Безопасность Wi-Fi: следует ли использовать WPA2-AES, WPA2-TKIP или оба варианта?

Многие из лучших маршрутизаторов Wi-Fi предоставляют в качестве опций WPA2-PSK (TKIP), WPA2-PSK (AES) и WPA2-PSK (TKIP/AES). Однако если выбрать неправильный, то у вас будет более медленная и менее защищённая сеть.

Wired Equivalent Privacy (WEP), Wi-Fi Protected Access (WPA) и Wi-Fi Protected Access II (WPA2) — это основные алгоритмы безопасности, которые вы увидите при настройке беспроводной сети. WEP является самым старым и доказал свою уязвимость по мере того, как обнаруживается всё больше и больше недостатков безопасности. WPA улучшил безопасность, но теперь также считается уязвимым для вторжений. WPA2, хотя и не идеален, в настоящее время является наиболее безопасным вариантом. Протокол целостности временного ключа (TKIP) и расширенный стандарт шифрования (AES) — это два разных типа шифрования, которые используются в сетях, защищённых с помощью WPA2. Давайте посмотрим, чем они отличаются и что лучше всего подходит для вас.

Связанная статья: Разница между паролями WEP, WPA и WPA2 Wi-Fi

AES или TKIP

TKIP и AES — это два разных типа шифрования, которые могут использоваться в сети Wi-Fi. На самом деле TKIP — это более старый протокол шифрования, представленный с WPA для замены очень небезопасного шифрования WEP в то время. TKIP на самом деле очень похож на шифрование WEP. TKIP больше не считается безопасным и больше не поддерживается. Другими словами, вам не следует его использовать.

AES — это более безопасный протокол шифрования, представленный в WPA2. AES — это не какой-то скрипучий стандарт, разработанный специально для сетей Wi-Fi. Это серьёзный всемирный стандарт шифрования, который даже был принят правительством США. Например, когда вы шифруете жёсткий диск с помощью TrueCrypt, он может использовать для этого шифрование AES. AES обычно считается достаточно безопасным, и его основными недостатками являются атаки методом перебора (предотвращаются с помощью надёжной парольной фразы) и недостатки безопасности в других аспектах WPA2.

Вкратце, TKIP — это более старый стандарт шифрования, используемый стандартом WPA. AES — это новое решение для шифрования Wi-Fi, используемое в новом безопасном стандарте WPA2. Теоретически на этом всё. Но, в зависимости от вашего маршрутизатора, простого выбора WPA2 может быть недостаточно.

Хотя WPA2 должен использовать AES для оптимальной безопасности, он также может использовать TKIP, когда требуется обратная совместимость с устаревшими устройствами. В таком состоянии устройства, поддерживающие WPA2, будут подключаться к WPA2, а устройства, поддерживающие WPA, будут подключаться к WPA. Таким образом, «WPA2» не всегда означает WPA2-AES. Однако на устройствах без видимой опции «TKIP» или «AES» WPA2 обычно является синонимом WPA2-AES.

И если вам интересно, «PSK» в этих именах означает «предварительный общий ключ» — предварительный общий ключ, как правило, является вашей парольной фразой для шифрования. Это отличает его от WPA-Enterprise, который использует сервер RADIUS для выдачи уникальных ключей в более крупных корпоративных или государственных сетях Wi-Fi.

