Gadgetshowto
När du ställer in din router hemma eller på jobbet måste du ha stött på flera alternativ när det gäller att välja säkerhetsstandard för din Wi-Fi-anslutning. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES ... listan är så länge den är förvirrande. Medan alternativ är (nästan) alltid en bra sak, är det svårt för en vanlig internetanvändare att välja en, särskilt när de flesta av oss inte vet hur en standard skiljer sig från en annan. Tja, de som inte vet ska hålla fast vid WPA2-protokollet eftersom det här är det vanligaste vanliga WiFi-säkerhetsprotokollet. WPA2 använder dock två olika typer av kryptering; AES och TKIP. I den här artikeln kommer vi att lära oss lite mer om var och en av dem för att hjälpa dig att bestämma vilken du ska välja.
Vad är TKIP?
TKIP, eller Temporary Key Integrity Protocol, introducerades under de första åren av detta årtusende som ett stoppgap-säkerhetsåtgärd för att ersätta den äldre och inneboende osäkra krypteringsstandarden WEP (Wired Equivalent Privacy) som ofta användes på tidig Wi-Fi-utrustning som lanserades i slutet av 1990-talet och början av 2000-talet. Medan TKIP var tänkt att vara åtminstone relativt säkrare än WEP, gjorde standard har sedan dess upphört i 2012 års revision av Wi-Fi 802.11 efter att det visade sig ha det uppenbara säkerhetshål som kan utnyttjas av hackare utan alltför mycket problem. Det beror på att TKIP använder samma underliggande mekanism som WEP och därför är lika sårbar för attacker. Med detta sagt innebar några av de nya säkerhetsfunktionerna som implementerats av WPA-PSK (TKIP) -standarden, som haspning per paketnyckel, sändningsnyckelrotation och en sekvensräknare, att den kunde eliminera några av svagheterna i WEP, som de ökända nyckelåterställningsattacker som den äldre standarden var mottaglig för, även om protokollet har betydande sårbarheter av sitt eget.
Vad är AES?
Kort för Advanced Encryption Standard, AES är en uppsättning chiffer som finns i en blockstorlek på 128 bitar och nyckellängder på antingen 128, 192 eller 256 bitar beroende på hårdvara. Även om det kommer med eget bagage, är det ett mycket säkrare protokoll som ersätter det äldre DES (Data Encryption Standard) -protokollet som ursprungligen publicerades på 1970-talet. Till skillnad från sin föregångare använder AES inte Fiestel-nätverket och använder istället ett designprincipal som kallas substitutionspermutationsnätverk som bas för sin blockkrypteringsalgoritm. Det är valfri krypteringsstandard för den amerikanska federala regeringen, och är den enda allmänt tillgängliga chiffer som godkänts av landets nationella säkerhetsbyrå (NSA). Medan vissa kryptografer, från tid till annan, har visat bevis för påstådda sårbarheter i AES, har alla dessa antingen visat sig vara opraktiska eller ineffektiva mot fullständig AES-128-implementering. 
WPA, WPA2, WEP: Vad sägs om dessa akronymer?
Du får möjlighet att använda antingen TKIP eller AES med de flesta routrar som finns på marknaden idag, men hur är det med alla de andra irriterande akronymerna, som WPA, WPA2, WEP, PSK, Enterprise, Personal, etc. etc.? Till att börja med är det en sak du absolut måste komma ihåg att WEP, eller Wired Equivalent Privacy, är ett årtionden gammalt protokoll som har visat sig vara extremt sårbar, varför det bör överlämnas till historiens annaler där det hör hemma. WPA (Wi-Fi Protected Access), som ersatte WEP, är ett nyare protokoll som är relativt säkrare, även om det också har visat sig vara enstaka ineffektivt mot kompetenta hackare.
De nyaste och säkraste WPA2-protokollet, som blev branschstandard i mitten av det senaste decenniet, borde vara standardsäkerhetsalgoritmen för praktiskt taget all Wi-Fi-utrustning som lanserades 2006 och framåt, när standarden blev obligatoriskt för alla nya Wi-Fi-enheter. Medan den äldre WPA var utformad för att vara bakåtkompatibel med äldre Wi-Fi-maskinvara som är skyddad med WEP, fungerar WPA2 inte med äldre nätverkskort och äldre enheter.
