it.phhsnews.com


it.phhsnews.com / Sicurezza Wi-Fi: se si utilizza WPA2-AES, WPA2-TKIP o entrambi?

Sicurezza Wi-Fi: se si utilizza WPA2-AES, WPA2-TKIP o entrambi?


Molti router forniscono WPA2-PSK (TKIP), WPA2-PSK (AES) e WPA2 -PSK (TKIP / AES) come opzioni. Scegli quello sbagliato, però, e avrai una rete più lenta e meno sicura.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) e Wi-Fi Protected Access II (WPA2) sono gli algoritmi di sicurezza principali che vedrai quando imposti una rete wireless. WEP è il più vecchio e ha dimostrato di essere vulnerabile in quanto sono stati scoperti sempre più difetti di sicurezza. WPA ha migliorato la sicurezza, ma ora è anche considerata vulnerabile alle intrusioni. WPA2, anche se non perfetto, è attualmente la scelta più sicura. Temporal Key Integrity Protocol (TKIP) e Advanced Encryption Standard (AES) sono i due diversi tipi di crittografia che vedrai utilizzati sulle reti protette con WPA2. Diamo un'occhiata a come si differenziano e quali sono i migliori per te.

AES vs TKIP

TKIP e AES sono due diversi tipi di crittografia che possono essere utilizzati da una rete Wi-Fi. TKIP è in realtà un vecchio protocollo di crittografia introdotto con WPA per sostituire la crittografia WEP molto insicura al momento. TKIP è in realtà abbastanza simile alla crittografia WEP. TKIP non è più considerato sicuro e ora è deprecato. In altre parole, non dovresti usarlo.

AES è un protocollo di crittografia più sicuro introdotto con WPA2. AES non è uno standard cigolante sviluppato appositamente per le reti Wi-Fi. È un serio standard di crittografia mondiale che è stato persino adottato dal governo degli Stati Uniti. Ad esempio, quando si crittografa un disco rigido con TrueCrypt, è possibile utilizzare la crittografia AES per questo. AES è generalmente considerato abbastanza sicuro, e i principali punti deboli sarebbero gli attacchi di forza bruta (prevenuti con una passphrase forte) e le carenze di sicurezza in altri aspetti di WPA2.

La versione breve è che TKIP è uno standard di crittografia più vecchio usato da lo standard WPA. AES è una nuova soluzione di crittografia Wi-Fi utilizzata dallo standard WPA2 nuovo e sicuro. In teoria, questa è la fine. Tuttavia, a seconda del router, la scelta di WPA2 potrebbe non essere sufficiente.

Mentre WPA2 dovrebbe utilizzare AES per una sicurezza ottimale, può anche utilizzare TKIP dove è richiesta la compatibilità con le versioni precedenti. In tale stato, i dispositivi che supportano WPA2 si connetteranno con WPA2 e i dispositivi che supportano WPA si connetteranno con WPA. Quindi "WPA2" non significa sempre WPA2-AES. Tuttavia, su dispositivi senza un'opzione "TKIP" o "AES" visibile, WPA2 è generalmente sinonimo di WPA2-AES.

CORRELATO: Avviso: Le reti Wi-Fi WPA2 crittografate sono ancora vulnerabili allo snooping

E nel caso ve lo stiate chiedendo, il "PSK" in questi nomi sta per "chiave pre-condivisa" - la chiave pre-condivisa è generalmente la vostra passphrase di crittografia. Questo lo distingue da WPA-Enterprise, che utilizza un server RADIUS per distribuire chiavi univoche su reti Wi-Fi aziendali o governative di grandi dimensioni.

Modalità di sicurezza Wi-Fi spiegate

Confuso ancora? Non siamo sorpresi. Ma tutto ciò che devi veramente fare è dare la caccia all'unica opzione più sicura della lista che funziona con i tuoi dispositivi. Ecco le opzioni che probabilmente vedrai sul tuo router:

CORRELATO: Perché non dovresti ospitare una rete Wi-Fi aperta senza password

  • Apri (rischioso) : Apri Wi Le reti -Fi non hanno passphrase. Non dovresti impostare una rete Wi-Fi aperta, seriamente, la polizia potrebbe farla frustare.
  • WEP 64 (rischioso) : il vecchio standard del protocollo WEP è vulnerabile e non dovresti davvero usarlo.
  • WEP 128 (rischioso) : Questo è WEP, ma con una dimensione della chiave di crittografia più grande. Non è in realtà meno vulnerabile di WEP 64.
  • WPA-PSK (TKIP) : utilizza la versione originale del protocollo WPA (essenzialmente WPA1). È stato sostituito da WPA2 e non è sicuro.
  • WPA-PSK (AES) : utilizza il protocollo WPA originale, ma sostituisce TKIP con la più moderna crittografia AES. È offerto come soluzione temporanea, ma i dispositivi che supportano AES supportano quasi sempre WPA2, mentre i dispositivi che richiedono WPA non supportano quasi mai la crittografia AES. Quindi, questa opzione ha poco senso.
  • WPA2-PSK (TKIP) : utilizza il moderno standard WPA2 con crittografia TKIP precedente. Questo non è sicuro, ed è solo una buona idea se si hanno dispositivi vecchi che non possono connettersi a una rete WPA2-PSK (AES).
  • WPA2-PSK (AES) : questo è il più sicuro opzione. Utilizza WPA2, l'ultimo standard di crittografia Wi-Fi e l'ultimo protocollo di crittografia AES. Dovresti utilizzare questa opzione. Su alcuni dispositivi, vedrai solo l'opzione "WPA2" o "WPA2- PSK. "Se lo fai, probabilmente utilizzerà semplicemente AES, poiché è una scelta di buon senso.
  • WPAWPA2-PSK (TKIP / AES) : alcuni dispositivi offrono, e persino raccomandano, questa opzione in modalità mista . Questa opzione abilita sia WPA che WPA2, con TKIP e AES. Ciò garantisce la massima compatibilità con qualsiasi dispositivo antico che si possa avere, ma consente anche a un utente malintenzionato di violare la rete violando i protocolli WPA e TKIP più vulnerabili.

La certificazione WPA2 è diventata disponibile nel 2004, dieci anni fa. Nel 2006, la certificazione WPA2 divenne obbligatoria. Qualsiasi dispositivo fabbricato dopo il 2006 con un logo "Wi-Fi" deve supportare la crittografia WPA2.

Poiché i dispositivi abilitati Wi-Fi sono molto probabilmente più recenti di 8-10 anni, si dovrebbe andare bene solo scegliendo WPA2-PSK (AES ). Seleziona questa opzione e poi puoi vedere se qualcosa non funziona. Se un dispositivo smette di funzionare, puoi sempre modificarlo. Sebbene, se la sicurezza è un problema, potresti voler semplicemente acquistare un nuovo dispositivo prodotto dal 2006.

WPA e TKIP rallenteranno il tuo Wi-Fi in basso

CORRELATI: Informazioni su router, switch e hardware di rete

Le opzioni di compatibilità WPA e TKIP possono anche rallentare la tua rete Wi-Fi. Molti moderni router Wi-Fi che supportano lo standard 802.11ne più recente e più veloce rallenteranno fino a 54mbps se abiliterai WPA o TKIP nelle loro opzioni. Lo fanno per garantire che siano compatibili con questi dispositivi meno recenti.

Per confronto, anche 802.11n supporta fino a 300 Mbps se si utilizza WPA2 con AES. In teoria, 802.11ac offre velocità massime di 3,46 Gbps in condizioni ottimali (leggi: perfette).


Sulla maggior parte dei router che abbiamo visto, le opzioni sono generalmente WEP, WPA (TKIP) e WPA2 (AES) -con forse un Modalità di compatibilità WPA (TKIP) + WPA2 (AES) inserita per buona misura.

Se si dispone di un tipo strano di router che offre WPA2 in sapori TKIP o AES, scegliere AES. Quasi tutti i tuoi dispositivi funzioneranno sicuramente con esso, ed è più veloce e più sicuro. È una scelta facile, basta ricordare che AES è il migliore.

Credito immagine: miniyo73 su Flickr


Come provare i nuovi eroi di Overwatch sul server PTR

Come provare i nuovi eroi di Overwatch sul server PTR

Lo sparatutto in prima persona basato sulla squadra di Blizzard Overwatch è diventato rapidamente uno dei più popolari giochi multiplayer del pianeta. Ci sono molte ragioni per questo: fantastico design dei personaggi, equilibrio stretto, varietà di gameplay eccellente. Ma uno dei vantaggi più interessanti del gioco è che Blizzard aggiorna periodicamente il gioco con nuovi contenuti gratuitamente, inclusi nuovi personaggi giocabili (conosciuti come "Heroes" nel lessico di Overwatch).

(how-top)

Quali file dovresti eseguire il backup sul tuo PC Windows?

Quali file dovresti eseguire il backup sul tuo PC Windows?

Il disco rigido del tuo PC potrebbe fallire domani, o un bug del software potrebbe cancellare i tuoi file, quindi i backup sono fondamentali. Ma non è necessario eseguire il backup di tutti i file sul PC. Ciò farebbe perdere spazio e rendere i backup più lunghi. L'importantissima regola dei backup La regola più importante dei backup è che devono esistere dati importanti in due o più posizioni fisiche a una volta .

(how-top)