Объяснение режимов безопасности Wi-Fi

Ещё не запутались? Мы не удивлены. Но всё, что вам действительно нужно сделать, это найти самый безопасный вариант в списке, который работает с вашими устройствами. Вот варианты, которые вы, вероятно, увидите на своём роутере:

• Open (открытый) (рискованно): к открытой сети Wi-Fi можно подключиться без пароля. Не следует создавать открытую сеть Wi-Fi — серьёзно, её могут использовать преступники, а полиция придёт к вам.
• WEP 64 (рискованно): старый стандарт протокола WEP уязвим, и вам действительно не следует его использовать.
• WEP 128 (рискованно): это WEP, но с большим размером ключа шифрования. На самом деле он не менее уязвим, чем WEP 64.
• WPA-PSK (TKIP): здесь используется исходная версия протокола WPA (по сути, WPA1). Он был заменён WPA2 и небезопасен.
• WPA-PSK (AES): использует исходный протокол WPA, но заменяет TKIP более современным шифрованием AES. Это предлагается в качестве временной меры, но устройства, поддерживающие AES, почти всегда будут поддерживать WPA2, в то время как устройства, которым требуется WPA, почти никогда не будут поддерживать шифрование AES. Так что в этом варианте мало смысла.
• WPA2-PSK (TKIP): здесь используется современный стандарт WPA2 со старым шифрованием TKIP. Это небезопасно, и это хорошая идея, только если у вас есть старые устройства, которые не могут подключиться к сети WPA2-PSK (AES).
• WPA2-PSK (AES): это наиболее безопасный вариант. Он использует WPA2, последний стандарт шифрования Wi-Fi и последний протокол шифрования AES. Вам следует использовать эту опцию. На некоторых устройствах вы просто увидите вариант «WPA2» или «WPA2-PSK». Если остановитесь на нём, то он, вероятно, просто будет использовать AES, поскольку это выбор здравого смысла.
• WPA2-PSK (TKIP/AES): некоторые устройства предлагают — и даже рекомендуют — этот вариант смешанного режима. Этот параметр включает как WPA, так и WPA2, с TKIP и AES. Это обеспечивает максимальную совместимость с любыми древними устройствами, которые у вас могут быть, но также позволяет злоумышленнику проникнуть в вашу сеть, взломав более уязвимые протоколы WPA и TKIP.

Сертификация WPA2 стала доступна в 2004 году, почти два десятка лет назад. В 2006 году сертификация WPA2 стала обязательной. Любое устройство, выпущенное после 2006 года с логотипом «Wi-Fi», должно поддерживать шифрование WPA2.

Поскольку ваши устройства с поддержкой Wi-Fi, скорее всего, новее 8-10 лет, у вас всё должно быть в порядке, вам достаточно просто выбрать WPA2-PSK (AES). Выберите этот вариант, и тогда вы увидите, всё ли работает нормально (все ли устройства способны подключиться к вашей беспроводной Точки Доступа). Если какое-либо устройство перестало подключаться, вы всегда можете вернуть эту настройку обратно. Хотя, если безопасность является проблемой, вы можете просто купить новое устройство, произведённое после 2006 года.

WPA и TKIP замедляют работу вашего Wi-Fi

Параметры совместимости WPA и TKIP также могут замедлить работу вашей сети Wi-Fi. Многие современные маршрутизаторы Wi-Fi, поддерживающие 802.11n и более новые, более быстрые стандарты, будут замедляться до 54 Мбит/с, если вы включите WPA или TKIP в их опциях. Они делают это, чтобы гарантировать совместимость со старыми устройствами.

Для сравнения, даже 802.11n поддерживает скорость до 300 Мбит/с, если вы используете WPA2 с AES. Теоретически 802.11ac обеспечивает максимальную скорость 3,46 Гбит/с при оптимальных (читай: идеальных) условиях.

На большинстве маршрутизаторов, которые мы видели, обычно используются следующие варианты: WEP, WPA (TKIP) и WPA2 (AES) — возможно, с добавлением режима совместимости WPA (TKIP) + WPA2 (AES) для поддержки любого оборудования.

Если у вас есть странный тип маршрутизатора, который предлагает WPA2 в вариантах TKIP или AES, выберите AES. С ним наверняка будут работать почти все ваши устройства, он быстрее и безопаснее. Это простой выбор, просто запомните, что AES — хороший вариант.

Связанная статья: Что такое WPA3 и когда я получу его в своём Wi-Fi?