it.phhsnews.com


it.phhsnews.com / Sicurezza Wi-Fi: se si utilizza WPA2-AES, WPA2-TKIP o entrambi?

Sicurezza Wi-Fi: se si utilizza WPA2-AES, WPA2-TKIP o entrambi?


Molti router forniscono WPA2-PSK (TKIP), WPA2-PSK (AES) e WPA2 -PSK (TKIP / AES) come opzioni. Scegli quello sbagliato, però, e avrai una rete più lenta e meno sicura.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) e Wi-Fi Protected Access II (WPA2) sono gli algoritmi di sicurezza principali che vedrai quando imposti una rete wireless. WEP è il più vecchio e ha dimostrato di essere vulnerabile in quanto sono stati scoperti sempre più difetti di sicurezza. WPA ha migliorato la sicurezza, ma ora è anche considerata vulnerabile alle intrusioni. WPA2, anche se non perfetto, è attualmente la scelta più sicura. Temporal Key Integrity Protocol (TKIP) e Advanced Encryption Standard (AES) sono i due diversi tipi di crittografia che vedrai utilizzati sulle reti protette con WPA2. Diamo un'occhiata a come si differenziano e quali sono i migliori per te.

AES vs TKIP

TKIP e AES sono due diversi tipi di crittografia che possono essere utilizzati da una rete Wi-Fi. TKIP è in realtà un vecchio protocollo di crittografia introdotto con WPA per sostituire la crittografia WEP molto insicura al momento. TKIP è in realtà abbastanza simile alla crittografia WEP. TKIP non è più considerato sicuro e ora è deprecato. In altre parole, non dovresti usarlo.

AES è un protocollo di crittografia più sicuro introdotto con WPA2. AES non è uno standard cigolante sviluppato appositamente per le reti Wi-Fi. È un serio standard di crittografia mondiale che è stato persino adottato dal governo degli Stati Uniti. Ad esempio, quando si crittografa un disco rigido con TrueCrypt, è possibile utilizzare la crittografia AES per questo. AES è generalmente considerato abbastanza sicuro, e i principali punti deboli sarebbero gli attacchi di forza bruta (prevenuti con una passphrase forte) e le carenze di sicurezza in altri aspetti di WPA2.

La versione breve è che TKIP è uno standard di crittografia più vecchio usato da lo standard WPA. AES è una nuova soluzione di crittografia Wi-Fi utilizzata dallo standard WPA2 nuovo e sicuro. In teoria, questa è la fine. Tuttavia, a seconda del router, la scelta di WPA2 potrebbe non essere sufficiente.

Mentre WPA2 dovrebbe utilizzare AES per una sicurezza ottimale, può anche utilizzare TKIP dove è richiesta la compatibilità con le versioni precedenti. In tale stato, i dispositivi che supportano WPA2 si connetteranno con WPA2 e i dispositivi che supportano WPA si connetteranno con WPA. Quindi "WPA2" non significa sempre WPA2-AES. Tuttavia, su dispositivi senza un'opzione "TKIP" o "AES" visibile, WPA2 è generalmente sinonimo di WPA2-AES.

CORRELATO: Avviso: Le reti Wi-Fi WPA2 crittografate sono ancora vulnerabili allo snooping

E nel caso ve lo stiate chiedendo, il "PSK" in questi nomi sta per "chiave pre-condivisa" - la chiave pre-condivisa è generalmente la vostra passphrase di crittografia. Questo lo distingue da WPA-Enterprise, che utilizza un server RADIUS per distribuire chiavi univoche su reti Wi-Fi aziendali o governative di grandi dimensioni.

Modalità di sicurezza Wi-Fi spiegate

Confuso ancora? Non siamo sorpresi. Ma tutto ciò che devi veramente fare è dare la caccia all'unica opzione più sicura della lista che funziona con i tuoi dispositivi. Ecco le opzioni che probabilmente vedrai sul tuo router:

CORRELATO: Perché non dovresti ospitare una rete Wi-Fi aperta senza password

  • Apri (rischioso) : Apri Wi Le reti -Fi non hanno passphrase. Non dovresti impostare una rete Wi-Fi aperta, seriamente, la polizia potrebbe farla frustare.
  • WEP 64 (rischioso) : il vecchio standard del protocollo WEP è vulnerabile e non dovresti davvero usarlo.
  • WEP 128 (rischioso) : Questo è WEP, ma con una dimensione della chiave di crittografia più grande. Non è in realtà meno vulnerabile di WEP 64.
  • WPA-PSK (TKIP) : utilizza la versione originale del protocollo WPA (essenzialmente WPA1). È stato sostituito da WPA2 e non è sicuro.
  • WPA-PSK (AES) : utilizza il protocollo WPA originale, ma sostituisce TKIP con la più moderna crittografia AES. È offerto come soluzione temporanea, ma i dispositivi che supportano AES supportano quasi sempre WPA2, mentre i dispositivi che richiedono WPA non supportano quasi mai la crittografia AES. Quindi, questa opzione ha poco senso.
  • WPA2-PSK (TKIP) : utilizza il moderno standard WPA2 con crittografia TKIP precedente. Questo non è sicuro, ed è solo una buona idea se si hanno dispositivi vecchi che non possono connettersi a una rete WPA2-PSK (AES).
  • WPA2-PSK (AES) : questo è il più sicuro opzione. Utilizza WPA2, l'ultimo standard di crittografia Wi-Fi e l'ultimo protocollo di crittografia AES. Dovresti utilizzare questa opzione. Su alcuni dispositivi, vedrai solo l'opzione "WPA2" o "WPA2- PSK. "Se lo fai, probabilmente utilizzerà semplicemente AES, poiché è una scelta di buon senso.
  • WPAWPA2-PSK (TKIP / AES) : alcuni dispositivi offrono, e persino raccomandano, questa opzione in modalità mista . Questa opzione abilita sia WPA che WPA2, con TKIP e AES. Ciò garantisce la massima compatibilità con qualsiasi dispositivo antico che si possa avere, ma consente anche a un utente malintenzionato di violare la rete violando i protocolli WPA e TKIP più vulnerabili.

La certificazione WPA2 è diventata disponibile nel 2004, dieci anni fa. Nel 2006, la certificazione WPA2 divenne obbligatoria. Qualsiasi dispositivo fabbricato dopo il 2006 con un logo "Wi-Fi" deve supportare la crittografia WPA2.

Poiché i dispositivi abilitati Wi-Fi sono molto probabilmente più recenti di 8-10 anni, si dovrebbe andare bene solo scegliendo WPA2-PSK (AES ). Seleziona questa opzione e poi puoi vedere se qualcosa non funziona. Se un dispositivo smette di funzionare, puoi sempre modificarlo. Sebbene, se la sicurezza è un problema, potresti voler semplicemente acquistare un nuovo dispositivo prodotto dal 2006.

WPA e TKIP rallenteranno il tuo Wi-Fi in basso

CORRELATI: Informazioni su router, switch e hardware di rete

Le opzioni di compatibilità WPA e TKIP possono anche rallentare la tua rete Wi-Fi. Molti moderni router Wi-Fi che supportano lo standard 802.11ne più recente e più veloce rallenteranno fino a 54mbps se abiliterai WPA o TKIP nelle loro opzioni. Lo fanno per garantire che siano compatibili con questi dispositivi meno recenti.

Per confronto, anche 802.11n supporta fino a 300 Mbps se si utilizza WPA2 con AES. In teoria, 802.11ac offre velocità massime di 3,46 Gbps in condizioni ottimali (leggi: perfette).


Sulla maggior parte dei router che abbiamo visto, le opzioni sono generalmente WEP, WPA (TKIP) e WPA2 (AES) -con forse un Modalità di compatibilità WPA (TKIP) + WPA2 (AES) inserita per buona misura.

Se si dispone di un tipo strano di router che offre WPA2 in sapori TKIP o AES, scegliere AES. Quasi tutti i tuoi dispositivi funzioneranno sicuramente con esso, ed è più veloce e più sicuro. È una scelta facile, basta ricordare che AES è il migliore.

Credito immagine: miniyo73 su Flickr


Come evitare i colori lavati quando si utilizza HDMI sul PC

Come evitare i colori lavati quando si utilizza HDMI sul PC

I colori neri possono sembrare sbiaditi e grigi se si collega il PC al suo display tramite un cavo HDMI, e non è il display colpa. Ciò è dovuto al modo in cui la scheda grafica sta convertendo i dati in colori e c'è una soluzione facile. RGB pieno vs RGB limitato PC, TV e altri dispositivi rappresentano i colori utilizzando una gamma di numeri.

(how-top)

Come impostare Apple TV per installare automaticamente le app del tuo iPhone

Come impostare Apple TV per installare automaticamente le app del tuo iPhone

Se c'è una versione compatibile con Apple TV della tua app preferita per iPhone o iPad, ma non arriva mai alla tua Apple TV, non ti fa molto bene Fortunatamente, con un semplice tweak, puoi assicurarti di ottenere le migliori app sia sul telefono che sulla TV. Ora che Apple TV e i TVOS sottostanti hanno iniziato a maturare, ci sono tantissime app crossover che portano il tuo app iOS preferite alla TV.

(how-top)