Skillnad mellan Personal, Enterprise och WPS
Några av er undrar kanske om några fler förvirrande akronymer som du måste hantera när du ställer in din router. Som sådan är lägena Personal och Enterprise inte så mycket olika krypteringsprotokoll, utan mekanismer för autentiseringsnyckeldistribution för att skilja mellan slutanvändare. Det personliga läget, även kallat PSK eller fördelad nyckel, är främst utformad för hem- och småkontorsnätverk och kräver ingen autentiseringsserver. För det mesta är allt du behöver i princip ett lösenord för att logga in på dessa nätverk.
Enterprise-läget är å andra sidan främst utformat för företagsnätverk, och även om det ger ytterligare säkerhet, kräver det också en mycket mer komplicerad installation. Det kräver en RADIUS-autentiseringsserver för att verifiera varje inloggning och använder EAP (Extensible Authentication Protocol) för autentisering. Personligt och företagsläge finns båda med WPA såväl som WPA2, vilket framgår av bilden ovan på vår LinkSys EA7300-inställningssida. 
Det finns också en annan fördelningsmekanism för autentiseringsnyckel som heter WPS (Wi-Fi Protected Setup), men det har visat sig ha flera säkerhetsproblem, inklusive det som kallas sårbarheten för Wi-Fi Pin Recovery, vilket potentiellt kan göra det möjligt för fjärrangripare att återställa WPS PIN och därigenom låta dem dechiffrera routerns Wi-Fi-lösenord ganska enkelt.
TKIP vs AES vs TKIP / AES: Hur man väljer rätt alternativ?
Nu vet du redan att det inte finns någon verklig debatt mellan TKIP- och AES-standarderna. Det beror på att det, till skillnad från det äldre, föråldrade protokollet, inte finns något dokumenterat praktiskt hack som gör att en fjärranfallare kan läsa data krypterad av AES. Men med tanke på att vissa av routrarna faktiskt erbjuder dig ett förvirrande 'TKIP / AES' -alternativ, kanske många av er undrar om det finns någon förtjänst att välja det över AES. Så här är affären. Det blandade TKIP / AES-läget är endast avsett för bakåtkompatibilitet med äldre Wi-Fi-utrustning från en svunnen tid, så om du inte använder en sådan enhet, rekommenderar cybersäkerhetsexperter att du använd WPA2-PSK / Personal (AES) varje gång. Om du blev gammal - och jag menar verkligen gammal - Wi-Fi-utrustning som lanserades utan AES, konfigurationen för blandat läge WPA / WPA2 (TKIP / AES) kanske en nödvändig ondska som du behöver tillgripa, men kom ihåg att det också kan göra dig sårbar för säkerhetsöverträdelser, tack vare alla säkerhetshål som finns i WPA- och TKIP-protokollet.
Om förbättrad säkerhet inte räcker för att övertyga dig om fördelarna med att följa WPA2 (AES) -standarden, kanske nästa information kommer att övertyga dig om att göra det. Att använda WPA / TKIP för kompatibilitet betyder också att du får relativt långsammare anslutning. Du kommer inte riktigt märka det om du fortfarande sitter fast vid långsammare anslutningar, men många av de moderna ultrasnabba routrarna som stöder 802.11n / ac kommer att stöder bara hastigheter på upp till 54 Mbps med det blandade läget så att din dyra Gigabit-anslutning fortfarande kommer att nedgraderas till 54 Mbps om du använder kryptering med blandat läge. Medan 802.11n stöder upp till 300 Mbps med WPA2 (AES), kan 802.11ac stödja teoretiska topphastigheter på upp till 3,46 Gbps på 5 GHz-bandet, även om praktiska hastigheter sannolikt kommer att vara mycket lägre.
SE OCH: Hur ställer jag in Linksys Smart WiFi Router
TKIP VS AES: Den bästa säkerheten för ditt Wi-Fi-nätverk
Som slutanvändare är det en sak du behöver komma ihåg att om din routers inställningssida helt enkelt säger WPA2 betyder det nästan oundvikligen WPA2-PSK (AES). På samma sätt betyder WPA utan någon av de andra akronymerna WPA-PSK (TKIP). Vissa routrar erbjuder WPA2 med både TKIP och AES, i vilket fall, om du inte verkligen tänker använda en gammal enhet i nätverket, vet du bättre än att använda TKIP. Nästan all din Wi-Fi-utrustning från det senaste decenniet kommer säkert att fungera med WPA2 (AES) och du får ett snabbare och säkrare nätverk för det. Hur är det för ett fynd? Så om du har några ytterligare tvivel om ämnet eller har ett alternativ på din routers installationssida som vi inte har täckt här, lämna en anteckning i kommentarfältet nedan så gör vi vårt bästa för att komma tillbaka till dig.
