Gadgetshowto
Bei der Einrichtung Ihres Routers zu Hause oder am Arbeitsplatz müssen Sie bei der Auswahl des Sicherheitsstandards für Ihre Wi-Fi-Verbindung auf mehrere Optionen gestoßen sein. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES ... die Liste ist so lang wie verwirrend. Während Optionen (fast) immer eine gute Sache sind, ist es für einen normalen Internetnutzer schwierig, eine auszuwählen, insbesondere wenn die meisten von uns nicht wissen, wie sich ein Standard von einem anderen unterscheidet. Wer es nicht weiß, sollte sich an das WPA2-Protokoll halten, da dies das am häufigsten verwendete Standard-WLAN-Sicherheitsprotokoll ist. WPA2 verwendet jedoch zwei verschiedene Arten der Verschlüsselung. AES und TKIP. In diesem Artikel erfahren Sie etwas mehr über jeden einzelnen von ihnen, um Ihnen bei der Entscheidung zu helfen, welchen Sie wählen sollten.
Was ist TKIP??
TKIP (Temporary Key Integrity Protocol) wurde in den ersten Jahren dieses Jahrtausends als Sicherheitsmaßnahme eingeführt, um den älteren und inhärent unsicheren WEP-Verschlüsselungsstandard (Wired Equivalent Privacy) zu ersetzen, der bei frühen Wi-Fi-Geräten, die auf den Markt gebracht wurden, weit verbreitet war in den späten 1990er und frühen 2000er Jahren. Während TKIP zumindest relativ sicherer sein sollte als WEP, war die Standard ist seitdem veraltet in der 2012 Revision von Wi-Fi 802.11, nachdem festgestellt wurde, dass grelle Sicherheitslücken das kann von Hackern ohne allzu große Probleme ausgenutzt werden. Dies liegt daran, dass TKIP denselben zugrunde liegenden Mechanismus wie WEP verwendet und daher gleichermaßen anfällig für Angriffe ist. Einige der neuen Sicherheitsfunktionen, die vom WPA-PSK (TKIP) -Standard implementiert wurden, wie das Hashing pro Paketschlüssel, die Rotation von Broadcast-Schlüsseln und ein Sequenzzähler, führten jedoch dazu, dass einige der Schwächen von WEP beseitigt werden konnten. Wie die berüchtigten Key Recovery-Angriffe, für die der ältere Standard anfällig war, weist das Protokoll jedoch selbst erhebliche Schwachstellen auf.
Was ist AES??
AES, kurz für Advanced Encryption Standard, ist eine Reihe von Chiffren, die je nach Hardware in einer Blockgröße von 128 Bit und Schlüssellängen von 128, 192 oder 256 Bit erhältlich sind. Obwohl es mit seinem eigenen Gepäck kommt, ist es ein viel sichereres Protokoll Dies ersetzt das ältere DES-Protokoll (Data Encryption Standard), das ursprünglich in den 1970er Jahren veröffentlicht wurde. Im Gegensatz zu seinem Vorgänger verwendet AES nicht das Fiestel-Netzwerk, sondern ein Entwurfsprinzip, das als Substitutions-Permutations-Netzwerk bekannt ist, als Basis für seinen Blockverschlüsselungsalgorithmus. Es ist der Verschlüsselungsstandard der Wahl für die US-Bundesregierung, und ist die einzige öffentlich zugängliche Chiffre, die von der National Security Agency (NSA) des Landes genehmigt wurde. Während einige Kryptographen von Zeit zu Zeit Hinweise auf vermeintliche Schwachstellen in AES vorlegten, hat sich gezeigt, dass all diese entweder unpraktisch oder für die vollständige Implementierung von AES-128 unwirksam sind. 
WPA, WPA2, WEP: Was ist mit diesen Akronymen??
Sie haben die Möglichkeit, entweder TKIP oder AES mit den meisten derzeit auf dem Markt erhältlichen Routern zu verwenden. Was ist jedoch mit all den anderen lästigen Akronymen wie WPA, WPA2, WEP, PSK, Enterprise, Personal usw. usw.? Zu Beginn müssen Sie sich unbedingt daran erinnern, dass WEP (Wired Equivalent Privacy) ein jahrzehntealtes Protokoll ist, das sich als erwiesen hat extrem verletzlich, Deshalb sollte es den Annalen der Geschichte übergeben werden, zu denen es gehört. WPA (Wi-Fi Protected Access), das WEP ersetzt, ist ein neueres Protokoll, das relativ sicherer ist, obwohl sich auch gezeigt hat, dass dies der Fall ist einzigartig unwirksam gegen kompetente Hacker.
Das neuestes und sicherstes WPA2-Protokoll, Dies wurde Mitte des letzten Jahrzehnts zum Industriestandard und sollte der Standardsicherheitsalgorithmus für praktisch alle Wi-Fi-Geräte sein, die ab 2006 eingeführt wurden, als der Standard eingeführt wurde obligatorisch für alle neuen Wi-Fi-Geräte. Während der ältere WPA so konzipiert wurde, dass er abwärtskompatibel mit älterer Wi-Fi-Hardware ist, die mit WEP gesichert ist, funktioniert WPA2 nicht mit älteren Netzwerkkarten und älteren Geräten.
Unterschied zwischen Personal, Enterprise und WPS
Einige von Ihnen wundern sich möglicherweise über ein paar verwirrendere Akronyme, mit denen Sie sich beim Einrichten Ihres Routers befassen müssen. Daher sind der Personal- und der Enterprise-Modus weniger unterschiedliche Verschlüsselungsprotokolle als vielmehr Mechanismen für die Verteilung von Authentifizierungsschlüsseln zur Unterscheidung zwischen Endbenutzern. Der persönliche Modus, auch als bezeichnet PSK oder Pre-Shared Key wurde hauptsächlich für Heim- und kleine Büronetzwerke entwickelt und benötigt keinen Authentifizierungsserver. Zum größten Teil benötigen Sie lediglich ein Kennwort, um sich in diesen Netzwerken anzumelden.
