ระบบรักษาความปลอดภัย

เราเตอร์ในวันนี้มาพร้อมกับตัวเลือกการรักษาความปลอดภัยที่แตกต่างกัน: WPA2-PSK (TKIP), WPA2-PSK (AES) และ WPA2-PSK (TKIP / AES) เลือกตัวเลือกที่ผิดและคุณจะมีการเชื่อมต่อที่ช้าลงและปลอดภัยน้อยลง ตัวเลือกสุดท้าย (ใช้ TKIP และ AES ร่วมกัน) กลายเป็นมาตรฐานสำหรับเราเตอร์ส่วนใหญ่เนื่องจากดูเหมือนว่าการรวมกฎทั้งหมดเข้าด้วยกันทำให้เครือข่ายมีความปลอดภัยมากขึ้น

นี่เป็นตัวเลือกที่ไม่ดี แต่เพื่อทำความเข้าใจกับตัวเลือกคุณต้องเข้าใจมาตรฐานการเข้ารหัสเล็กน้อยในเครือข่ายไร้สาย

ความปลอดภัยไร้สายควรเลือกอะไร: AES หรือ TKIP

TKIP และ AES เป็นการเข้ารหัส สองชนิดที่แตกต่างกันซึ่งสามารถใช้กับเครือข่าย Wi-Fi TKIP เป็นตัวย่อในภาษาอังกฤษ (Temporal Key Integrity Protocol) มันเป็นโปรโตคอลการเข้ารหัสที่นำมาใช้กับการมาถึงของ WPA เพื่อแทนที่โปรโตคอล WEP ซึ่งได้กลายเป็นที่ไม่ปลอดภัยมาก

เราขอแนะนำให้อ่านคู่มือของ เราเกี่ยวกับเราเตอร์ที่ดีที่สุดในตลาด

TKIP ค่อนข้างคล้ายกับ WEP ซึ่งเป็นเหตุผลว่าทำไมจึงถือว่าล้าสมัยและไม่มีความปลอดภัยเพียงพอ กล่าวอีกนัยหนึ่ง: หลีกเลี่ยงการใช้ TKIP บนเครือข่ายไร้สายของคุณ

AES ย่อมาจาก " Advanced Encryption Standard " ซึ่งเป็นโปรโตคอลที่ปลอดภัยยิ่งขึ้นพร้อมกับการถือกำเนิดของมาตรฐาน WPA2 ซึ่งแทนที่ WPA AES ไม่มีอะไรมากไปกว่ามาตรฐานที่พัฒนาขึ้นเป็นพิเศษสำหรับเครือข่าย Wi-Fi; มันเป็นมาตรฐานการเข้ารหัสระดับโลกที่นำมาใช้โดยรัฐบาลสหรัฐอเมริกา ในขณะที่รหัส "PSK" ในทั้งสองชื่อหมายถึง "คีย์ที่แบ่งปันล่วงหน้า" นั่นคือรหัสผ่านที่เข้ารหัสของคุณ

WPA ใช้ TKIP และ WPA2 ใช้ AES

โดยสรุป:

1. TKIP เป็นโปรโตคอลการเข้ารหัสที่เก่ากว่าซึ่งใช้โดยมาตรฐาน WPA แบบเก่า AES เป็นโซลูชันการเข้ารหัส Wi-Fi รุ่นใหม่ที่ใช้โดยมาตรฐาน WPA2 ใหม่ที่ปลอดภัย

ในทางทฤษฎีนี่มัน แต่ขึ้นอยู่กับเราเตอร์ของคุณเพียงแค่เลือก WPA2 อาจไม่เพียงพอ ในขณะที่ WPA2 ได้รับการออกแบบให้ใช้กับ AES และเพิ่มความปลอดภัย แต่ก็มีตัวเลือกในการใช้ TKIP เพื่อความเข้ากันได้กับอุปกรณ์รุ่นเก่า ดังนั้นอุปกรณ์ที่รองรับ WPA2 จะเชื่อมต่อกับอุปกรณ์ที่รองรับ WPA2 และ WPA ที่เชื่อมต่อกับ WPA ด้วยเหตุนี้ "WPA2" จึงไม่ได้หมายความว่า WPA2-AES เสมอไป ไม่ว่าจะด้วยวิธีใดบนอุปกรณ์ที่ไม่มีตัวเลือกระหว่าง "TKIP" หรือ "AES" WPA2 โดยทั่วไปจะมีความหมายเหมือนกันกับ WPA2-AES

ทำความรู้จักกับโหมดความปลอดภัย Wi-Fi

หากคุณไม่รู้จักตัวเลือกความปลอดภัยที่ดีที่สุดให้ดูตัวเลือกที่เราเตอร์มอบให้:

• เปิดหรือเปิด (มีความเสี่ยง): เครือข่าย Wi-Fi แบบเปิด ไม่ขอรหัสผ่าน ไม่ควรกำหนดค่าเครือข่าย Wi-Fi แบบเปิด แม้ว่ามันจะเป็นการเสนอเครือข่ายไร้สายสำหรับหลายคน WEP 64 (เสี่ยง): การเข้ารหัส WEP แบบเก่ามีความเสี่ยงและไม่ควรใช้ ชื่อของมันคือ "Wired Equivalent Privacy" (บางอย่างที่เทียบเท่ากับเครือข่ายแบบใช้สาย) วันนี้เป็นหนึ่งในตัวเลือกที่ไม่ปลอดภัยที่สุด WEP 128 (มีความเสี่ยง): WEP พร้อมคีย์ crypto สูงกว่ารุ่นก่อนหน้าและไม่ได้ช่วยอะไรมาก WPA-PSK (TKIP) - นี่คือมาตรฐานการเข้ารหัส WPA หรือ WPA1 มันล้าสมัยและไม่ปลอดภัยอยู่แล้ว WPA-PSK (AES): เป็นโปรโตคอล WPA ไร้สายที่ทันสมัยที่สุดพร้อมการเข้ารหัส AES เราเตอร์ที่รองรับ AES รองรับ WPA2 เกือบทุกครั้งและอุปกรณ์ที่ต้องการ WPA1 มักไม่ค่อยรองรับการเข้ารหัส AES อย่างที่คุณเห็นตัวเลือกนี้ไม่ค่อยสมเหตุสมผล WPA2-PSK (TKIP) - ชุดค่าผสมนี้ใช้มาตรฐาน WPA2 ที่ทันสมัยพร้อมการเข้ารหัส TKIP แบบเก่า ไม่ปลอดภัยและเป็นความคิดที่ดีถ้าคุณมีเราเตอร์รุ่นเก่าที่ไม่เชื่อมต่อกับเครือข่าย WPA2-PSK (AES) WPA2-PSK (AES): นี่เป็นตัวเลือกที่ปลอดภัยที่สุด มันใช้ WPA2 (มาตรฐานการเข้ารหัส Wi-Fi ล่าสุด) พร้อมกับโปรโตคอลล่าสุด AES คุณต้องใช้ตัวเลือกนี้ บนเราเตอร์ที่มีอินเตอร์เฟสที่เรียบง่ายตัวเลือกที่มีเครื่องหมาย "WPA2" หรือ "WPA2-PSK" จะต้องเชื่อมโยงกับ AES แล้ว WPA / WPA2-PSK (TKIP / AES) (แนะนำ): นี่คือตัวเลือกที่ครอบคลุมความเป็นไปได้และอุปกรณ์ทั้งหมด คุณจะเปิดใช้งาน WPA และ WPA2 ด้วย TKIP และ AES จะมีความเข้ากันได้สูงสุดกับอุปกรณ์รุ่นเก่า แต่ก็หมายความว่าการโจมตีของแฮกเกอร์สามารถบุกรุกเครือข่ายของคุณได้เนื่องจากคุณจะมีอุปกรณ์รุ่นเก่า (และปลอดภัยน้อยกว่า) ที่เกี่ยวข้องในเครือข่าย ตัวเลือก TKIP + AES นี้สามารถเรียกว่าโหมด "ผสม" WPA2-PSK

เราขอแนะนำให้คุณ Netgear Orbi RBK30 รีวิวเป็นภาษาสเปน (การวิเคราะห์ที่สมบูรณ์)

อุปกรณ์ที่ผลิตหลังจากปี 2549 ได้รับการสนับสนุน AES

การรับรอง WPA2 นั้นมีให้ในปี 2004 ในปี 2006 WPA2 ได้รับคำสั่ง อุปกรณ์ใด ๆ ที่ทำจากปี 2549 ที่มีโลโก้“ Wi-Fi” จะต้องรองรับการเข้ารหัส WPA2

หากคุณไม่แน่ใจเกี่ยวกับอายุของอุปกรณ์ใด ๆ ให้เลือก WPA2-PSK (AES) และดูว่าอุปกรณ์ใดไม่ทำงาน หากอุปกรณ์หยุดเชื่อมต่อให้กลับไปที่การ กำหนดค่าก่อนหน้า (และวางแผนที่จะซื้ออุปกรณ์ที่ใหม่กว่า) ในกรณีของเราเรา ขอแนะนำให้ใช้เราเตอร์ Asus ของ ซีรีย์ RT-AC66, RT-AC68U และ RT-AC88U ซึ่งเป็นช่วงสูงสุดของตลาดในปัจจุบันและปลอดภัยที่สุดในระดับประเทศ

WPA และ TKIP ทำให้ Wi-Fi ของคุณช้าลง

ตัวเลือกความเข้ากันได้ของ WPA และ TKIP อาจทำให้เครือข่ายไร้สายของคุณช้าลง เราเตอร์ Wi-Fi ที่ทันสมัยหลายแห่งพร้อมรองรับเครือข่ายที่รวดเร็วเช่น 802.11n ลดความเร็วที่ 54mbps หากคุณเปิดใช้งาน WPA หรือ TKIP การเข้ารหัสเหล่านี้ทำเพื่อให้เข้ากันได้กับอุปกรณ์รุ่นเก่า

ในแง่การเปรียบเทียบเครือข่าย 802.11n รองรับความเร็วสูงถึง 300mbps แต่ถ้าคุณใช้ WPA2 กับ AES ในทางทฤษฎีเครือข่าย 802.11ac ให้ความเร็วสูงสุด 3.46 gb / s ภายใต้เงื่อนไขที่สมบูรณ์แบบ WPA และ TKIP เปลี่ยนเครือข่าย Wi-Fi ที่ทันสมัยให้เป็นพื้นที่ที่ปลอดภัยมาก

โดยสรุปแล้วในเราเตอร์ส่วนใหญ่ตัวเลือกโดยทั่วไปคือ WEP, WPA (TKIP) และ WPA2 (AES) ซึ่งอาจเป็นโหมดที่เข้ากันได้กับ WPA (TKIP) และ WPA2 (AES)

หากคุณมี เราเตอร์ที่มีตัวเลือก WPA2 พร้อม TKIP หรือ AES ให้เลือก AES อุปกรณ์ของคุณได้รับการออกแบบให้ทำงานกับตัวเลือกนี้นอกเหนือจากการเชื่อมต่อที่รวดเร็วและปลอดภัยยิ่งขึ้น ตอนนี้คุณรู้แล้ว: AES เป็นตัวเลือกที่ดีที่สุด