağlarında benzersiz anahtarlar dağıtmak için bir RADIUS sunucusu kullanan WPA-Enterprise'dan ayırır.

Wi-Fi Güvenlik Modları Açıklandı

Henüz kafanız karıştı mı? Şaşırmadık. Ancak gerçekten yapmanız gereken tek şey, listedeki cihazlarınızla çalışan en güvenli seçeneği bulmaktır. Yönlendiricinizde büyük olasılıkla göreceğiniz seçenekler şunlardır:

İLGİLİ: Neden Parola Olmadan Açık Bir Wi-Fi Ağı Barındırmamalısınız?

  • Açık (riskli) : Açık Wi-Fi ağlarının parolası yoktur. Açık bir Wi-Fi ağı kurmamalısınız - cidden, kapınız polis tarafından kırılabilir.
  • WEP 64 (riskli) : Eski WEP protokol standardı savunmasızdır ve gerçekten kullanmamalısınız.
  • WEP 128 (riskli) : Bu WEP'dir, ancak daha büyük bir şifreleme anahtarı boyutuna sahiptir. WEP 64'ten daha az savunmasız değildir.
  • WPA-PSK (TKIP) : Bu, WPA protokolünün orijinal sürümünü (esasen WPA1) kullanır. WPA2 tarafından yerini almıştır ve güvenli değildir.
  • WPA-PSK (AES) : Bu, orijinal WPA protokolünü kullanır, ancak TKIP'yi daha modern AES şifrelemesiyle değiştirir. Geçici olarak sunulur, ancak AES'yi destekleyen cihazlar neredeyse her zaman WPA2'yi desteklerken, WPA gerektiren cihazlar neredeyse hiçbir zaman AES şifrelemesini desteklemez. Yani, bu seçenek biraz mantıklı.
  • WPA2-PSK (TKIP) : Bu, eski TKIP şifrelemeli modern WPA2 standardını kullanır. Bu güvenli değildir ve yalnızca bir WPA2-PSK (AES) ağına bağlanamayan eski cihazlarınız varsa iyi bir fikirdir.
  • WPA2-PSK (AES) : Bu en güvenli seçenektir. En son Wi-Fi şifreleme standardı olan WPA2'yi ve en son AES şifreleme protokolünü kullanır. Bu seçeneği kullanmalısınız.  Bazı cihazlarda "WPA2" veya "WPA2-PSK" seçeneğini göreceksiniz. Bunu yaparsanız, muhtemelen sadece AES kullanacaktır, çünkü bu sağduyulu bir seçimdir.
  • WPAWPA2-PSK (TKIP / AES) : Bazı cihazlar bu karma mod seçeneğini sunar ve hatta tavsiye eder. Bu seçenek, hem TKIP hem de AES ile hem WPA hem de WPA2'yi etkinleştirir. Bu, sahip olabileceğiniz eski cihazlarla maksimum uyumluluk sağlar, ancak aynı zamanda bir saldırganın daha savunmasız WPA ve TKIP protokollerini kırarak ağınızı ihlal etmesine de olanak tanır.

WPA2 sertifikası, on yıl önce 2004'te kullanıma sunuldu. 2006 yılında, WPA2 sertifikası zorunlu hale geldi. 2006'dan sonra üretilen "Wi-Fi" logolu herhangi bir cihaz WPA2 şifrelemesini desteklemelidir.

Wi-Fi özellikli cihazlarınız büyük olasılıkla 8-10 yaşından daha yeni olduğundan, sadece WPA2-PSK'yı (AES) seçmeniz yeterli olacaktır. Bu seçeneği seçin ve ardından herhangi bir şeyin çalışıp çalışmadığını görebilirsiniz. Bir cihaz çalışmayı durdurursa, istediğiniz zaman eski haline getirebilirsiniz. Bununla birlikte, güvenlik önemliyse, 2006'dan beri üretilmiş yeni bir cihaz satın almak isteyebilirsiniz.

WPA ve TKIP Wi-Fi Bağlantınızı Yavaşlatacak

İLGİLİ: Yönlendiricileri, Anahtarları ve Ağ Donanımını Anlama

WPA ve TKIP uyumluluk seçenekleri de Wi-Fi ağınızı yavaşlatabilir. 802.11n ve daha yeni, daha hızlı standartları destekleyen birçok modern Wi-Fi yönlendiricisi, seçeneklerinde WPA veya TKIP'yi etkinleştirirseniz 54mbps'ye yavaşlar. Bunu, bu eski cihazlarla uyumlu olmalarını sağlamak için yaparlar.

Karşılaştırıldığında, 802.11n bile AES ile WPA2 kullanıyorsanız 300 mbps'ye kadar destekler. Teorik olarak 802.11ac, optimum (okuma: mükemmel) koşullar altında maksimum 3,46 Gbps hız sunar.

Gördüğümüz çoğu yönlendiricide, seçenekler genellikle WEP, WPA (TKIP) ve WPA2 (AES) 'dir - belki de iyi bir önlem için bir WPA (TKIP) + WPA2 (AES) uyumluluk modu atılmıştır.

TKIP veya AES çeşitlerinde WPA2 sunan tuhaf bir yönlendiriciniz varsa, AES'i seçin. Hemen hemen tüm cihazlarınız kesinlikle onunla çalışır ve daha hızlı ve daha güvenlidir. AES'in iyi olduğunu hatırlayabildiğiniz sürece bu kolay bir seçimdir.

Resim Kredisi: miniyo73 Flickr'da