Der Enterprise-Modus hingegen ist hauptsächlich für Unternehmensnetzwerke konzipiert, und obwohl es zusätzliche Sicherheit bietet, erfordert es auch eine viel kompliziertere Einrichtung. Es erfordert einen RADIUS-Authentifizierungsserver, um jede Anmeldung zu überprüfen, und verwendet das EAP (Extensible Authentication Protocol) zur Authentifizierung. Der Personal- und der Enterprise-Modus sind sowohl mit WPA als auch mit WPA2 verfügbar, wie aus dem obigen Bild unserer LinkSys EA7300-Setup-Seite hervorgeht. 
Es gibt auch einen anderen Mechanismus zur Verteilung von Authentifizierungsschlüsseln namens WPS (Wi-Fi Protected Setup). Es wurde jedoch nachgewiesen, dass mehrere Sicherheitsprobleme vorliegen, einschließlich der so genannten Wi-Fi Pin Recovery-Sicherheitsanfälligkeit, die es Angreifern möglicherweise ermöglichen könnte, das WPS wiederherzustellen PIN, wodurch sie das Wi-Fi-Passwort des Routers ziemlich einfach entschlüsseln können.
TKIP vs AES vs TKIP / AES: So wählen Sie die richtige Option aus?
Inzwischen wissen Sie bereits, dass es keine wirkliche Debatte zwischen den TKIP- und AES-Standards gibt. Dies liegt daran, dass es im Gegensatz zum älteren, veralteten Protokoll keinen dokumentierten praktischen Hack gibt, der es einem Angreifer aus der Ferne ermöglichen würde, von AES verschlüsselte Daten zu lesen. Angesichts der Tatsache, dass einige der Router Ihnen tatsächlich eine verwirrende "TKIP / AES" -Option anbieten, fragen sich viele von Ihnen möglicherweise, ob es sinnvoll ist, diese Option über AES auszuwählen. Also hier ist der Deal. Der gemischte TKIP / AES-Modus dient nur der Abwärtskompatibilität Mit älteren Wi-Fi-Geräten aus einer vergangenen Zeit empfehlen Ihnen Cyber-Sicherheitsexperten, es sei denn, Sie verwenden ein solches Gerät Verwenden Sie jedes Mal WPA2-PSK / Personal (AES). Für den Fall, dass Sie etwas Altes haben - und ich meine Ja wirklich alt - Wi-Fi-Geräte, die ohne AES gestartet wurden. Die WPA / WPA2-Konfiguration (TKIP / AES) im gemischten Modus ist möglicherweise ein notwendiges Übel, auf das Sie zurückgreifen müssen. Denken Sie jedoch daran, dass Sie dadurch auch anfällig für Sicherheitsverletzungen werden können. Dank aller Sicherheitslücken in den WPA- und TKIP-Protokollen.
Wenn eine verbesserte Sicherheit nicht ausreicht, um Sie von den Vorteilen der Einhaltung des WPA2 (AES) -Standards zu überzeugen, werden Sie möglicherweise durch die nächste Information davon überzeugt. Die Verwendung von WPA / TKIP aus Kompatibilitätsgründen bedeutet dies ebenfalls Sie erhalten eine relativ langsamere Konnektivität. Sie werden es nicht wirklich bemerken, wenn Sie immer noch auf langsameren Verbindungen stecken, aber viele der modernen ultraschnellen Router, die 802.11n / ac unterstützen, werden es tun unterstützt nur Geschwindigkeiten von bis zu 54 Mbit / s mit dem gemischten Modus, sodass Ihre teure Gigabit-Verbindung immer noch auf 54 Mbit / s herabgestuft wird, wenn Sie die Verschlüsselung im gemischten Modus verwenden. Während 802.11n mit WPA2 (AES) bis zu 300 Mbit / s unterstützt, kann 802.11ac theoretische Höchstgeschwindigkeiten von bis zu 3,46 Gbit / s im 5-GHz-Band unterstützen, obwohl die praktischen Geschwindigkeiten wahrscheinlich viel niedriger sind.
SIEHE AUCH: So richten Sie den Linksys Smart WiFi Router ein
TKIP VS AES: Die beste Sicherheit für Ihr Wi-Fi-Netzwerk
Als Endbenutzer müssen Sie sich daran erinnern, dass wenn auf Ihrer Router-Setup-Seite einfach WPA2 steht, dies fast zwangsläufig WPA2-PSK (AES) bedeutet. In ähnlicher Weise bedeutet WPA ohne eines der anderen Akronyme WPA-PSK (TKIP). Einige Router bieten WPA2 sowohl mit TKIP als auch mit AES an. In diesem Fall wissen Sie besser, als TKIP zu verwenden, es sei denn, Sie beabsichtigen wirklich, ein altes Gerät im Netzwerk zu verwenden. Nahezu alle Ihre Wi-Fi-Geräte des letzten Jahrzehnts funktionieren mit WPA2 (AES), und Sie erhalten ein schnelleres und sichereres Netzwerk dafür. Wie ist das für ein Schnäppchen? Wenn Sie also weitere Zweifel zu diesem Thema haben oder auf der Setup-Seite Ihres Routers eine Option haben, die wir hier nicht behandelt haben, hinterlassen Sie im Kommentarbereich unten einen Hinweis, und wir werden unser Bestes tun, um uns bei Ihnen zu melden.
